Bundestagswahl 2017: BSI will Manipulation durch politische Leaks verhindern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt angesichts der kommenden Bundestagswahl zur Vorsicht. Sowohl Hacker-Angriffe als auch Social Bots wären geeignet, um den Ausgang der Wahl zu manipulieren.
Anlass für die Warnung sind die jüngsten Entwicklungen in den USA. Die Obama-Administration hat Sanktionen gegen die russische Regierung verhängt, unter anderem wurden 35 Diplomaten aus den USA verwiesen. Der Vorwurf lautet wie gehabt: Von Russland aus gesteuerte Gruppen sollen für die Hacker-Angriffe auf die Zentrale der Demokratischen Partei verantwortlich sein und auf diese Weise versucht haben, die amerikanische Präsidentschaftswahl zu beeinflussen. Als Beleg wurden nun auch Dokumente veröffentlicht, die weitergehende Informationen zu den Angriffen und den dahinter stehenden Gruppen nennen.
Warnung vor politischen Leaks und Social Bots
Im Kern sind es zwei Szenarien, vor denen das BSI warnt:
- Politische Leaks: Angreifer können in die Systeme von Behörden und Parteien eindringen, um sensible Dokumente zu erbeuten. Diese werden dann später veröffentlicht, um die öffentliche Meinung zu beeinflussen.
- Social Bots: Insbesondere in den sozialen Netzwerken könnten Bots eingesetzt werden, um automatisiert und massenhaft Botschaften zu verschicken.
Um sich vor Hacker-Angriffen zu wappnen, will das BSI die Sicherheit der Regierungsnetze weiter verbessern. „Wir optimieren kontinuierlich die Verteidigungsfähigkeit der Regierungsnetze, um gegen mögliche Cyber-Angriffe gewappnet zu sein“, erklärt BSI-Präsident Arne Schönbohm. Genutzt werden sollen dafür auch die Informationen, die die amerikanische Regierung am Donnerstag veröffentlicht hat. Zudem tauscht sich das BSI mit weiteren europäischen Ländern wie etwa Frankreich aus, in denen im nächsten Jahr ebenfalls Wahlen stattfinden.
Aufpassen müssen aber nicht nur Behörden, sondern auch die Parteien in Deutschland. „Die Parteien müssen sich ihrer Verantwortung bewusst werden und rechtzeitig entsprechende Maßnahmen umsetzen“, so Schönbohm. Bereits im September hat das BSI die im Bundestag vertretenden Parteien über mögliche Cyber-Risiken und Schutzmaßnahmen informiert.
Bei den Social Bots sind es hingegen die sozialen Netzwerke, die einen entscheidenden Beitrag leisten könnten. Schönbohm: „Einen Teil der Verantwortung tragen die Betreiber der Sozialen Netzwerke. Wenn diese von sich aus die Maschinen-gesteuerten Meinungsäußerungen herausfiltern würden, dann wäre dies ein wesentlicher Beitrag zur Lösung des Problems.“
Die Suche nach Beweisen
Von Seiten der Obama-Administration und der amerikanischen Geheimdienste ist der Fall klar: Eine Gruppe, die unter Namen wie Fancy Bear oder ATP 28 bekannt ist, soll von der russischen Regierung aus gesteuert werden. IT-Sicherheitsexperten wollen sich angesichts der bekannten Informationen aber nicht so weit aus dem Fenster lehnen, denn nach wie vor fehlt ein schlagkräftiger Beweis. Hinweise wie kyrillische Schriftzeichen in der Malware oder Aktivitäten der Angreifer zu Moskauer Bürozeiten können von den Tätern auch bewusst platziert werden, um die eigene Herkunft zu verschleiern. Ein Hinweis ist also noch lange kein Beweis.
Wie etwa Spiegel Online berichtet, äußerten sich IT-Sicherheitsexperten, Hacker und Mitglieder des Chaos Computer Clubs auf dem 33C3 nur sehr zurückhaltend, wenn es um die Hintermänner geht. Russland will praktisch keiner direkt nennen. Stattdessen sagt etwa CCC-Sprecher Frank Rieger gegenüber Spiegel Online: „Dass die Kampagne wahrscheinlich staatlichen Ursprungs ist, ist angesichts der Größe der Kampagne eine sinnvolle Einordnung.“
Das war allerdings noch, bevor das FBI im Auftrag der Obama-Administration neue Dokumente veröffentlicht hat. Sicherheitsexperten sind davon aber nicht beeindruckt. So heißt es etwa in einer Analyse des Cybersecurity-Experten Jeffrey Carr auf Medium:
It adds nothing to the call for evidence that the Russian government was responsible for hacking the DNC, the DCCC, the email accounts of Democratic party officials, or for delivering the content of those hacks to Wikileaks. It merely listed every threat group ever reported on by a commercial cybersecurity company that is suspected of being Russian-made and lumped them under the heading of Russian Intelligence Services (RIS) without providing any supporting evidence that such a connection exists.
Knapp zusammengefasst bedeutet das also: Selbst mit den neuen Dokumenten wurde immer noch kein konkreter Beweis veröffentlicht. Möglichst ist allerdings, dass ein solcher Beweis zwar existiert, aber von den US-Geheimdiensten als geheim klassifiziert und daher nicht veröffentlicht wird. Sollte das der Fall sein, sollte nach Ansicht von Carr eine unabhängige Kommission beauftragt werden, um die Vorwürfe zu prüfen. Nur so lasse sich Klarheit schaffen.