Bundestag Berlin | Bildquelle: dpa

Hacker-Angriffe auf Bundestag Warten auf das Leak

Stand: 22.08.2017 20:57 Uhr

Mehrfach haben Hacker den Bundestag attackiert und massenhaft interne Dokumente gestohlen. Bislang sind die Daten aber nirgendwo aufgetaucht. Experten befürchten, dass sich dies im anstehenden Wahlkampf ändern könnte.

Von Silvia Stöber, tagesschau.de

Silvia Stöber Logo tagesschau.de
Silvia Stöber, tagesschau.de

Es war die bislang umfangreichste bekannt gewordene Cyberattacke auf staatliche Insitutitionen der Bundesrepublik. Kanzlerin Angela Merkel sprach danach von "hybrider Kriegsführung": Im April und Mai 2015 stahlen Hacker 16 Gigabyte an Daten aus dem Computernetzwerk des Bundestages.

Seitdem das Ausmaß dieses Hacker-Angriffs bekannt ist, steht die Frage im Raum, wer die Daten wann und zu welchem Zweck einsetzen wird. Bislang gelangte nichts davon an die Öffentlichkeit. Mit der näher rückenden Bundestagsabstimmung wächst die Sorge, dass Informationen daraus im Wahlkampf eingesetzt werden könnten.

Um was für Daten geht es?

Fehleranzeige beim Aufrufen der Website "bundestag.de" in Berlin.

Recherchen der "Zeit" zufolge wurden hauptsächlich E-Mail-Konten von mindestens 16 Abgeordnetenbüros im Bundestag ausgespäht. Dazu zählten das Büro von Merkel, des Bundestags-Vizepräsidenten Johannes Singhammer und der Sozialdemokratin Bettina Hagedorn. Sie ist Mitglied des Vertrauensgremiums, das die Haushalte des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes und des Bundesamts für Verfassungsschutz kontrolliert. Allerdings werden die Dokumente des Vertrauensgremiums nicht elektronisch verschickt.

Wer steckt hinter dem Hack?

Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) fanden bei einer Analyse des Cyberangriffs Indizien dafür, dass die Hackergruppe APT28 (Advanced Persistent Threat) ihn ausgeführt hatte. Dafür spreche die Angriffsweise und die genutzte Infrastruktur, wie die Bundesregierung in einer Antwort auf eine Kleine Anfrage der Linkspartei mitteilte. Verfassungsschutz-Chef Hans-Georg Maaßen sagte, seine Behörde ordne APT28 russischen Diensten zu.

Die Computersicherheitsexpertin Laura Galante zufolge agiert die Gruppe seit 2007. Ihre Arbeitszeiten inklusive der Feiertage verwiesen auf einen Standort in der Moskauer Zeitzone, sagte sie in der ARD-Doku "Infokrieg im Netz". "Sie machen das in russischer Sprache und die Ziele, die sie ansteuern, haben über und über staatliche Fingerabdrücke."

Welche Rolle spielen Interessen der russischen Regierung?

Schon 2014 habe die Firma Fireeye, für die sie arbeitet, Spuren von Schadsoftware entdeckt, deren Herstellung und Finanzierung auf die russische Regierung verweise. Diese Instrumente seien dann erneut 2016 während des US-Wahlkampfs beim Hackerangriff auf die Server der Demokratischen Partei aufgetaucht.

Weitere Angriffe, die APT28 zugeordnet werden, verweisen auf ein Interesse der russischen Regierung an solchen Aktionen. Dazu zählen Hacks auf die Weltantidopingagentur, auf die Ukraine, Ministerien in Georgien und weiterer Staaten in Osteuropa sowie auf den französischen Fernsehsender TV5 Monde. Die IT-Sicherheitsfirma TrendMicro bringt APT28 zudem mit Angriffen auf russische Dissidenten und Regierungskritiker in Verbindung.

Leaks kurz vor der Wahl?

Verfassungsschutzchef Maaßen geht davon aus, dass ähnlich wie in den USA und Frankreich versucht werden könnte, die Abstimmungsentscheidungen der Wähler zu beeinflussen. BSI-Chef Arne Schönbohm rechnet mit Störungen kurz vor dem Wahltag am 24. September.

