Wer gehackt wird, ist selber Schuld. So lautet sinngemäß das Credo vieler Experten. Auch in Deutschland ist die Furcht vor russischen Hackerangriffen immer wieder Gesprächsthema. Zu den Mahnenden gehören neben den Sicherheitsexperten Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, und BND-Chef Bruno Kahl auch Spitzenpolitiker wie Wolfgang Bosbach oder Christian Lindner. Gerade im Vorfeld der Wahl liegt immer etwas Panik in der Luft.

Diese ist in den USA mit Getöse zu Ende gegangen. Doch auch dort befinden sich angeblich mehr als ein dutzend linksliberale Organisationen im Fadenkreuz von russischen Hackergruppen. Das berichtete der US-amerikanische Nachrichtendienst Bloomberg Anfang März unter Berufung auf interne Quellen. Neu daran sei die Art der Angriffe: Im Zentrum stehe die Erpressung von Lösegeld. Dazu durchforsten die Hacker die Emails der Organisationen nach peinlichen Details.

„All facts indicate this was financially motivated.’’
Sprecher der betroffenen Organisation Arabella

Dabei geschehe die Zielauswahl nicht willkürlich. Besonders regierungskritische Organisationen werden als mutmaßliche Opfer genannt, so wie das „Center for American Progress“, ein linksliberaler politischer Thinktank, der jüngst tiefergehende Untersuchungen von Donald Trumps Verbindungen nach Russland forderte.
Sprecher der Organisation dementierten indes die Hacking- und Erpressungsmeldungen. Die Beteiligung der russischen Regierung an den Aktionen bleibt Spekulation.

Wer aber dürfte im Fall eines konkreten Angriffs zur Zielscheibe werden? Potenzielle Opfer lassen sich viele ausmachen – je nach Ausrichtung des Blickwinkels.

Die Unvorsichtigen

Tatsächlich gehen viele Organisationen die eigene IT-Sicherheit sehr lax an; wie unempfindlich sie gegen Warnungen sind, deckte jüngst SPIEGEL ONLINE auf.

Dort fand man heraus, dass das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, in den vergangenen Wochen dutzende Institutionen auf „eklatante Sicherheitslücken“ hingewiesen habe, von denen wiederum einige keinerlei Reaktion auf die Warnung zeigten. Unter den Beratungsresistenten befanden sich unter anderem die AfD, die Grünen und das UNO-Büro in Genf.

(Bundesamt für Sicherheit in der Informationstechnik in Bonn)

Die Organisationen arbeiteten offenbar mit Cloud-Speicherdiensten wie ownCloud, die es den Kunden ermöglichen, Daten auf eigenen Servern zu speichern. Dafür müssen sie sich aber auch um die Aufrechterhaltung ihrer eigenen IT-Sicherheit kümmern. Dass diese kein einmaliger Akt, sondern ein laufender Prozess ist, scheinen einige noch nicht ganz begriffen zu haben: Die AfD benutzt beispielsweise noch einen Server mit Software aus ihrem Gründungsjahr 2013.

Doch auch die Landesregierung Nordrhein-Westfalen, die CDU-nahe Konrad-Adenauer-Stiftung und sogar das Bundesinnenministerium kamen ihren digitalen Pflichten erst nach Aufforderung nach. Das BSI erklärte dem SPIEGEL das Ausmaß der Sicherheitslücken: Nicht nur das Ausspähen von Informationen und die damit verbundene Anfälligkeit für Erpressungen sei ein Problem. Auch das Kapern von Servern für weitere illegale Zwecke sei durch das Ausnutzen gewisser Schwachstellen möglich.

