Verfassungsschutz will Cyberkrieg führen - Vermehrte Angriffe gegen Parteien und Bundestagsfraktionen

Hans-Georg Maaßen rief am Dienstag um Hilfe. Die deutsche Spionageabwehr muss nach Ansicht des Präsidenten des Bundesamtes für Verfassungsschutz die Möglichkeit erhalten, mit Gegenangriffen auf Cyber-Attacken reagieren zu können. „Wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren“, sagte er.

Maaßen stellte sich damit hinter Bundesinnenminister Thomas de Maizière (CDU). Dieser hatte in seinen Vorschlägen für eine bessere Sicherheitsarchitektur die Möglichkeit für aktive Gegenmaßnahmen bei Cyber-Attacken gefordert.

Verfassungsschutz meldete zuletzt vermehrte Angriffe

Das Bundesamt für Verfassungsschutz hatte zuletzt unter anderem einen „eklatanten Anstieg“ sogenannter Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen registriert. Dabei werden von den Hackern gezielt Mails mit einem für den Adressaten vertrauenswürdig erscheinenden, aber gefälschten Absender verwendet.

Diese Attacken sowie der Angriff auf Bundestags-Rechner im Sommer 2015 werden der Angriffskampagne APT28 zugeschrieben, die russischen Ursprungs ist. APT28 werden Verbindungen zu russischen Regierungsstellen nachgesagt.

Der Generalbundesanwalt hatte vor einem Jahr die Ermittlungen in der Sache übernommen, gibt aber noch kein Zwischenergebnis preis. „Die Ermittlungen dauern an“, sagte eine Sprecherin dieser Zeitung.

Längst herrscht die Sorge, Cyber-Attacken und Fake-News könnten auf die Bundestagswahl wesentlichen Einfluss nehmen. Und immer wieder rückt dabei Russland in den Fokus.

Russland auch für Einflussnahme auf US-Wahlen beschuldigt

Russland wird für einen Angriff auf die US-Demokraten verantwortlich gemacht. Daraus „erbeutete“ E-Mails wurden in der Schlussphase des Präsidentschaftswahlkampfs im Oktober veröffentlicht, zum Nachteil der demokratischen Bewerberin Hillary Clinton. Als Urheber gilt auch hier APT28. Der Präsident des Europaparlaments, Martin Schulz (SPD), nannte die Vorwürfe „besorgniserregend“.

Der Netzaktivist Markus Beckedahl von Netzpolitik.org warnt jedoch vor voreiligen Schlüssen. „Geheimdienste haben schon immer versucht, auf Wahlen Einfluss zu nehmen“, sagte er der Berliner Zeitung. „Die USA und die Briten wenden dieselben Mittel an; aber darüber spricht niemand mehr. Jetzt sind die Russen Feindbild Nummer eins.“

Beckedahl fuhr fort, meistens seien es in Spähprogrammen auftauchende kyrillische Buchstaben sowie die Tatsache, dass Attacken zu spezifisch russischen Uhrzeiten ausgeführt würden, die als Beleg dafür genommen würden, dass APT28 der Urheber sei.

Dahinter könnten aber auch Fälschungen stecken. Es sei jedenfalls äußerst schwierig, die Urheberschaft nachzuweisen. „Das sind alles Glaubensfragen.“ In den USA bestand darüber hinaus das Problem, eine direkte Verbindung von APT28 in den Kreml zu belegen.

Vertrauen zu Russland seit dem Ukraine-Krieg erschüttert

Bekannt ist, dass die US-Demokraten ein gespanntes Verhältnis zum russischen Präsidenten Wladimir Putin unterhalten, während der gewählte US-Präsident Donald Trump mit diesem sympathisiert. Spätestens seit dem Ukraine-Krieg traut man Putin überdies im Westen alles zu. Und sein Verhältnis zu Kanzlerin Angela Merkel gilt als ähnlich gespannt wie das zum Noch-US-Präsidenten Barack Obama. Insofern könnte es Motive für eine Einflussnahme zulasten der großen Koalition geben.

Längst wird denn auch über Gegenmaßnahmen gesprochen. SPD-Fraktionschef Thomas Oppermann forderte de Maizière auf, IT-Sicherheit und Cyberabwehr zu stärken. Und die Betreiber sozialer Medien wie Facebook und Twitter sollten Social Bots, die automatisierte Verbreitung von häufig falschen politischen Botschaften, unterbinden und sie binnen 24 Stunden wieder löschen.

Netzaktivist Beckedahl beklagt hingegen, die Bundesregierung „habe Jahre verpasst, sich um IT-Sicherheit zu kümmern“. Davon lenke sie nun ab. Er rät, „ein wirkungsvolles IT-Sicherheitsgesetz auf den Weg zu bringen“, das nicht nur für sensible Infrastrukturen und einschlägige Unternehmen gelte. Dabei müssten die Meldepflichten für Betroffene ausgeweitet werden.

Mehr Geld für Medienkompetenz gefordert

Dies wiederum werde dazu führen, dass eben diese Betroffenen ihre eigenen Anstrengungen steigerten, um Cyber-Attacken von vornherein besser abzuwehren. Schließlich empfiehlt Beckedahl staatlichen Stellen, „mehr Geld für Medienkompetenz auszugeben. Das würde für die Fake-News-Debatte eine ganze Menge bringen.“

Dass Russland sich auf das Geschäft mit Manipulationen versteht, machte es Anfang vergangenen Jahres deutlich. Da verschwand in Berlin-Marzahn eine 13-jährige Russlanddeutsche. Obwohl das Mädchen bei ihrem Freund übernachtet hatte, erweckten russische Medien und sogar Außenminister Sergej Lawrow den Eindruck, „Südländer“ hätten sie vergewaltigt. Gemeint waren offenbar Flüchtlinge. Und das Ziel bestand wohl darin, die Stimmung gegen Merkels Flüchtlingspolitik weiter aufzuheizen.