Falls die aus dem Bundestag gestohlenen Daten wenig hergeben, könnten diese in einem Leak mit verfälschten oder falschen Informationen angereichert werden – so wie bei den Leaks über Hillary Clinton und Wahlkampfmanager John Podesta, in denen Lügen über einen Kinderpornoring in einer Washingtoner Pizzeria verbreitet wurden.

In Deutschland ist die Öffentlichkeit allerdings bei weitem nicht so stark gespalten und aufgeheizt wie seit Jahren zwischen Anhängern von Republikanern und Demokraten in den USA. Weniger stark entwickelt sind auch Echokammern – abgekoppelte Netzwerke im Internet, deren Mitglieder ausschließlich ihre Sicht auf Ereignisse wahrnehmen und verbreiten.

Schon in Frankreich gelang es kaum, die Wähler mit Leaks und Lügen zu beeinflussen. Bei einem ersten Versuch zu Beginn des Wahlkampfs lag es auch daran, dass die Behauptungen über Präsidentschaftskandidat Emmanuel Macron stark auf eine Beeinflussung von außen hinwiesen.

Beim zweiten groß angelegten Versuch eines mit Desinformation angereicherten Leaks kurz vor dem Wahltag reagierten insbesondere die Medien besonnen. Sie entschieden sich gegen eine schnelle Veröffentlichung, bevor sie die Daten gründlich geprüft hatten.

Ähnlich wollen auch große deutsche Medien reagieren. Einer Umfrage von Buzzfeed zufolge schließen sie eine Veröffentlichung geleakter Informationen nicht aus, aber erst nach eingehender Prüfung und Nennung der Quellen.

Vertrauen in Politiker und Institutionen schwächen

Möglich ist, dass es weniger um Diskreditierung oder Unterstützung einer Partei und von Politikern geht. Ziel könnte es nach Einschätzung auch des Verfassungsschutzes sein, das Vertrauen in das Funktionieren der Demokratie zu schwächen. Dies könnte bei unzufriedenen und gegenüber staatlichen Institutionen und Medien skeptisch oder kritisch eingestellten Bürgern eher Wirkung zeigen.

Der bereits 2015 ausgeführte Angriff auf den Bundestag könnte einer Analyse des deutschen Think Tanks "Stiftung Neue Verantwortung" auch zunächst zum Ziel gehabt haben, Daten über politische Entscheidungsprozesse im nationalen und internationalen Rahmen zu sammeln und diese als Informationsvorsprung bei Gesprächen zu nutzen, wie es klassischer Spionage entspricht.

Folgen weitere Attacken?

Ebenso gut kann der Bundestagshack Ausgangspunkt für weitergehende Angriffe auf politische Parteien und Institutionen gewesen sein. Erst im Juni waren dem BSI zufolge wieder Angriffe auf private E-Mail-Postfächer von Entscheidungsträgern aus Wirtschaft und Verwaltung festgestellt worden. APT28 werden zum Beispiel Attacken auf politische Parteien in Deutschland im April, Mai und August 2016 zugeschrieben.

Putin sprach von "patriotischen Hackern", die für Russland kämpften.

Fraglich ist indes, wie sehr der russischen Regierung daran gelegen sein kann, mit Hacks und Leaks in Zusammenhang gebracht zu werden. Der Verdacht darauf führte sowohl in den Beziehungen zu den USA als auch zu Frankreich zu Verstimmungen. Kanzlerin Merkel brachte das Thema bei ihrem Besuch in Moskau ebenfalls zur Sprache.

So dementiert die russische Regierung denn auch hartnäckig jede Verbindung zu APT28 und anderen Hackergruppen. Präsident Wladimir Putin allerdings sprach dann doch von "patriotischen Hackern", die gegen jene kämpften, die schlecht über Russland sprächen.

Über dieses Thema berichtete Deutschlandfunk am 18. Juli 2017 um 08:15 Uhr.

Darstellung: