Demokratische Systeme von Cyberangriffen betroffen

Die gegenwärtige Gefahr

Zur Zeit besteht die Herausforderung darin, dass bestimmte Staaten als Gleichgewichtsstörer auftreten – und auf wirksame Weise die Gewichtungen so
verändern, dass die Wahlergebnisse zugunsten der von den Einflussnehmern favorisierten Kandidaten kippen. Eine der Strategien, auf die sich die staatlichen Akteure bisher stützen, sind Angriffe auf die IT-Infrastrukturen von politischen Parteien sowie von Kandidaten und ihren Kampagnen, wie etwa in der USA die gestohlenen E-Mails der Democratic National Party und der Clinton-Kampagne 2016 zeigen. Ein im Januar freigegebenes Geheimdienst-Dossier der US-Geheimdienste kam zu dem Schluss, dass die Beeinflussung durch Dritte, „die öffentliche Glaubwürdigkeit des demokratischen Prozesses in den USA und der demokratischen Außenministerin Hillary Clinton untergraben hat, und damit ihre Wählbarkeit beschädigt
und eine potenzielle Präsidentschaft verhindert hat.“

Dieses Muster entspricht einer Reihe von ähnlichen Vorgängen in Europa während des letzten Jahrzehnts. Cyberangriffe in der Ukraine, in Bulgarien, Polen, Estland, Deutschland, Frankreich und Österreich wurden staatlich geführten Hackern zugeschrieben und zielten auf eine Beeinflussung der Wahlergebnisse ab; sie säten Zwietracht und verletzten das Vertrauen in die öffentlichen Einrichtungen, darunter Behörden, Medien und gewählte Amtsträger:

  • Der Deutsche Bundestag erleidet einen Malware-Angriff im Jahr 2016. Der bundesdeutsche Verfassungsschutz kam zu dem Schluss, dass russische Hacker in die Computersysteme des Bundestags einbrachen und Daten gestohlen haben. Kanzlerin Angela Merkel äußerte dazu, dass sie nicht ausschließe, dass die kommende Bundestagswahl von russischer Seite beeinflusst werden könnte.
  • Polen: Im Oktober 2014 griff CyberBerkut die Warschauer Börse und mindestens 36 weitere polnische Websites an. Die sich als islamische Extremisten ausgebende Gruppe stahl Daten und veröffentlichte Dutzende Login-Daten von Kunden, was an der Börse Chaos auslöste.
  • Estnische Offzielle berichten, dass im April 2007 staatlich gelenkte Hacker Server und Websites von Regierungsstellen, Banken und der Privatwirtschaft monatelang belagert haben, in dem Versuch, den Zugang zu den angegriffenen Seiten zu verhindern oder sie komplett lahmzulegen.
  • Ukrainische Offzielle berichten, dass CyberBerkut im Mai 2014 die Wahlcomputer infltriert, Dateien gelöscht und einen Virus eingeschleust hat, der den rechten Kandidaten Dmytro Yarosh als Gewinner ausgab. 
  • In Österreich haben Hacker das OSCE angegriffen, eine Gruppe, die die europäischen Wahlen und die Medienfreiheit überwacht. Im November 2016 waren die IT-Netzwerke von OSCE Opfer eines Großangriffs geworden, der der Hackergruppe APT28 zugeschrieben wird.
  • Bulgarien war im Oktober 2015 kurz vor dem Referendum Opfer einer Cyber-Attacke auf Regierungsstellen. Die bulgarische Wahlkommission wurde 2015 während des Referendums und den örtlichen Wahlen gehackt. Die folgenden Präsidentschaftswahlen führten zu einem Regimewechsel und installierten einen politischen Neuling als Präsident im November 2016.
  • Das NATO-Hauptquartier in Brüssel wurde 2013 gehackt und ist permanent unter Belagerung; täglich werden Millionen von verdächtigen Ereignissen und Tausende von ernsthaften Attacken pro Jahr registriert. Verschiedene NATO- und EU-Partner – darunter Deutschland, Finnland, Frankreich, Großbritannien, Lettland, Litauen, Polen, Schweden und die USA – haben vereinbart, in Finnland ein Information Operations Center einzurichten. Zweck des Zentrums in Helsinki ist es, im Kampf gegen die Einflussmaßnahmen von Drittstaaten die Zusammenarbeit zu suchen, insbesondere vor dem Hintergrund, dass diese Einflussmaßnahmen bei künftigen Wahlen eine bösartige Rolle spielen könnten. Das neue Zentrum nimmt die Propagandaattacken ernst, insbesondere angesichts der technologischen Reife, der Reichweite und der Geschwindigkeit, mit der diese durchgeführt werden. Es schlägt zudem vor, dass den aggressiven Informationskampagnen am besten mit informellen Mitteln begegnet wird. Über allem steht die Aussage, dass die Integrität der demokratischen Systeme geschützt werden muss. Dieser Schutz kommt dem Schutz der Integrität der Staaten selbst gleich.

 

Wahljahr 2017

Vor kurzem wurde bekannt, dass auch die französischen Präsidentschaftswahlen in Gefahr waren. Sebastian Pietrasa nata, der Sicherheitschef der abgewählten Sozialistischen Partei benannte deutlich das Risiko, als er davor warnte, dass die französischen Präsidentschaftswahlen gehackt werden könnten. Die rechtspopulistische Kandidatin Marine Le Pen führte einen harten Wahlkampf um die Präsidentschaft und warb offen um internationale Unterstützung. Es ist kein Zufall, dass ihr sozialliberaler Gegenkandidat Emmanuel Macron
über 4.000 Hackerangriffe verzeichnete. Das Fundament der Demokratie sind freie, offene und faire Wahlen, in denen die Vertreter des Volkes bestimmt werden. Allgemein anerkannt ist, dass politische Parteien und Kandidaten von bestimmten Staaten ins Visiergenommen werden, um Malware bei ihnen zu platzieren, die unentdeckt Informationen und vertrauliche Daten über das Kontaktumfeld und die Infrastruktur sammelt und sie dann – nachdem soviele Einblicke wie möglich gewonnen wurden – zu stehlen. Der Wert der eingesammelten vertraulichen Daten besteht darin, dass diese in Desinformationskampagnen und als Propaganda genutzt werden oder auf geheimen Wegen durch Plattformen wie Wikileaks in kritischen Momenten veröffentlicht werden, wo sie die größte Wirkung erzielen und die öffentliche Meinung beeinflussen.

Recommended Posts