Hacking-Angriff:Lauter Alarm, leise Entwarnung

Reichstagsgebäude Berlin

Die viel gefürchteten Hacker-Angriffe zur Störung der Bundestagswahl - sie könnten ausbleiben.

(Foto: Sven Hoppe/dpa)
  • Dass Russland versuchen würde, die Bundestagswahl zu beeinflussen, klang vor einiger Zeit noch wie eine Gewissheit.
  • Inzwischen gibt es vorsichtige Entwarnung. In den deutschen Sicherheitsbehörden hält man es überwiegend nicht mehr für wahrscheinlich, dass es zu Störversuchen kommen wird.
  • In internen Analysen heißt es, die deutsche Strategie sei aufgegangen.

Von Hans Leyendecker und Georg Mascolo

Es sind nur noch gut drei Wochen bis zur Bundestagswahl. Aber wo bleiben die Russen?

Dass Russland irgendwie versuchen würde, die Bundestagswahl zu beeinflussen, klang vor einiger Zeit in Berlin noch wie eine Gewissheit. Russische Geheimdienste würden mit hoher Wahrscheinlichkeit zuschlagen, hieß es. Gehacktes Material, Fake News, Cyberangriffe, Cyberspionage, Cybersabotage - so stand es in vertraulichen Unterlagen - seien "Teil der hybriden Bedrohung" für westliche Demokratien.

"Wir erwarten einen weiteren Anstieg von Cyberangriffen im Vorfeld der Bundestagswahl 2017", verkündete der Präsident des Bundesamts für Verfassungsschutz (BfV) Hans-Georg Maaßen Ende des vorigen Jahres. Die Kanzlerin war alarmiert, der Chef der SPD-Fraktion im Bundestag auch. Medien berichteten über die Sorge vor russischem Hacking.

"Eine Abwahl Merkels wäre für Putin ein Erfolg", meinte der Parlamentarische Geschäftsführer der CDU/CSU-Bundestagsfraktion, Michael Grosse-Brömer. "Rot-Rot-Grün wäre für Putin sicher die Wunschkoalition."

Der Bundeswahlleiter wurde eingeschaltet, Pläne für ein Krisenszenario wurden verabschiedet: Im Ernstfall sollten die Ressourcen des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) genutzt werden, um die Deutschen vor falschen Nachrichten oder geleaktem Material zu warnen. Vor allem die amerikanischen Nachrichtendienste warnten unablässig - Deutschland sei das nächste Ziel. Das wichtigste Ziel.

Inzwischen gibt es vorsichtige Entwarnung. Zwar tauchte bei den französischen Präsidentschaftswahlen gehacktes Material der Partei von Emmanuel Macron erst unmittelbar vor der Abstimmung auf. Aber in den deutschen Sicherheitsbehörden hält man es überwiegend nicht mehr für wahrscheinlich, dass es zu Störversuchen kommen wird.

Störversuche könne man "nicht pauschal ausschließen", sagt de Maizière

Man könne so etwas "nicht pauschal ausschließen", sagte Innenminister Thomas de Maizière am vergangenen Wochenende vorsichtig. Und Maaßen betonte in der Welt am Sonntag, es sei fraglich, ob eine Desinformationskampagne in die aktuelle politische Agenda des Kreml passe. Möglicherweise gebe es dort derzeit kein Interesse daran, die Beziehungen zu Deutschland weiter zu belasten.

Vor der Gefahr wurde also lange gewarnt und jetzt gibt es Erklärungen, warum sich die Lage entspannt haben soll. In internen Analysen heißt es, die deutsche Strategie sei aufgegangen, die vielen öffentlichen Erklärungen und Warnungen deutscher Politiker und Sicherheitsbehörden hätten die Russen abgeschreckt - genau so, wie man es auch beabsichtigt habe.

Die Sensibilität in Öffentlichkeit und Medien sei inzwischen sehr groß. Kurzum: Russland würde mit einer Desinformations-Kampagne das genaue Gegenteil von dem erreichen, was es beabsichtige.

Ernüchternder Einfluss durch Trump

Ein Kanzlerinnen-Sturz, so er denn tatsächlich je vom Kreml erwogen wurde, sei unmöglich; eine russland-freundlichere Regierung in Deutschland also auch. Zudem, so glauben die Analysten von BND und Verfassungsschutz, habe auch die US-Wahl einen ernüchternden Einfluss gehabt.

Die von den US-Geheimdiensten behauptete russische Einflussnahme zum Nachteil von Hillary Clinton habe nun einen Präsidenten Donald Trump ins Weiße Haus befördert, dessen Unberechenbarkeit selbst die Russen fürchten würden.

