Wie gut sind die Wahlen vor Cyber Attacken geschützt?
Seit Monaten warnen Verfassungsschützer, dass russische Hacker gezielt Einfluss nehmen könnten. Bisher ist das nicht erkennbar. Aber eine Software für die Stimmenauszählung weist haarsträubende Sicherheitslücken auf
Augsburg Experten, Blogger, Politiker und Verfassungsschützer sind sich einig: Moskau hat die technischen Fähigkeiten, in den deutschen Wahlkampf einzugreifen. Doch heute, weniger als zwei Wochen vor der Öffnung der Wahllokale, gibt es keine Hinweise auf Cyber-Attacken aus Russland, die das Zeug dazu hätten, den Ausgang der Bundestagswahl nachhaltig zu beeinflussen. Allerdings ist die Lage unübersichtlich. Schließlich gibt es mehrere Punkte, an denen Hacker ansetzen können.
Zu einem ständigen, unschönen Grundrauschen gehören die Versuche russischer, aber auch chinesischer Hacker, Politik und Verwaltungen in Deutschland auszuspionieren. Beliebte Ziele sind Ministerien, die deutschen Botschaften in aller Herren Länder, aber auch Bundeswehr und Kanzleramt. All das ist detailliert im aktuellen Bericht des Verfassungsschutzes nachzulesen. Nach diesem Muster müssen auch Politiker und Parteien, die sich immer intensiver im Internet präsentieren, mit Attacken rechnen. Denkbar sind kompromittierende Falschmeldungen gegen einzelne Persönlichkeiten oder Kampagnen über politisch brisante Themen. So etwas hat es in der Vergangenheit schon gegeben. Man denke nur an die frei erfundenen Berichte über die Vergewaltigung einer 13-jährigen Russlanddeutschen aus Berlin im Januar 2016. Russische Medien, darunter der TV-Sender RT
Deutsch, machten die Story wider besseren Wissens groß auf. Die Folge waren Proteste empörter Russlanddeutscher in mehreren Städten. Sogar der russische Außenminister Sergej Lawrow ging auf die Kampagne offiziell ein. Er forderte vor der Presse Aufklärung über „unser Mädchen Lisa“. Fälle in dieser Dimension sind bisher in der laufenden heißen Phase des Bundestagswahlkampfes nicht bekannt geworden.
Dennoch wird spekuliert, dass der russische Staatschef Wladimir Putin oder andere Regierungspolitiker Computer-Hackern den Auftrag geben könnten, die Bundestagswahl in Deutschland doch noch zu beeinflussen. Westliche Geheimdienste sind sich sicher, dass Moskau genau dies bei den Wahlen in den USA und in Frankreich getan hat. Putin hat diese Vorwürfe erst vor einigen Wochen erneut dementiert. Allerdings fügte er hinzu, dass er – angesichts der schlechten Beziehungen zwischen Russland und dem Westen – nicht für alle „patriotischen“Hacker im Lande seine Hand ins Feuer legen könne. Erschwerend kommt hinzu, dass es nur in wenigen Fällen gelingt, nachzuweisen, wer im Einzelnen für Cyber-Attacken verantwortlich ist. So bleibt vieles im Ungefähren. Eine Grauzone, die für potenzielle Angreifer ein perfektes Biotop im weltweiten Netz bietet.
Umso wichtiger ist es, den Schutz vor Attacken aus dem Internet so weit wie möglich zu perfektionieren. Das gilt insbesondere für eine so essenzielle, gleichzeitig aber so verletzliche Veranstaltung wie eine Bundestagswahl. Sind also wenigstens die technischen Abläufe für Wahlen und insbesondere die computergestützte Auszählung der Millionen von Stimmen wasserdicht?
„Ja“sagte der Bundeswahlleiter Dieter Sarreither Anfang des Jahres. Mit einem lauten „Nein“konterten die Experten vom Chaos Computer Club (CCC) vor wenigen Tagen. „Elementare Grundsätze der IT-Sicherheit werden in dieser Software nicht beachtet. Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen“, sagte Linus Neumann, der an der Analyse beteiligte Sprecher des CCC. Journalisten der Zeit hatten die CCC-Experten gebeten, eine Software zur Datenübermittlung zu überprüfen, die von vielen Kommunen genutzt wird, um Auszählungsergebnisse an den jeweiligen Landeswahlleiter weiterzugeben. Ein versierter Master-Student hatte das