Berlin. Niclas Rautenberg
Der Warnschuss traf den Bundestag im Frühjahr 2015, versteckt in einer E-Mail. Hacker schleusten einen Trojaner in das Parlamentsnetz „Parlakom“ ein. Über die Schadsoftware kamen die Cyberangreifer an E-Mail-Archive von Abgeordneten, fischten gesendete und empfangene Nachrichten ab: 16 Gigabyte an Daten – so viel wie acht Millionen Blatt Papier.
Seit diesem Angriff, seit der Attacke von Hackern auf die Demokratische Partei in den USA und Angriffen wie auf Geschäftsstellen von SPD, CDU und Linke wird aus einer Ahnung eine düstere Prognose: Cyberangriffe aus Russland nehmen Deutschland ins Visier. Ziel ist laut deutscher Behörden: Spionage, Desinformation, Verunsicherung.
In neun Monaten ist Bundestagswahl. Die Sorge unter hochrangigen Sicherheitsleuten wächst. Sie warnen in Gesprächen mit dieser Redaktion und in der Öffentlichkeit: Russland könne versuchen, die Wahl zu beeinflussen.
„Informationen, die bei Cyberattacken abfließen, könnten im Wahlkampf auftauchen, um deutsche Politiker zu diskreditieren“, sagte Verfassungsschutz-Chef Hans-Georg Maaßen. Der Geheimdienst erwarte einen Anstieg von Angriffen. Erkenntnisse, die der Präsident des Bundesnachrichtendienstes, Bruno Kahl, bestätigte: „Europa ist im Fokus dieser Störversuche, und Deutschland ganz besonders.“ Mögliche Angriffe im Zuge der Wahl wären der Höhepunkt von Propagandakampagnen auf die deutsche Demokratie.
Die Geschichte dieser Eskalation beginnt bereits 2014: Russland annektiert die ukrainische Krim, die EU antwortet mit Sanktionen gegen Putins Land. Vor allem die Bundesregierung treibt sie voran. Verfassungsschützer registrieren seit dieser Zeit einen „erheblichen Anstieg russischer Propaganda- und Desinformationskampagnen.“
Der Aufwand dieser versuchten Einflussnahme sei enorm. Und längst seien Cyberangriffe nur ein Teil einer großen Verunsicherungsstrategie. Propaganda gegen den Westen erstreckt sich über Medienkampagnen in russischen staatlichen Fernsehsendern sowie den sozialen Netzwerken wie Facebook und Twitter. Russland stärke Meinungsmache gegen deutsche Politiker mit Hilfe von Think-Tanks und durch Annäherung an extreme Gruppen, „um die Arbeit der Bundesregierung zu erschweren und politische Diskurse zu beeinflussen“, so der Verfassungsschutz.
Die veröffentlichten E-Mails aus Hillary Clintons Partei verdeutlichen, welche heiklen Debatten ein erfolgreicher Hackerangriff auslösen kann. Die Präsidentschaftskandidatin soll von ihrem privaten Laptop Staatsgeschäfte geführt haben. Wie gravierend sich derlei Kampagnen auch in Deutschland auswirken können, zeigte der „Fall Lisa“ vor einem Jahr: Die 13 Jahre alte Russlanddeutsche aus Berlin verschwindet, taucht nach einem Tag wieder auf. Sie soll von „Südländern“ vergewaltigt worden sein. Russische Medien berichten, Außenminister Sergej Lawrow schaltet sich ein, in der Hauptstadt marschieren Russlanddeutsche und Neonazis auf – sogar vor dem Kanzleramt. Flüchtlinge sollen die Täter gewesen sein, mutmaßen Medien wie „Russland-Heute“, deren Etat nach Informationen dieser Redaktion von 260 Millionen Euro in 2015 auf 340 Millionen in 2016 gewachsen ist. Eine in Deutschland ohnehin angespannte Debatte bekommt weiter Feuer. Doch dann kommt raus: Lisa war bei ihrem Freund. Die Polizei konstruiert das mit Hilfe ihrer Handy-Daten. Eine „Fake-News“ wurde zum Skandal.
Russische Führung weist Vorwürfe zurück
Gab die Kreml-Regierung um Putin Anweisungen zu dem Hackerangriff etwa auf den US-Wahlkampf oder auf den Bundestag? Oder agieren russische Gruppen auf eigene Faust? Der US-Geheimdienst will Belege dafür gesammelt haben, dass Putin persönlich die Angriffe und Verbreitung von gefälschten Nachrichten, „Fake-News“, angeordnet habe. Beweise veröffentlichen die Behörden indes nicht. Die russische Führung wies die Vorwürfe zurück.
Auch die deutschen Sicherheitsbehörden haben offenbar keine Beweise für eine Steuerung des Kremls. Nur Indizien. Verfassungsschützer verfolgen die Standorte von Servern, überprüfen die Daten von Webseiten, suchen nach IP-Adressen, mit Hilfe derer sie Computergeräte identifizieren. Es ist mühsam, die Verschlüsselung der Hacker kaum zu knacken, wie Cybersicherheits-Experte Stefan Katzenbeisser von der TU Darmstadt dieser Redaktion erklärt.
Noch schwieriger sind die Personen dahinter auszumachen. Doch eine Schadsoftware-Kampagne taucht immer wieder auf dem Radar der Behörden auf: APT28 – mehrere westliche Geheimdienste sagen der Hackergruppe Verbindungen in den Kreml nach. Wer Putins Macht analysiert, erkennt, wie der Einfluss des Kremls direkt oder über Mittelsmänner in verschiedene Milieus hineinreicht: Medien, Unternehmen, Rockergruppen, Militär.
Experte Katzenbeisser hält das Potenzial für eine groß angelegte Wahlmanipulation in Deutschland allerdings nicht für gegeben. Zwar bestehe die Gefahr von Falschmeldungen, diese würden jedoch „keinen tatsächlichen Einfluss auf den Wahlausgang“ haben. Der Vorsitzende des NSA-Untersuchungsausschusses im Bundestag, Patrick Sensburg (CDU), warnt dagegen vor einer „hybriden Kriegsführung“. Das Ziel sei nicht, eine einzelne Partei zu schwächen, „sondern die Destabilisierung einer ganzen Gesellschaft“.
Gegen Cyberattacken und „Fake-News“ müsse der Staat vorgehen. „Bei staatlich organisierter Propaganda sollten wir strafrechtlich tätig werden und im äußersten Fall Webseiten blocken“, sagte Sensburg dieser Redaktion, „da wird ein Punkt überschritten, da muss der Staat handlungsfähig bleiben“. Es gehe ihm nicht um Zensur, „wer dummes Zeug bloggt, soll das auch tun dürfen. Es geht um die Manipulation von Nachrichten“. Gegen einen Angriff auf das digitale Hinweisportal zum Berlin-Anschlag hat das BKA nun Strafanzeige erstattet. Ob die Cyberattacke aus Russland stamme, sei bisher unklar.