Die Parteien

Parteiinterna, Mauscheleien und Intrigen öffentlichkeitswirksam aufbereitet – das, was im US-Wahlkampf Realität war, fürchten nun auch die deutschen Parteien. Dass aber jeder, der sich nicht ausreichend schützt, auch Opfer von russischen Hackingangriffen wird, ist unwahrscheinlich. Schließlich agiert man auch dort nach dem Prinzip: Was nützt mir? Vergleicht man die deutsche Parteienlandschaft mit den Profilen aus der derzeitigen US-amerikanischen Hackerwelle, kann man mit einem kleinen Augenzwinkern ein Ranking aufstellen:

AfD: Der kleine Trump

Die AfD dürfte sich trotz ihrer Sicherheits-Fauxpas nicht allzu viele Sorgen machen müssen. Die Liaison mit Russland, die sich unter anderem in journalistischen „Kooperationen“ mit Sputnik News äußert, und die programmatische Nähe zu Donald Trump machen die Partei uninteressant für Erpressungs- oder Diffamierungsversuche.

Die Linke: Es ist kompliziert

Etwas schwieriger verhält es sich mit der Linkspartei. Die traditionell in sich eher uneinige Partei ist auch in der Russlandfrage gespalten; viele Parteianhänger sympathisieren mit Putin. Zwar proklamiert man mit Verweis auf die Verbrechen im Nationalsozialismus die Dringlichkeit verbesserter deutsch-russischer Beziehungen. In der Realität ist ein Konsens aber schwierig. Während Realpolitiker wie Wolfgang Gehrcke oder Bodo Ramelow klare Ansagen in Hinblick auf den Ukraine-Konflikt oder die Krim-Annexion für wichtig halten, plaudert Fraktionschefin Wagenknecht im russischen Staatsfernsehen aus dem Nähkästchen. Dazu kommt: Schon 2016 fielen deutsche Parteien russischen Hackern zum Opfer. Unter den Betroffenen war, neben der jungen Union und der CDU, auch die Bundesgeschäftsstelle der Linken.

Die Grünen: Volk ja, Regierung nein

Nicht nur wegen der Sicherheitsmängel wäre ein Angriff bei den Grünen realistisch, die zwar immer noch die Opposition stellen, aber aus dieser Position aus auch nicht mit Russland-Kritik geizen müssen. Führende Parteiköpfe wie Marieluise Beck und Cem Özdemir äußerten mehr als einmal öffentlich ihr Unbehagen mit dem Kreml. Immerhin: Auf der Website der Bundestagsfraktion bekräftigt die Partei mit dem Titel „Russland gehört zu Europa“ noch die Freundschaft zur russischen Bevölkerung.

SPD: Nicht mehr Gerhard Schröder

Die SPD stellt mit Sigmar Gabriel einen Außenminister, der in Russlandfragen bisher eher durch eine beschwichtigende Politik auf sich aufmerksam gemacht hat, wenn auch vor allem in alter Position als Wirtschaftsminister. Der neue Parteichef heißt allerdings nicht Gabriel, sondern Schulz und den weiß die russische Seite noch nicht ganz einzuschätzen. Zwar sprach dieser sich bisher für eine konstruktive Zusammenarbeit mit Russland aus, machte aber implizit Russland für die dabei entstehenden Schwierigkeiten verantwortlich. Die russischen Staatsmedien RT und Sputnik News werfen Schulz zur Zeit noch in einen Topf mit Merkel, wirken aber dabei selbst nicht sonderlich entschlossen. Die ausgeprägte Kritik der SPD an Trump und der AfD dürften die Waagschale aber eher zuungunsten der Partei senken.

CDU: Kalter Krieg

„Ein Vierteljahrhundert nach dem Fall des Eisernen Vorhangs ist aus Russland wieder ein unberechenbarer Akteur auf der internationalen Bühne geworden“, heißt es unmissverständlich auf der Website der Unions-Bundestagsfraktion. Die Christdemokraten haben wohl das angespannteste Verhältnis zum Kreml. Die Beziehung zwischen Merkel und Putin ist eisig, Spitzenpolitiker fordern Wirtschaftssanktionen am laufenden Band, einzig Horst Seehofer sieht das nicht ganz so eng. Dazu kommt, dass auch die CDU schon von dem Hacker-Kollektiv APT28 angegriffen wurde, das sich auch zu den Hacks gegen das Democratic National Comitee der US-Demokraten im Sommer 2016 bekannte. Ohnehin ist die CDU den Demokraten in den USA von allen deutschen Parteien wohl am ähnlichsten.

