Cyber-Bedrohungen überschatten Bundestagswahlkampf
8. März 2021Jedes Mal, wenn Delegierte online zur Wahl schritten, nahmen die Angriffe zu. Als die CDU im Januar im Netz eine neue Parteiführung wählte, versuchten Hacker mit einer Serie massiver Cyber-Attacken, den Internet-Parteitag ins Chaos zu stürzen. Wiederholt bombardierten die Angreifer, größtenteils aus dem Ausland, die Webseite der Partei mit Internetverkehr, um ihren Server in die Knie zu zwingen. Mit Erfolg: Irgendwann kollabierte die Seite. Der Live-Stream der Veranstaltung fror ein.
Schließlich gelang es der Partei, die Eindringlinge zurückzudrängen, indem sie Zugriffe aus dem Ausland und auch aus einigen Orten im Inland sperrte. Delegierte, unberührt von den Angriffen, wählten unterdessen ihren neuen Parteivorsitzenden über ein Wahlsystem, das auf einem separaten Server lief - eine Sicherheitsmaßnahme, um den Vorgang zu schützen.
Doch der vereitelte Angriff, den die Partei gegenüber der DW bestätigte, zeigt die Cyber-Bedrohungen, vor denen Deutschland in diesem Jahr mit sechs Landtagswahlen und der Bundestagwahl im September steht.
"Die Bedrohungslage im Cyber-Raum bleibt anhaltend hoch," sagt eine Sprecherin des Bundesamts für Informationstechnik (BSI). Das BSI beobachte eine Zunahme sowohl von Hacker-Angriffen als auch von Datenleaks - gestohlenen Daten, die online veröffentlicht werden. Beides könne "Einfluss auf die verschiedenen Wahlen in diesem Jahr haben", fügt sie hinzu.
Die US-Technologiefirma Microsoft, die deutsche Behörden zur Sicherung des Wahlkampfs vor Cybergefahren berät, warnt zusätzlich, dass Angreifer zunehmend mehr als eine Strategie kombinieren. "Diese hybriden Angriffe sind das, was uns und auch andere in der Tech-Industrie besonders umtreibt und Sorgen bereitet", sagt Jan Neutze, der das "Defending-Democracy-Programm" der Firma leitet.
Dreifache Bedrohung
Man kann sich die Cyber-Gefahr als dreifache Bedrohung vorstellen. Zunächst ist da das Hacking. Aufgrund von Corona-Beschränkungen planen Parteien, viele ihrer Wahlkampfveranstaltungen von der Straße ins Netz zu verlegen. Das macht sie anfällig für Angriffe wie den auf den CDU-Bundesparteitag.
Angreifer könnten auch versuchen, den eigentlichen Wahlvorgang im September zu sabotieren, indem sie sich in die Programme hacken, mit denen Wahlzettel gezählt oder erste Ergebnisse übermittelt werden. Das BSI berät deshalb Behörden und Kandidaten, wie sie sich besser schützen können.
Aber auch die besten Sicherheitsmaßnahmen helfen nicht gegen die zweite zentrale Bedrohung, vor der Experten warnen: die Verbreitung von irreführenden oder falschen Informationen im Netz, um das Denken oder Verhalten von Wählern zu manipulieren.
Zeitalter der "Infodemie"
Tankred Schipanski, digitalpolitischer Sprecher der Unionsfraktion im Bundestag, nennt solche Desinformationskampagnen "unsere größte Herausforderung" und betont, dass sie "oft von ausländischen Staaten organisiert und finanziert werden, (…) aber insbesondere inländische Akteure wie die AfD zur Verbreitung beitragen".
Studien zufolge half 2017 die Verbreitung falscher Informationen im Netz der rechtspopulistischen Partei vor ihrem Einzug in den Bundestag, Stimmen zu gewinnen. Auch vor den Wahlen in diesem Jahr haben AfD-Funktionsträger gewarnt, dass Briefwahlstimmen leicht manipuliert werden könnten, um Zweifel an der Integrität des Vorgangs zu wecken.
Kampagnen, die mit Desinformationen versuchen, Einfluss auf die öffentliche Meinungsbildung zu nehmen, schnellen weltweit in die Höhe. Viele sind mittlerweile so professionell und komplex, dass Experten von einer "Infodemie" sprechen.
Facebook löschte beispielsweise eine Rekordzahl von 17 breitangelegten Kampagnen allein im Dezember - darunter eine, die sich auch an deutsche User richtete, allerdings ohne Verbindung zur Wahl.
