„Befinden uns in einer Vorkriegszeit, bestenfalls im Kalten Krieg – und D. mittendrin“

Wegen der Wahlen in diesem Jahr rechnen Sicherheitsexperten mit einer Großoffensive russischer Hacker auf Politiker in Deutschland. Gerade die Europawahl sei für jene, „die die westliche Welt destabilisieren wollen, entscheidend“. Doch obwohl das Problem bekannt ist, sind die Abwehrmaßnahmen verhalten.

Gavriil Grigorov/AP; Gettty Images ; Montage: Infografik WELT/ Anna Wagner

Auf der Einladung zum Dinner, die Ende Februar an CDU-Mitglieder und Amtsträger verschickt wurde, prangte korrekt das neue Logo der Partei. So viel Mühe hatten sich die Absender der Mail immerhin gegeben. Aber schon der seltsam formulierte Ort des Treffens am 1. März um 19 Uhr, ein „regionales repräsentatives Amt der Partei“, hielt viele davon ab, wie gewünscht auf einen Link zu klicken, um einen Fragebogen auszufüllen. Anstatt der CDU beschäftigten sich der Verfassungsschutz und die Cyberabwehrbehörde des Bundes BSI mit der Einladung.

Das Event war frei erfunden, Teil einer Cyberattacke der Hackertruppe „Cozy Bear“. Die wird von russischen Geheimdiensten gesteuert, ist nach Angaben aus Sicherheitskreisen darauf spezialisiert, langfristig Informationen im Ausland zu sammeln und steht seit einiger Zeit unter Beobachtung deutscher Behörden. Ziel der russischen IT-Bären war es, die Rechner der Empfänger mit Schadstoffware zu infizieren und Daten abzuschöpfen. Namen, Adressen, den Inhalt von Nachrichten. Der Angriff war so plump, dass kein Schaden entstand.

Aber in diesem Jahr müssen sich nicht nur deutsche Unternehmen, die schon längst im Feuer stehen, sondern auch die politischen Parteien weitaus stärker als bislang darauf einstellen, ins Visier der russischen Cyberkrieger zu geraten. Experten warnen nun, dass Parteien nicht nur lohnende Ziele für Hacker sind, sondern dass sie aufgrund ihrer Strukturen besondere Schwachstellen aufweisen. Und sie bezweifeln, dass die Parteien ausreichend gegen Cyberattacken gewappnet sind.

Anfang Juni ist die Wahl zum Europaparlament, im September stehen drei Landtagswahlen in Ostdeutschland an, außerdem mehrere Kommunalwahlen. In Jahren mit einer Reihe wichtiger Urnengängen fahren Putins Trolle ihre Aktivitäten regelmäßig hoch – und 2024, im dritten Kriegsjahr nach dem Überfall Russland auf die Ukraine, wohl ganz besonders. Die großen Parteien sind Massenorganisationen, in deren Gremien eine Flut von Daten kursiert. Auch digital – von Organisatorischem über politische Strategien bis hin zu vertraulichen Informationen höchster Stellen im Staat. „Wir befinden uns in einer Vorkriegszeit, bestenfalls in einem neuen Kalten Krieg. Und Deutschland befindet sich in Europa mittendrin in diesem Gefechtsfeld“, sagt der Sicherheitsexperte und Chef des Unternehmens Deutsche Risikoberatung, Carsten Baeck. „Eine Europawahl ist für jene, die die westliche Welt destabilisieren wollen, entscheidend.“

Verfassungsschutz und die Cyberabwehrexperten des BSI warnen die Parteien in Deutschland eindringlich vor einer erhöhten Gefährdungslage. Vor allem vor „Hack and Leak“-Operationen, bei denen erst Informationen mittels Cyberangriffen erbeutet und dann – oft manipuliert – veröffentlicht werden. Vor dem Hintergrund eines „weiterhin hohen Aktivitätsniveaus von politisch motiviertem Hackivismus“ bestehe die Gefahr, dass „Informationsportale von Parteien, Medien und Wahlbehörden durch Überlast-Angriffe oder Seiten-Verunstaltung (Defacement) gestört werden“, heißt es in einer Warnung vom 21. Februar.

„Parteien tun längst nicht genug dagegen“

Die Bundesregierung ist alarmiert. „Cyberattacken, die auf Parteien und Politiker zielen, sollen das Vertrauen in unsere Demokratie erschüttern. Solche Attacken sind ein Teil der hybriden Bedrohungen des russischen Regimes“, sagt Bundesinnenministerin Nancy Faeser (SPD) WELT AM SONNTAG. „Wir müssen damit rechnen, dass Informationen, die durch Attacken erbeutet werden, anschließend manipuliert, verfälscht und für massive Desinformationskampagnen genutzt werden können. So arbeitet Putins Lügen- und Propaganda-Apparat“, erklärt die Ministerin. „Wir müssen daher gerade in diesem Jahr mit vielen Wahlen unsere Demokratie vor digitalen Attacken schützen.“ Die Frage ist, ob sich die Parteien der Gefährdungslage voll bewusst sind.