(Logo der Hackergruppe Fancy Bear, auch APT28)

Die Öffentlichkeit

Wer erinnert sich noch an den „Fall Lisa“? Im Januar 2016 war die damals 13-jährige Lisa F. aus Berlin-Marzahn auf dem Schulweg verschwunden. Nachdem ihre Eltern sie am selben Abend noch als vermisst gemeldet hatten, tauchte die Deutsche mit russischen Wurzeln am nächsten Tag wieder auf, samt einer Erklärung für ihr Verschwinden: Sie sei von drei Südländern verschleppt, festgehalten und vergewaltigt worden. Die Nachricht verbreitete sich mit unglaublicher Geschwindigkeit und im Nu standen PEGIDA, AfD und NPD der russisch-deutschen Community in ihrem Aufbegehren bei.

Doch der Polizei kamen Zweifel an der Richtigkeit von Lisas Angaben. Oft korrigierte sie sich, präsentierte am Ende vier verschiedene Versionen der Tat, bevor sie schließlich zugab, die Schule geschwänzt und die Nacht bei einem Freund verbracht zu haben. Das anschließende Dementi der Polizei aber verpuffte. Die Demonstrationen hielten an, russische Medien berichteten weiter von dem Schicksal der „Sexsklavin“ Lisa und dann warf noch der russische Außenminister Lawrow der Berliner Polizei vor, „die Wirklichkeit aus innenpolitischen Gründen zu übertünchen“. Soweit so real.

Wahrscheinlich gibt es auch noch heute mehr als eine Hand voll Leute, die im Fall Lisa eine gezielte Desinformationskampagne der Bundesrepublik sehen. Da drängt sich die provokante Frage auf: Warum also die Wahl hacken, wenn man auch die Wähler hacken kann? Dass Fake News aus russischer Manufaktur zu den problematischsten netzpolitischenpolitischen Phänomenen zählen, ist bekannt. Auch, dass sowohl Rechtskonservative und die Russlanddeutsche mit der Berichterstattung russischer Staatsmedien liebäugeln. Die geschickte Verbreitung von Falschinformationen über ein komplexes journalistisches Netzwerk kann an den richtigen Stellen die falschen Überzeugungen wecken; zu glauben, dass sich diese nicht an der Wahlurne widerspiegeln können, wäre anmaßend.

Trotzdem sollte man sich nicht in ein Klima der vorschnellen Entschlüsse und der Panikmache vergaloppieren. Welchen Tipp kann man also denen geben, die sich einer baldigen russischen Einflussnahme jetzt schon gewiss sind? Zuallererst, haltet eure Server frisch und die IT-Sicherheit hoch. Helft mit bei der Aufklärung von Fake News. Und zieht keine voreiligen Schlüsse: Auch wenn Hacking-Angriffe wie die auf den Bundestag, das DNC oder jüngst die eingangs genannten Organisationen wahrscheinlich von russischen Gruppierungen durchgeführt wurden, ist eine direkte Beteiligung der russischen Regierung bisher nicht belegt. Und solange das so bleibt, heißt es immer noch in dubio pro reo.

 

The following two tabs change content below.
Louis Koch

Louis Koch

Redakteur bei appstretto
Louis studiert Gesellschafts- und Wirtschaftskommunikation an der Universität der Künste Berlin. Er hat Spaß am Texten und Konzipieren, vor allem, wenn es um Politik geht. Bei appstretto ist er als Redakteur unter anderem für die Inhalte von wahl.de zuständig.
appstretto