Einer Sprecherin zufolge hat die Firma, deren Plattform über 43 Millionen User in Deutschland hat, bis Ende Februar noch "keine Indizien für Beeinflussungs-Operationen rund um die Bundestagswahl" identifiziert, sie fügt aber hinzu, dass man "wachsam bleibe" - nicht zuletzt wegen neuer sogenannter "Deepfake"-Technologie, die es Usern erlaubt, einfach fabrizierte Videos herzustellen, in denen Menschen Dinge tun oder zu sagen scheinen, die sie so nie getan oder gesagt haben.
Von den Tiefen des Internets in die Massenmedien
Und dann gibt es eine dritte Form der Cyber-Bedrohung: komplexe sogenannte "hybride Angriffe", die Hacking mit Informationskampagnen vermischen. Meist geben Angreifer sich dafür zunächst als Kontaktpersonen von politischen Entscheidungsträgern aus und dringen so in deren Accounts ein.
Solche "Phishing"-Angriffe haben laut Microsoft zugenommen und sind professioneller geworden, wobei Akteure, die "aus Russland und aus China operieren, aber auch aus Nordkorea und Iran (…) hinter der Mehrzahl von Angriffen weltweit auf unsere Kunden" stehen, sagt Neutze.
Und "es ist legitim zu sagen, dass Akteure aus diesen Länder alle sowohl die Fähigkeiten als auch, zumindest in Teilen, ein geopolitisches Interesse haben, im Rahmen der Bundestagswahl aktiv zu werden", so Neutze. Entwendete Informationen werden später strategisch online geleakt. Einmal im Netz, entwickeln sie ein Eigenleben.
Internet-User teilen sie in sozialen Netzwerken oder auf Messenger-Diensten, meist ohne zu wissen, woher sie stammen. Sobald sie so eine bestimmte Zahl Menschen erreichen, werden sie von politischen Kandidaten oder Kommentatoren mit großer Online-Gefolgschaft aufgegriffen. Diese wiederum werden von professionellen Journalisten zitiert. So gelangen die gestohlenen Informationen von den Tiefen des Internets in die Massenmedien.
Es macht den Kampf gegen solche "hybriden" Kampagnen besonders schwierig, dass die gestohlenen Informationen oft nicht per se falsch sind, sondern zum Teil authentisch - aber bewusst verfälscht oder aus dem Kontext genommen werden, um größtmöglichen Schaden anzurichten. Um ihre Verbreitung einzudämmen, sagen Experten, sei es deshalb wichtig, mit Bildungsinitiativen "digitale Medienkompetenz" aufzubauen, die Internet-Usern hilft, schädliche Informationen als solche zu erkennen.
Doch obwohl darauf seit zehn Jahren hingewiesen wird, ist "im Bereich Medienbildung bei weitem nicht genug passiert, weder in den Schulen noch in der Erwachsenenbildung", sagte Manuel Höferlin, digitalpolitischer Sprecher der FDP-Bundestagsfraktion und Vorsitzender des Bundestagsausschuss für Digitale Agenda. "Das ist ein Riesenversäumnis", fügt er hinzu.
Keine Regeln für den Online-Wahlkampf
Die Situation wird noch komplizierter dadurch, dass - abgesehen von den Regeln, die soziale Medien selbst für ihre Plattformen haben - politischer Online-Wahlkampf in Deutschland praktisch unreguliert ist.
Strikte Wahlkampfregeln auf Länder- und kommunaler Ebene für die analoge Welt sind ungeeignet für das Netz. Ein neues Regelwerk für digitale Wahlkämpfe, das die Europäische Union vorgeschlagen hat, wird frühestens in ein paar Jahren in Kraft treten. Und für die nationale Gesetzgebung in Deutschland ist es für die anstehenden Wahlen zu spät.
Hinter den Kulissen gibt es deshalb Gespräche darüber, ob sich Parteien - und gegebenenfalls auch soziale Plattformen - auf einen gemeinsamen, freiwilligen Verhaltenskodex für den Wahlkampf einigen. Dieser könnte beispielsweise eine Verpflichtung umfassen, jede Wahlwerbung online als solche zu kennzeichnen oder auf gekaufte Follower und Likes zu verzichten.
Eine Entscheidung darüber könnte in den kommenden Wochen getroffen werden, heißt es aus Verhandlungskreisen. "Und wenn bestimmte Parteien sich weigern, da mitzumachen, sagt auch das schon einiges", sagt ein Beteiligter.