Bislang stuft die Cyberabwehr-Behörde BSI die Bedrohungslage nur auf „anhaltend hohem Niveau“ ein. Doch das wird sich nach Expertenmeinung ändern, spätestens, wenn der Wahlkampf um die Sitze im Europaparlament beginnen. „Experten hatten schon jetzt deutlich mehr Angriffe und Störversuche im Netz erwartet. Offenbar konzentrieren sich bislang die Kräfte der Russen auf die Ukraine“, sagt Sicherheitsexperte Baeck. Nicht nur er glaubt, dass sich Moskaus Trolle schon bald stärker gegen den Westen wenden – gegen Deutschland und die Parteien. Und die sind nach Baecks Einschätzung nicht so abwehrbereit wie nötig: „Die Parteien sind zwar sensibilisiert, tun aber längst nicht genug dagegen“, urteilt er mit Blick auf kommende Wellen von Cyberattacken.

An Problembewusstsein mangelt es nicht grundsätzlich. Als beispielsweise die Bundestagsabgeordnete und CDU-Schatzmeisterin Julia Klöckner jüngst zum politischen Austausch in Israel war, kam sie auch mit IT- und Sicherheitsexperten sowie Vertretern von hochspezialisierten Cyberabwehr-Start-ups zusammen. Die Analyse der Israelis mit Blick auf Deutschland war schonungslos: In der Bundesrepublik würden die Gefahren des Cyberkriegs massiv unterschätzt.

„Uns ist offenbar noch nicht völlig klar, was da gerade im Wahljahr 2024 auf uns zukommt“, zog Klöckner Bilanz. „Deutschland steht massiv im Blick derer, die auf diese Wahlen von außen Einfluss nehmen wollen. Dabei werden auch die Parteien massiv ins Visier geraten und Ziel von Cyberangriffen werden“, sagt die CDU-Politikerin.

Die Einschätzung wird in anderen Parteien durchaus geteilt. „Wir nehmen das Thema digitaler Angriffe sehr ernst und rechnen fest mit einer Zunahme von gezielten Desinformationskampagnen und Cyberattacken auf alle demokratischen Parteien im Rahmen der Europawahl“, erklärt Emily Büning, Politische Geschäftsführerin der Grünen. „Wir sind uns als Partei der allgemeinen Gefährdungslage sehr bewusst und stehen in ständigem Kontakt zu den Sicherheitsbehörden“, sagt ein Sprecher der SPD. Nur: Was folgt aus dieser Einsicht?

Auf die Bedrohung reagieren die Grünen nach Angaben von Geschäftsführerin Büning mit „Investitionen in die Serversicherheit, die Einführung neuer Tools sowie von Zwei-Faktor-Authentisierungen für Anwendungen“ der Mitglieder. „Wir sensibilisieren auch unsere Mitglieder und Funktionsträger von den Landesverbänden bis zur EU-Ebene durch Schulungen in diesen Bereichen“, sagt sie. Auf die steigende Anzahl von Cyberattacken auf die FDP, reagieren die Liberalen nach Angaben eines Sprechers mit einer „kontinuierlichen Weiterentwicklung unsere Sicherungssysteme“. In der CDU heißt es, man arbeite „kontinuierlich daran, unsere Systeme gegen digitale Gefahren und Angriffe abwehrfähig zu halten“, in der SPD, man passe die „interne IT-Sicherheit kontinuierlich der aktuellen Lage an“.

Allzu genau wollen sich die Parteiführungen nicht in die Karten schauen lassen. Um Abwehrstrategien nicht preiszugeben und weil man sich offenbar bewusst ist, wie komplex und teuer es ist, einen Abwehrschirm über eine ganze Partei zu spannen. „Die Herausforderung der Parteien bei der Cyberabwehr ist, dass sie in aller Regel dezentral und heterogen strukturiert sind“, heißt es dazu in deutschen Sicherheitskreisen. „Es gibt nicht das eine Hauptquartier, in dem sich alles konzentriert. Es existieren unterschiedliche Gliederungen, die regionalen Abgeordnetenbüros, ein Nebeneinander von dienstlicher und privater IT-Infrastruktur der Mandatsträger. Das erschwert eine zentrale, abgestimmte Abwehrstrategie.“