Behörden wappnen sich

Diese Cyber-Gefahren bedrohen Wahl in Berlin

Geht laut Umfragen als Favorit in die Bundestagswahl: CDU-Kandidat Friedrich Merz

(Bild: APA/AFP/Tobias SCHWARZ)

In Deutschland grassiert vor der Bundestagswahl die Sorge vor digitaler Wahlmanipulation: Vor dem Urnengang achten die Sicherheitsbehörden darauf, mögliche Cyberangriffe, ausländische Einflussnahme und die Verbreitung von Desinformation frühzeitig zu erkennen und einzudämmen.

Nach Angaben aus Sicherheitskreisen liegen bisher aber keine Erkenntnisse vor, die auf eine konkrete Gefährdung der vorgezogenen Bundestagswahl am 23. Februar schließen lassen. Trotzdem will man sich absichern und ausländischen Akteuren keine Angriffsfläche bieten.

Wahlprozess selbst nicht gefährdet
Der Wahlprozess an sich ist nach Auskunft der Verantwortlichen nicht gefährdet – der schleppenden Digitalisierung der deutschen Verwaltung sei Dank. Denn hier werden die entscheidenden Schritte immer noch analog vollzogen. Die Bundeswahlleiterin, Ruth Brand, wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Absicherung der digitalen Übermittlung der Landesergebnisse und der Ermittlung des vorläufigen Wahlergebnisses unterstützt. Das endgültige Wahlergebnis basiert aber ohnehin auf den Niederschriften der Wahlvorstände.

Erinnerungen an die „Doppelgänger“-Kampagne
Ein besonders auffälliges Beispiel für politische Desinformation ist die 2022 aufgedeckte „Doppelgänger“-Kampagne. Hier war versucht worden, mittels täuschend echt aussehender Online-Portale oder Webauftritte bekannter Medien russische Narrative zum Ukraine-Krieg zu verbreiten. Dabei ging es offensichtlich auch darum, durch bewusste Falschinformationen im Internet und über Social Media demokratische Werte infrage zu stellen.

Nachdem die Kampagne gestartet worden war, wurden in mehreren EU-Ländern gefälschte Webseiten bemerkt, die Internet-Seiten bekannter Medien oder Institutionen nachahmten. Die EU setzte Ende Juli 2023 fünf mit dem russischen Staat verbundene Organisationen und sieben Menschen als Verantwortliche auf eine Sanktionsliste. Teil der Kampagne waren gefälschte Zitate, die Prominenten aus der Unterhaltungsbranche in den Mund gelegt und über soziale Netzwerke verbreitet wurden.

Besonders im Fokus von Desinformationskampagnen standen nach Einschätzung aus Sicherheitskreisen zuletzt die Grünen, die SPD und die CDU/CSU.

Deepfakes: Wenn Fotos und Videos lügen
Durch neue Entwicklungen im Bereich der künstlichen Intelligenz eröffnen sich Menschen und Geheimdiensten, denen es darum geht, die öffentliche Meinung zu manipulieren, zusätzliche Möglichkeiten. Beispielsweise wurde Anfang Dezember der Spitzenkandidat der Grünen, Wirtschaftsminister Robert Habeck, Ziel einer mit Hilfe von KI aufgesetzten Desinformationskampagne. Auf einer Website, die kurz darauf nicht mehr erreichbar war, tauchte ein Bericht über angebliche Missbrauchsvorwürfe auf. Dazu gehörte auch ein mit KI manipuliertes Video. Das Bundesamt für Verfassungsschutz wertet den Bericht mit den Falschbehauptungen als gezielten Versuch der Diskreditierung des Politikers.

Für Laien ist es oft sehr schwierig, solche Fälschungen zu erkennen. Mit Deepfake-Tools kann man etwa künstliche Sprachaufnahmen erstellen, die sich kaum von der realen Stimme unterscheiden lassen. Im Fall der erfundenen Vorwürfe gegen Habeck deuten die Spuren, wie häufig in solchen Fällen, in Richtung Moskau. Vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine habe Russland das wohl größte und naheliegendste Interesse, die Wahl im eigenen Sinne zu beeinflussen, teilte der Verfassungsschutz im November mit.

Angst vor Hackerangriffen und Daten-Leaks
Hier bereiten sich die Sicherheitsbehörden unter anderem auf „Hack and Leak“-Operationen vor. Das sind Cyberangriffe, bei denen man sich Zugang zu interner Kommunikation beschafft, um sie später zu veröffentlichen, oft mit dem Ziel, die Betroffenen bloßzustellen oder politische Debatten über bestimmte Themen zu befeuern.

So hatte etwa ein russischer Nachrichtendienst im vergangenen Jahr eine Webex-Schalte von vier hohen Offizieren der Luftwaffe abgehört. Der Mitschnitt wurde öffentlich gemacht. Die Offiziere hatten über Einsatzszenarien für den deutschen Marschflugkörper gesprochen.

Ein Beispiel für „Hack and Leak“ zum Zweck der Wahlbeeinflussung gab es 2016 in den USA. Eine russische Hackergruppe hatte damals E-Mails der demokratischen Partei erbeutet. Die E-Mails waren dann kurz vor der Wahl veröffentlicht worden und hatten Hillary Clinton, der damaligen Gegenkandidatin des heutigen Präsidenten Donald Trump, geschadet.

Cyberattacken auf Parteien nicht unüblich
Im Juni war eine Cyber-Attacke auf die CDU bekanntgeworden. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik nahmen daraufhin Ermittlungen auf. Betroffen war unter anderem die zentrale Mitgliederdatei. Hier wird vermutet, dass chinesische Hacker hinter dem Angriff stecken könnten. China ist bisher nach Einschätzung deutscher Experten jedoch eher an klassischer Spionage zum Zweck der Informationsbeschaffung interessiert, nicht an der Veröffentlichung erbeuteter Daten.

Die SPD war 2023 Opfer einer Cyber-Attacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die deutsche Regierung machte für diesen Angriff eine Einheit des russischen Militärgeheimdienstes verantwortlich. Das Auswärtige Amt bestellte im Mai einen hochrangigen russischen Diplomaten ein und rief den deutschen Botschafter in Moskau, Alexander Graf Lambsdorff, für eine Woche zu Konsultationen nach Berlin zurück.

Algorithmen liefern Propaganda zielgerichtet aus
Durch das gezielte Ausspielen von Inhalten auf Basis von Nutzerprofilen – sogenanntes Microtargeting – kann Wahlwerbung oder Desinformation an spezifische Zielgruppen gerichtet werde. Außerdem kann es zu einer Beeinflussung der öffentlichen Meinung kommen, da Algorithmen polarisierende, emotionale Inhalte oft bevorzugt ausspielen. Sogenannte Social Bots verstärken diesen Effekt. Social Bots sind automatisierte Programme, die in sozialen Netzwerken agieren, Kommentare posten, und menschliches Verhalten simulieren. Sie erstellen und verbreiten auch eigene Inhalte.

Rund einen Monat vor der Wahl lud Innenministerin Nancy Faeser (SPD) die Betreiber mehrerer Plattformen ein. Dabei ging es unter anderem um die Frage der Algorithmen. Faesers Botschaft: „Die großen Internetplattformen tragen Verantwortung für das, was auf ihren Plattformen geschieht.“