Interview mit Sven Herpig Cyberexperte warnt vor Wahlmanipulation in Deutschland: „Parteien sind das schwächste Glied“
Angriffe könnten als Vorbereitungshandlungen für Einflussoperationen wie Desinformationskampagnen im Zusammenhang mit der Bundestagswahl dienen, meint der Experte.
Berlin Es sind schwere Vorwürfe, die das Auswärtige Amt in diesen Tagen in Richtung Moskau erhebt: Cyberattacken auf Bundes- und Landtagsabgeordnete sollen klar dem russischen Geheimdienst GRU zuzuordnen sein. Ein mögliches Ziel: Einfluss auf die Bundestagswahl zu nehmen.
Aus dem Außenministerium heißt es: „Diese Angriffe können als Vorbereitungshandlungen für Einflussoperationen wie Desinformationskampagnen im Zusammenhang mit der Bundestagswahl dienen.“ Vor allem durch Phishing-E-Mails seien Abgeordnete gezielt geködert worden.
Sven Herpig hat für den IT-Sicherheitsstab des Auswärtigen Amts gearbeitet und war stellvertretender Referatsleiter für Cybersicherheit in der Gesellschaft beim Bundesamt für Sicherheit in der Informationstechnik. Als Leiter des Bereichs Internationale Cybersicherheitspolitik der Stiftung Neue Verantwortung berät er verschiedene Ausschüsse zu Sicherheitsfragen im Bundestag und dem EU-Parlament und ordnet die Vorfälle im Handelsblatt-Interview ein.
Die russische Hackergruppe „Ghostwriter“ hinterlasse eindeutige Spuren und sei europaweit bekannt, so Herpig. Deshalb sei es, anders als bei bestimmten chinesischen Akteuren etwa, relativ einfach, die Spuren zu identifizieren.
Dass die Daten dazu genutzt würden, Politiker direkt zu erpressen, hält Herpig für unwahrscheinlich – stattdessen könnten damit aber gezielte Desinformationskampagnen betrieben werden, oder die Angreifer könnten Informationen über die außenpolitischen Positionen der Parteien erbeuten. Ein Ziel solcher Angriffe sei auch, „den Glauben an einen reibungslosen Ablauf der Wahl grundsätzlich zu erschüttern und damit auch in die Demokratie“, sagt Herpig.
Lesen Sie hier das gesamte Interview:
Herr Herpig, wieso war man sich bei dem jüngsten Hackerangriff auf Bundestagsabgeordnete so sicher, dass die Spur zum russischen Geheimdienst GRU führt?
Die deutschen Sicherheitsbehörden setzen sich schon lange mit ausländischer Spionage im Cyberraum auseinander und schauen sich an, welche Gruppen wie vorgehen und welche Techniken sie dabei einsetzen. Die aktuelle Kampagne wird ja „Ghostwriter“ zugeschrieben – einer Gruppe, die dem russischen Militärgeheimdienst nahesteht. Davor warnen die deutschen Sicherheitsbehörden nicht zum ersten Mal. Dass diese Gruppe möglicherweise den deutschen Wahlkampf beeinflussen will, ist nicht neu. Von daher ist man da mittlerweile auch ein bisschen schneller dabei zu sagen: Wir kennen dieses Vorgehen und die eingesetzten Techniken, und die treffen auf „Ghostwriter“ zu.
Das heißt, dass die Hacker Spuren hinterlassen?
Es kommt immer darauf an, um welche Akteursgruppe es sich handelt. In den vergangenen Jahren haben Akteure, die mit dem GRU assoziiert werden, deutlichere Spuren hinterlassen als andere. Bestimmte Akteure, die China zugeordnet werden, hingegen haben versucht, sich besser zu verstecken; andere Gruppen wiederum versuchen, sich als Akteure anderer Staaten auszugeben. In den vergangenen Jahren wurden in Deutschland mehr Ressourcen investiert, um herauszufinden, was für Gruppen hinter bestimmten Operationen stecken. Und der GRU ist mit dieser Art der Kampagne in verschiedenen europäischen Ländern, nicht nur Deutschland, schon aufgefallen.
Informationen sammeln
Was ist denn der Zweck von so einer Kampagne?
