Kaum nachweisbare Cyberattacken aus dem Ausland, aber massive Angriffsversuche auf Politiker in Deutschland: So lässt sich die digitale Sicherheitslage mit Blick auf die Bundestagswahl zusammenfassen. "Wir sehen durchaus das Interesse bestimmter Staaten, auch auf die diesjährige Bundestagswahl Einfluss nehmen zu wollen", sagte Verfassungsschutzpräsident Thomas Haldenwang am Mittwoch in Berlin. Die Intensität dieser Angriffe liege aber "im Moment noch auf einem niedrigen Niveau". Zugleich beobachte man seit Februar "intensive Angriffsaktivitäten eines Cyberakteurs in Deutschland". Sie richteten sich gegen Abgeordnete des Bundestags und in Landesparlamenten.
Wie viel Einfluss Hacker oder ausländische Geheimdienste auf die Wahlen im Herbst nehmen können, wollten am Mittwoch die Spitzen der zuständigen Sicherheitsbehörden in Berlin erläutern. Zunächst stand Beruhigung auf der Agenda. "Was die Einschätzung per heute angeht, kann ich der Öffentlichkeit sagen, dass die Vorbereitung der Wahl, die Durchführung der Wahl sicher ist", sagte Bundesinnenminister Horst Seehofer (CSU).
Bundeswahlleiter Georg Thiel betonte die breite Vernetzung der Sicherheitsbehörden. "Da kann man Störungen vielleicht in einzelnen Bereichen mal organisieren", sagte er. "Aber das Gesamtsystem ist extrem widerstandsfähig." In Deutschland werde noch "old school" gewählt, also auf Papier. Seit 1957 habe es "keinen Hinweis auf großflächige Manipulationen gegeben".
Ganz so entspannt schätzt Arne Schönbohm die Lage nicht ein. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, zuständig für Cybersicherheit, richtete den Blick auf Angriffsszenarien vor und nach der Wahl. Dazu gehörten Cyberstalking, Beschimpfung, Sabotage, Identitätsdiebstahl und Desinformation. Was ihn "sehr nachdenklich" stimme, sei der Fund von "Hunderttausenden neuen Malware-Programmen" jeden Tag. Kürzlich legten Cyberkriminelle mit solchen Schadprogrammen die Verwaltung im Landkreis Bitterfeld tagelang lahm. Der Katastrophenfall wurde ausgerufen. Hintergrund war ein Erpressungsversuch.
Cyberangriffe zielen oft auf ganz bestimmte Abgeordnete
Der Verfassungsschutz beobachtet aber auch Phishing-Aktivitäten der Cybergruppierung Ghostwriter. Ihr Ziel: private E-Mail-Adressen Abgeordneter in Bund und Ländern. Es gehe um Angriffe "in niedriger dreistelliger Zahl", sagte Verfassungsschutzpräsident Haldenwang. "Nach bisheriger Erkenntnislage ist ein nachrichtendienstlicher Hintergrund wahrscheinlich."
Allerdings hätten nur wenige Abgeordnete die Mails geöffnet, der Schaden sei gering. Harmlos seien solche Versuche trotzdem nicht. Persönliche Informationen aus dem Netz könnten genutzt werden, um "Personen oder Parteien zu diskreditieren". Cyberangriffe aus anderen Ländern würden vor allem Politikerinnen und Politikern gelten, die sich klar gegen diese Staaten positioniert hätten, so Haldenwang. "Es scheint mir sehr personenbezogen zu sein."
Welche Abgeordneten von welchen Staaten aus angegriffen worden sind, mochte Bundesinnenminister Seehofer nicht verraten. "Wir vernachlässigen nicht die ausländischen Gefahren", sagte er. "Aber mich beschäftigt jeden Tag viel, viel mehr, was bei uns im Lande stattfindet. Das reicht."