Deutsche Sicherheitsbehörden sind alarmiert: Kurz vor der Bundestagswahl sind viele Politiker*innen im Fadenkreuz von Hackern – auch in Bayern. Ziel ist es, persönliche Informationen abzugreifen, um damit den Wahlkampf zu beeinflussen. Der Präsident des Bundesverfassungsschutzes (BfV) Thomas Haldenwang warnt: .“Im Fokus der Angriffe der Cybergruppierung Ghostwriter stehen insbesondere private E-Mail-Adressen von Abgeordneten des Deutschen Bundestags und der Landtage und deren Mitarbeitenden.“ Damit könnten dann zum Beispiel Fake News in den sozialen Netzwerken der Wahlkämpfenden veröffentlicht werden. Betroffen sind laut Verfassungsschutz bisher rund 80 Abgeordnete, vor allem aus Union und SPD.

Auch das Bayerische Landesamt für Verfassungsschutz (BayLfV) ist besorgt: „In der Vergangenheit wurden bereits Angriffsversuche auf bayerische Politikerinnen und Politiker oder auf deren Umfeld festgestellt“, bestätigt BayLfV-Sprecher René Rieger der Staatszeitung. In letzter Zeit seien vor allem Angriffe durch einen mutmaßlich russischen Cyberakteur festgestellt worden. Fachleute vermuten, dass der Militärgeheimdienst GRU hinter der Kampagne steckt. Die Betroffenen seien informiert. Immerhin sind dem BayLfV keine erfolgreichen Operationen bekannt. Aber: „Diese Angriffe dauern aktuell noch an“, warnt Rieger.

Fakt ist: Desinformationskampagnen spielen bei Wahlkämpfen eine immer größere Rolle. Nach Informationen des Europäischen Parlaments hat sich die Anzahl der dokumentierten Fälle allein von russischen Angreifern von 2018 auf 2019 auf knapp 1000 Fälle mehr als verdoppelt. Zuletzt hatte im Frühjahr die Cybergruppe Ghostwriter in Polen über den gekaperten Twitter-Account des Vize-Parlamentspräsidenten in dessen Namen behauptet, er werde von einer Politikerin sexuell belästigt. Die Kriminellen gehen dabei immer professioneller vor. In E-Mails geben sie sich mithilfe von öffentlichen Informationen aus sozialen Netzwerken beispielsweise als Kolleg*innen aus. Ziel ist es, Verwirrung zu stiften, Konflikte zu verstärken sowie Wut und Empörung auf bestimmte Ziele zu lenken – zum Beispiel auf die Grünen.

„Es kommt immer wieder zu Übernahmeversuchen und Übernahmen der Social-Media-Accounts von Abgeordneten und bekannten Politiker*innen“, berichtet eine Sprecherin. Der bayerischen FDP ist nicht bekannt, ob es bei Untergliederungen der Landespartei zu Hackerangriffen gekommen ist. „Wir wissen jedoch, dass Angriffe auf die IT-Infrastruktur im Rahmen des FDP-Bundesparteitages im Mai stattgefunden haben“, räumt ein Sprecher ein. Diese hätten jedoch erfolgreich abgewehrt werden können. Die Website www.csu.de wurde in der Vergangenheit ebenfalls bereits mehrfach attackiert. „Angriffe auf Parteinetzwerke sind eine ernste Gefahr für die Demokratie“, heißt es aus dem Franz Josef Strauß-Haus. Es würden Gegenstrategien mithilfe der Sicherheitsbehörden entwickelt. Die SPD will keine Informationen über ihre IT-Sicherheitsmaßnahmen preisgeben. Bayerns SPD-Spitzenkandidat Uli Grötsch sagt: „Aus meiner Arbeit im Parlamentarischen Kontrollgremium des Bundestags weiß ich, wie groß das Interesse an Daten aus Bayern ist.“

Phishing-Mails kommen auch im Landtag an

Laut BfV sind Landtage auch von Phishing-Mails betroffen, also von E-Mails, die auf gefälschte Webseiten führen, um die eingegebenen Passwörter abzugreifen. Zumindest im Maximilianeum sind zwar bisher keine erfolgreichen Angriffe bekannt. Ein Landtagssprecher betont aber, dass das Landtagsamt nur für die zentrale IT-Infrastruktur verantwortlich sei, „nicht für die Systeme der Fraktionen und Abgeordneten“. Es würden zusammen mit der Cyberabwehr Bayern regelmäßig Sensibilisierungs- und Schulungsveranstaltungen für Abgeordnete und deren Angestellte durchgeführt.

Die letzte Veranstaltung fand Mitte Juli statt, so der Vorsitzende des Informations- und Kommunikationstechnik-Beirats im Landtag, Thorsten Schwab (CSU). Der Fokus lag auf dem Thema E-Mail-Sicherheit. Schwab ist überzeugt, dass sich alle bayerischen Abgeordneten und Angestellten der Gefahren bewusst sind. „Allerdings muss man im konkreten Fall auch entsprechend reagieren, also im Zweifel lieber zweimal überlegen, ob man zum Beispiel einen Anhang öffnet“, mahnt er. Neben der regelmäßigen Datensicherung empfiehlt Schwab, immer die aktuellen Sicherheitsupdates zu installieren.

Für Johannes Rundfeldt, Gründer der Arbeitsgruppe Kritische Infrastrukturen, die sich unter anderem für eine Verbesserung der IT-Sicherheit in der Verwaltung einsetzt, sind diese Maßnahmen längst überfällig. Wenn politisch Verantwortliche auf Phishing-Mails hereinfallen, sei das kein Problem der IT-Sicherheit, betont er. „Das ist kein Hackerangriff, sondern grob fahrlässig und nichts anderes, als die Haustür offenstehen zu lassen.“ Beim Klick auf einen Link reiche es, auf das grüne Schloss-Symbol im Browser zu achten und die Webadresse des Links noch einmal genau zu prüfen. So kompliziert sei das ja nicht, sagt Rundfeldt. „Das ist keine Rocket Science.“ (David Lohmann)