Erst mal handelt es sich ja um nachrichtendienstliche Informationssammlung. Aber natürlich ist es vor einer Wahl möglich, damit Subversion zu betreiben. Das heißt, Informationen über bestimmte Politikerinnen oder Parteien zu veröffentlichen, um irgendwen besser oder schlechter dastehen zu lassen. Natürlich lässt sich oft erst im Nachhinein sagen, was genau das Ziel war. Es kann sein, dass wir jetzt nachrichtendienstliche Operationen sehen, die bestimmte Informationen veröffentlichen oder Desinformationskampagnen aufbauen sollen. Das muss aber nicht zwangsläufig so sein – 2015, nach der großen Cyberoperation gegen den Bundestag, hat man von diesen Daten zumindest in der Öffentlichkeit nichts mehr gehört. Da steckte dann möglicherweise ein anderes Ziel dahinter – zum Beispiel Informationen über außenpolitische Positionen der Parteien zu sammeln.
Sven Herpig hat für den IT-Sicherheitsstab des Auswärtigen Amts gearbeitet und war stellvertretender Referatsleiter für Cybersicherheit in der Gesellschaft beim Bundesamt für Sicherheit in der Informationstechnik.
Wie merkt man denn, dass Hacker die erbeuteten Informationen auch tatsächlich einsetzen?
In diesem Fall gehe ich nicht davon aus, dass man diese Daten nutzen will, um jemand zu erpressen: zum Beispiel Politiker zu bewegen, nicht mehr zu kandidieren. Vielmehr kann es darum gehen, die Bevölkerung zu verunsichern oder ihre Wahlentscheidung zu beeinflussen. Zum Beispiel Menschen mit der Veröffentlichung von Informationen davon zu überzeugen, eine bestimmte Partei zu wählen oder nicht zu wählen.
Die Hackerangriffe und die Bundestagswahl
Sieht es denn so aus, als würde das bei der Bundestagswahl stattfinden?
Wenn man sich die Warnungen der Sicherheitsbehörden anguckt, die auf die Ghostwriter-Kampagne zurückgehen, würde ich schon sagen, dass auf jeden Fall die Idee da ist, Daten zu sammeln, die man in so einer Art und Weise nutzen kann. Ich würde nicht ausschließen, dass diese dann auch genutzt werden, allein schon, weil wir diese vorbereitenden Operationen ja gerade sehen. Allerdings kann die öffentliche Ausnutzung der so erbeuteten Informationen und Daten dann auch Konsequenzen in Form von Gegenmaßnahmen wie Sanktionen für das dahinterstehende Land haben – das ist für so eine Gruppe dann natürlich am Ende auch eine Abwägungssache.
Kann solch ein Angriffsversuch an sich nicht schon schädlich sein?
Tatsächlich ist das andere große Ziel, den Glauben an einen reibungslosen Ablauf der Wahl grundsätzlich zu erschüttern und damit auch in die Demokratie. Den direkten Ablauf der Wahl zu stören ist in Deutschland allerdings relativ schwer, weil wir ja noch mit Stift und Zettel wählen, das macht das Wahlsystem sehr resilient. Von daher ist eine direkte Einflussnahme von innen oder von außen zur Manipulation des Wahlergebnisses durch Aktivitäten im Cyberraum schwer möglich – am Ende wird das korrekte Ergebnis stehen.
Wie kann man sich vor solchen Attacken schützen? Geht es wirklich nur darum, den Abgeordneten zu sagen, sie sollen keine verdächtigen E-Mails öffnen?
Es gibt eine Reihe von Maßnahmen, wie etwa eine Handreichung für Kandidierende und Mandatstragende oder ein Veranstaltungsangebot für Parteien vom Bundesamt für Sicherheit in der Informationstechnik. Wir haben es aber in Deutschland leider bisher verpasst, Mindeststandards für die IT-Sicherheit von Parteien festzulegen. Aus IT-Sicherheitsperspektive sind Parteien da nach wie vor so etwas wie das schwächste Glied in diesem Bereich. Es gibt viele Unterstützungsangebote der Sicherheitsbehörden, aber es gibt keine dezidierten rechtlichen Vorgaben, dass sie bestimmte IT-Sicherheitsmaßnahmen einhalten müssen. Und nur Kandidierende davor zu warnen, E-Mails zu öffnen, ist im Wahlkampf auch schwierig. Es kommen viele E-Mails aus dem Wahlkreis zum Beispiel, es muss viel entschieden werden – das ist natürlich ein gefundenes Fressen für Gruppen, die solche nachrichtendienstlichen Operationen durchführen wollen.
Mehr: Angriff auf die deutsche Wirtschaft: Cyberkriminalität kostet Unternehmen Milliarden
Das Kommentieren dieses Artikels wurde deaktiviert.