Gefahr erkannt, Gefahr gebannt? So sehen es jedenfalls die Nachrichtendienste. Aber gab es wirklich die Gefahr?

Wie realistisch das Szenario eines russischen Großangriffs auf die deutsche Demokratie tatsächlich war, lässt sich nicht seriös beantworten. Zwar existieren zahlreiche Indizien dafür, dass Russland hinter Leaks in den USA und auch Frankreich stecken könnte, aber zwingende Beweise wurden bisher nicht öffentlich bekannt. Präsident Wladimir Putin bestritt solche Einflussnahmen vehement.

Alle wichtigen russischen Medien seien "durch den Kreml gesteuert", heißt es aus dem Bundesamt für Verfassungschutz

Eine von der Kanzlerin persönlich in Auftrag gegebene Untersuchung über angebliche Aktivitäten der Russen in Deutschland ist bis heute unter Verschluss. Das Dossier im Kanzleramt soll zwar viele Hinweise, aber keine Beweise enthalten.

Maaßen erklärte diese Woche, es sei für Nachrichtendienste "fast unmöglich", gerichtsfeste Beweise dafür zu finden, dass Russland beispielsweise hinter den Cyberattacken auf den Bundestag in der Vergangenheit stecke. Aber er halte das für ziemlich sicher.

"Alle wichtigen russischen Medien werden weltweit zentral durch den Kreml gesteuert", behauptet das BfV. Adressaten seien vor allem Russlanddeutsche, Aussiedler, Kontingentflüchtlinge und russische Staatsangehörige. Aber auch bei dieser Gruppe könne nur "ein kleiner Teil durch russische Propaganda und Desinformationskampagnen instrumentalisiert" werden.

Anfang des Jahres wurde noch im Kanzleramt diskutiert, ob man "propagandistisch genutzten Radio- und Fernsehsendern" die Genehmigung durch die Landesmedienanstalten versagen sollte. Das war eine der "Handlungsempfehlungen" der Nachrichtendienste.

Der Vorschlag zielte auf die deutschen Ableger russischer Medien. Aber inzwischen hat sich auch in der Regierungszentrale die Erkenntnis durchgesetzt, dass solche Medien bisweilen schwer erträglichen und manchmal auch gefährlichen Unsinn senden mögen - aber eine Demokratie müsse das aushalten.

Was immer die kommenden Wochen noch bringen - oder nicht bringen werden: Einen Nebeneffekt jedenfalls hat die Warnung vor den Russen: Internet-Sicherheit spielt heute bei praktisch allen Parteien eine erhebliche Rolle.

Ein groß angelegter Hacker-Angriff auf den Bundestag im Mai 2015 hat die Politik aufgeschreckt, 16 Gigabyte Daten wurden gestohlen und an neun über die ganze Welt verteilte Server geschickt. Mindestens 16 Abgeordnete waren betroffen.

BSI führt Penetration-Tests durch bei Parteien durch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schickte Experten, der Generalbundesanwalt übernahm die Ermittlungen. Noch immer kursiert das Szenario, die erbeuteten Daten könnten kurz vor der Wahl auftauchen. Im Netz gibt es mehrere Websites mit Namen wie "btleaks.com". Mehrmals am Tag schauen Cyber-Experten des Bundes auf die Seiten. Bisher tauchte dort kein verdächtiges Material auf. "Keine Zeile" aus dem Bundestag-Hack sei aufgetaucht, sagt de Maizière.

Wie brisant das inzwischen ziemlich veraltete Material aus dem Hack im vorvergangenen Jahr überhaupt ist, wissen ohnehin nur die betroffenen Abgeordneten. Trotz mehrfacher Bitten des BSI, des Generalbundesanwaltes oder des Verfassungsschutzes bestanden sie auf strikter Geheimhaltung der Daten.

Um weitere Attacken zu verhindern, hat das BSI in Absprache mit dem Innenministerium den zehn in den Umfragen führenden deutschen Parteien ein Beratungsangebot gemacht; die meisten haben es angenommen. In sogenannten Penetration-Tests erkundeten BSI-Experten die Schwachstellen in den Computersystemen der Parteien und machten Vorschläge für eine sichere Kommunikation.

Auch der Bundestag bietet den Abgeordneten inzwischen Seminare im "IT-Schulungszentrum des Deutschen Bundestages an." Ziel, so heißt es in schönstem Beamtendeutsch, ist die "Sensibilisierung zur Steigerung der Informationssicherheit".

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: