ūüá¨ūüá߬† Read this article in English.

Diese Analyse wurde zuerst in unserem Weekly Intelligence Snapshot veröffentlicht. Abonnieren Sie unseren Newsletter und erhalten auch Sie einmal die Woche relevante Cyber-News, Updates und Stories direkt ins Postfach.

Am 26. September stehen in Deutschland die Bundestagswahlen an und die ganze Welt schaut zu. 

Nach 16 Jahren als deutsche Bundeskanzlerin¬†tritt¬†Angela Merkel¬†(CDU)¬†nicht erneut f√ľr das Kanzleramt¬†an.¬†

Daher¬†stellt die¬†diesj√§hrige Wahl nicht nur f√ľr Deutschland, sondern f√ľr ganz Europa einen wichtigen Meilenstein dar.¬†Da Deutschland¬†eines der politisch und wirtschaftlich einflussreichsten L√§nder¬†in¬†Europa¬†ist,¬†st√∂√üt¬†die Neubesetzung der¬†deutschen¬†F√ľhrungsspitze auch¬†global¬†auf reges Interesse.¬†

W√§hrend¬†PolitikerInnen weltweit¬†√ľber 16 Jahre¬†hinweg¬†gelernt haben, Merkel und ihre¬†Regierung¬†einzusch√§tzen,¬†sind die Kandidierenden f√ľr ausl√§ndische Akteure ein unbeschriebenes Blatt¬†

Diese¬†Situation¬†wird¬†von Cyber-Kriminellen f√ľr¬†Wahlmanipulations- und Spionageversuche¬†ausgenutzt.¬†Wie schon bei den US-Pr√§sidentschaftswahlen 2020 werden¬†Vorw√ľrfe¬†¬†√ľber die angebliche Gefahr der¬†Manipulation von¬†Briefwahlstimmen¬†auch¬†in Deutschland¬†erhoben.¬†Gleichzeitig¬†werden¬†deutsche Bundestagsabgeordnete¬†immer¬†√∂fter¬†Ziel von Cyberangriffen.¬†¬†

Wie hält Deutschland den Bedrohungen durch Cyberangriffe und Desinformation stand?  

Gefällt Ihnen dieser Artikel? Melden Sie sich zu unserem Newsletter an und erhalten Sie aktuelle Stories und Updates einmal die Woche direkt in Ihre Postfach. 

Ausländische Bedrohungsakteure zeigen großes Interesse an deutschen Wahlen

Politiker werden aus den verschiedensten Gr√ľnden immer wieder von Cyberkriminellen¬†angegriffen. In den meisten F√§llen handelt es sich dabei jedoch¬†weniger¬†um¬†die Bem√ľhungen b√∂swilliger Einzelpersonen.¬†Stattdessen werden Cyber-Banden von Nationalstaaten beauftragt bzw. gesponsert, um politische¬†KandidatInnen¬†oder Wahlergebnisse nach ihren Interessen zu manipulieren.

Vor kurzem hat die¬†russische¬†Gruppe¬†“Ghostwriter” mit einer¬†Cyberkampagne¬†Mitglieder des Bundestages und der Landesparlamente angegriffen. Die Gruppe versuchte, durch den Versand von Phishing-E-Mails auf private E-Mail-Konten zuzugreifen.

Ein Sprecher des deutschen Au√üenministeriums schrieb der ‚ÄúGhostwriter‚ÄĚ Gruppe Verbindungen zum russischen Milit√§rgeheimdienst ‚ÄěGRU‚Äú zu.

GRU¬†wird beschuldigt,¬†E-Mails aus dem Wahlkreisb√ľro von Bundeskanzlerin Angela Merkel abzufangen.¬†Der Angriff richtete sich auch gegen den Deutschen Bundestag. Dort wurde versucht, eine Software zu installieren, die den Angreifern Zugang zu den Computern der Mitarbeiter und der Abgeordneten verschaffen sollte.

Die Cyberangriffe werden als Teil einer breiteren Kampagne und nicht als isolierte Cybervorfälle bewertet.

Entwicklung der Cyber-Angriffe unter sorgfältiger Beobachtung

Aber wie¬†gelang es den¬†Bedrohungsakteure¬†ihre Angriffe¬†durchzuf√ľhren? Was war das Motiv?

Im März 2021 berichteten Beamte der deutschen Regierung und des Parlaments laut dem Nachrichtenmagazin Der Spiegel, dass russische Cyberkriminelle Dutzende von deutschen Politikern ins Visier genommen haben. Darunter befanden sich demnach sieben Bundestagsabgeordnete und 31 Mitglieder von Landesparlamenten.

Die Mehrzahl der Opfer waren Mitglieder der großen Parteien, wie der christlich-konservativen CDU und CSU und der sozialdemokratischen SPD. Sie alle erhielten E-Mails, die den Anschein erwecken sollten, legitim zu sein. Die Verfasser der gefälschten E-Mails versuchten ihre Opfer zur Preisgabe sensibler Daten zu verleiten oder Schadsoftware auf deren Computern zu installieren.

Diese¬†Angriffe auf deutsche Politiker sind nur die j√ľngsten in einer Reihe von¬†Cyber-Kampagnen, die in den letzten Jahren stattgefunden haben.¬†Bereits 2015¬†hat der¬†Bundesverfassungsschutz (BfV) Cyberangriffe auf IT-Infrastrukturen¬†der APT Gruppe¬†Sofacy/APT28 zugeschrieben.¬†Sofacy/APT28 sind Berichten zufolge eng mit Russland verbunden.

Es gibt wenig Details zu diesem Angriff. MitarbeiterInnen des Geheimdienstes berichten aber, dass der Angriff auf Daten zu kritischen Infrastrukturen wie zum Beispiel Kraftwerken und andere Versorgungseinrichtungen  gerichtet war.

In einem aktuellen Interview sagte der deutsche Bundeswahlleiter Georg Thiel, dass das “Risiko von Anschl√§gen hoch” sei. Allerdings sei die Wahrscheinlichkeit einer tats√§chlichen Wahlmanipulation gering.

Die Motive sind vielfältig: Sie reichen von der Manipulation von Wahlergebnissen bis hin zu Spionageaktivitäten und dem spezifischen Auskundschaften von PolitkerInnen.

‚Äč‚Äč‚Äč‚Äč‚Äč‚ÄčDesinformationskampagnen verbreiten sich¬†schnell

Auch Desinformationskampagnen, die vor allem √ľber die sozialen Medien verbreitet werden, stellen ein Problem dar. Im Gegensatz zu Cyberangriffen, wie z. B. den Phishing-E-Mails, die auf deutsche Politiker abzielen, haben Desinformationskampagnen eine klare psychologisch-soziale Komponente.

Einem¬†aktuellen Bericht¬†√ľber Desinformationskampagnen bei Wahlen in Sachsen-Anhalt zufolge, besteht das Hauptziel dieser Kampagnen darin, Zweifel an der Rechtm√§√üigkeit der deutschen Wahlen zu wecken.

Dem Bericht zufolge sind es haupts√§chlich W√§hlerInnen rechtsextremer Parteien, die diese Fehlinformationen verbreiten. Besonders Anh√§nger der Alternative f√ľr Deutschland (AfD) sind vertreten.

Wie in Sachsen-Anhalt: Innerhalb von 24 Stunden nach den Wahlen sahen ca. 2,6 Millionen Twitter-Nutzer Beitr√§ge, die auf angeblichen Wahlbetrug hinwiesen. √Ąhnliche Beitr√§ge wurden auch √ľber Facebook, Telegram, Bitchute sowie verschiedener Blogs und Newsletter rechter Einflussnehmer verbreitet.

Am Tag der Wahl wurde √ľber ein anonymes Twitter-Account ein Bild von einem Wahllokal gepostet. Es zeigte angeblich einen Wahlhelfer in Sachsen-Anhalt bei der Manipulation von AfD-Stimmen, um das Wahlergebnis der Partei zu beeintr√§chtigen. Kurze Zeit sp√§ter wurde das Bild als F√§lschung enttarnt. Es stammte aus einem US-Amerikanischen Wahllokal und diente somit eindeutig der Verbreitung von Desinformationen und Fake News.

An der L√∂sung dieser Probleme wird gearbeitet: ¬†Im Mai dieses Jahres¬†versprach Facebook, die Sicherheit anl√§sslich der Bundestagswahl zu erh√∂hen. Dar√ľber hinaus haben das Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur einen direkten telefonischen Draht ‚Äď ein sogenanntes¬†‚ÄěRotes Telefon‚Äú¬†‚Äď zu¬†Twitter, Google und Facebook eingerichtet, um bei Bedarf¬†schnell reagieren zu k√∂nnen.

¬†Fehlinformationen zielen vor allem auf gr√ľne Kanzlerkandidatin

Aus einem neuen Bericht der B√ľrgerrechtsorganisation Avaaz geht hervor, dass die meisten Desinformationskampagnen im Vorfeld der Bundestagswahl auf Annalena Baerbock abzielen, die Co-Vorsitzende und Kanzlerkandidatin der deutschen Gr√ľnen.

Bei ihrer Bewerbung um das Amt der Bundeskanzlerin  wurde Baerbock laut Avaaz mit mehr Fake News konfrontiert als jede/r andere/r KandidatIn.

Die Forscher von Avaaz analysierten Dutzende von Fehlinformationen und stellten fest, dass Baerbock 70 % häufiger betroffen sei als ihr konservativer Mitbewerber Armin Laschet (CDU) oder Olaf Scholz (SPD), der Kandidat der Sozialdemokraten.

“Sie kam erst recht sp√§t ins Rennen ‚Äď doch wir sahen einen sofortigen Anstieg der Desinformation √ľber sie”, sagte der Leiter der Avaaz-Kampagne, Christoph Schott.

“Es k√∂nnte daran liegen, dass sie eine Frau ist, es k√∂nnte daran liegen, dass sie einige starke Ideen und Botschaften hat, die es leichter machen, sie anzugreifen – aber es ist wirklich schwer, daf√ľr Beweise zu finden.‚Äú, so Schott weiter.

Beispiele gibt es viele ‚Äď aber mindestens¬†zwei haben¬†besondere Aufmerksamkeit in der √Ėffentlichkeit erregt.

Im Rahmen einer Kampagne wurde Baerbock f√§lschlicherweise beschuldigt, sie plane ein gesetzliches Verbot der Haustierhaltung f√ľr Kinder. Die Verleumdungskampagne wurde auch nach dem offiziellen Dementi fortgesetzt.

Der zweite Vorfall betraf die Ver√∂ffentlichung und Verbreitung eines angeblichen Nacktfotos der Politikerin, das in Wirklichkeit eine russische Porno-Darstellerin zeigte, die Baerbock geringf√ľgig¬†¬†√§hnlich sah.

‚Äč‚ÄčBriefwahlen: Immer wieder zu Unrecht der Manipulation beschuldigt

Gleichzeitig wird das Internet mit Behauptungen √ľberschwemmt, dass die Briefwahlstimmen im Mittelpunkt der angeblichen Versuche stehen, das Ergebnis der kommenden Wahlen zu ver√§ndern.

Der deutsche Bundeswahlleiter Georg Thiel schätzt, dass die Zahl der Briefwahlstimmen aufgrund der anhaltenden Pandemie im Jahr 2021 erheblich steigen werden. Er betont außerdem, dass die Briefwahl in Deutschland seit 1957 praktiziert wird und dass bisher keine groß angelegten Versuche der Wahlfälschung bekannt geworden sind.

Anfang 2021¬†warf¬†der¬†AfD-Bundestagsabgeordnete Stephan Brandner¬†seinen politischen Gegnern¬†vor,¬†die Wahl mit undemokratischen und verfassungswidrigen Mitteln manipulieren zu¬†wollen. Zus√§tzlich¬†f√ľgte¬†er¬†hinzu, dass Briefwahlstimmen auf vielf√§ltige Weise manipuliert werden k√∂nnen.

Der Politologe Klaus St√ľwe vermutet, dass die Angriffe der AfD-Mitglieder auf die Briefwahl ein rein taktisches Man√∂ver sind, da diese anteilig beispielsweise bei der Bundestagswahl 2017 deutlich weniger Briefwahlstimmen erhalten haben als die anderen Parteien wie die CDU, die SPD oder die Gr√ľnen. Damit sind die Aussagen von AfD-Mitglieder wie Stephan Brandner haltlos.

Au√üerdem, so Thiel, wird keine Software zur Ausz√§hlung der Ergebnisse verwendet. Dies soll die Wahlen vor Cyber-Angreifern sch√ľtzen.
‚Äč‚Äč

Cyberangriffe vor nationalen Wahlen: Ausländische Mächte ändern ihre Herangehensweise

Wahlen auf nationaler Ebene sind f√ľr B√ľrgerInnen von gro√üem Interesse. Gleichzeitig ziehen sie aber auch die Aufmerksamkeit von ausl√§ndischen Akteuren auf sich, die Informationen √ľber potenziell neue Regierende beschaffen wollen.

Die deutsche Wahl ist da keine Ausnahme. Zwar wurden bereits in der Vergangenheit direkte Versuche zur Fälschung von Wahlergebnissen unternommen, doch diese Versuche blieben in Deutschland bisher erfolglos. Mit Propaganda und Desinformation wird jedoch versucht, Wählerstimmen zu beeinflussen.

Aufgrund der¬†Allgegenwart sozialer Medien und¬†der¬†Unterst√ľtzung, die¬†Bedrohungsakteure¬†von Staaten wie Russland oder China¬†erhalten,¬†sind diese Bem√ľhungen einfacher, schneller und billiger geworden.

Doch¬†ausl√§ndischen M√§chte¬†scheinen¬†ihren Ansatz¬†zu √§ndern.¬†Anstatt direkte Unterst√ľtzung f√ľr eine/n bestimmte/n¬†KandidatIn¬†oder Partei zu propagieren, s√§en sie Misstrauen gegen√ľber der Demokratie¬†und¬†den¬†Wahlinstitutionen¬†und versuchen gezielt, die Gesellschaft zu spalten.

Thiel¬†sagt, dass die Bem√ľhungen¬†diesen Fehlinformationen und Misstrauenskampagnen entgegenzuwirken, intensiviert wurden. Doch damit sie¬†wirklich¬†an¬†Boden verlieren, muss jede/r¬†B√ľrgerIn¬†Informationen eigenst√§ndig pr√ľfen.

Hat Ihnen dieser Artikel gefallen? Wir haben mehr davon. Melden Sie sich zu unserem Newsletter an und erhalten Sie aktuelle Stories und Updates einmal die Woche direkt in Ihre Postfach.