Die Präsidentschaftswahlen in den USA und Frankreich haben gezeigt, dass mittlerweile auch Politiker ein beliebtes Ziel für Hacker sind. Neben Desinformationskampagnen spielen dabei gezielte Angriffe auf sensible Daten eine Schlüsselrolle, deren „Ertrag“ zum strategisch günstigen Zeitpunkt veröffentlicht wird. Angesichts der wiederholten Angriffe auf den Bundestag und parteinahe Stiftungen stellt sich hier weniger die Frage, ob, sondern eher wann mit der Veröffentlichung des Materials zu rechnen ist.
Die unzulässige Einflussnahme auf Wahlen hat eine lange „analoge“ Tradition, die sich bis ins 18. Jahrhundert zurückverfolgen lässt. Und auch der Strategie, gezielt Informationen beim politischen Gegner zu stehlen, um sie dann gegen ihn zu verwenden, bediente sich schon Richard Nixon beim Einbruch ins Watergate-Hotel. Die Methoden haben sich allerdings in den letzten Jahren deutlich verändert: Auch in den Wahlkampf mit seinen schmutzigen Seiten hat mittlerweile die Digitalisierung Einzug gehalten. Um tiefe Insidereinblicke zu erhalten, müssen die Angreifer nicht mehr physisch in Gebäude einbrechen und mit Taschenlampen bewaffnet Aktenschränke durchsuchen. Und auch Desinformationskampagnen können nunmehr via Social Media bequem vom Bürostuhl aus gelenkt werden.
Hacker und Trolle
Zwei Aspekte stehen dabei laut BSI im Fokus: zum einen gezielte Cyberangriffe auf Parteien, Institutionen und Politiker, zum anderen die Beeinflussung der öffentlichen Meinung mittels Internet oder in Sozialen Netzen insbesondere durch automatisierte Meinungsplatzierungen. So haben es „Fake News“ und „Filterblasen“ nicht nur in den Duden geschafft, sondern auch eine gesellschaftliche Auseinandersetzung angestoßen. Genau die ist auch nötig, um dieser Problematik, insbesondere der Bots, Herr zu werden. Auch Arne Schönbohm, der Präsident des BSI, sieht hierin eine gesamtgesellschaftliche Aufgabe. Besonders kommt es aber auch auf Twitter, Facebook & Co. an: „Einen Teil der Verantwortung tragen die Betreiber der Sozialen Netzwerke. Wenn diese von sich aus die maschinengesteuerten Meinungsäußerungen herausfiltern würden, dann wäre dies ein wesentlicher Beitrag zur Lösung des Problems.“
E-Mails als Heiliger Gral
Betrachtet man die Fälle Hillary Clinton/DNC und Emmanuel Macron, so spielen jeweils insbesondere gehackte E-Mail-Konten eine wesentliche Rolle. Und auch bei der Attacke auf den Bundestag im Mai 2015 suchten die Angreifer gezielt nach lokal abgelegten Outlook-Dateien sowie Office-Dokumenten. Dabei wurden rund 16 Gigabyte Daten, in erster Linie komplette Mailpostfächer, gestohlen. Was macht nun E-Mails für die Angreifer so interessant? Wenn Cyberkriminelle finanziell motiviert sind, suchen sie Daten, die sich schnell zu Geld machen lassen, also vor allem PII-Daten (Personally Identifiable Information), wie Namen, Adressen, Kreditkarten- und Kontonummern und so weiter.
Ist man jedoch auf der Suche nach vertraulichen Daten und Insiderinformationen, sind E-Mail-Server und persönliche E-Mail-Konten der schnellste und einfachste Weg zum Ziel. Mit E-Mail-Konten lassen sich die meisten Daten auf einmal abschöpfen: vertrauliche Informationen, Geschäftsgeheimnisse und andere IPs. Oder auch interne Auseinandersetzungen und Querelen, wie im Vorfeld der Nominierung Clintons, als entsprechende Mails öffentlich wurden. Aber auch Listen von Spendern, Finanzpläne, Informationen über geplante Aktionen und Strategieschwerpunkte können politisch vom Gegner genutzt werden. Die E-Mails sowie mit ihnen verschickte, angehängte Dateien bieten also perfektes „Futter“.
Jede Menge Spuren, keine Beweise
Wie läuft nun so ein Hack ab und wer steckt sich dahinter? Nicht nur im Ergebnis, auch in der Verfahrensweise zeigen die drei Angriffe deutliche Parallelen auf. Die angewandten Techniken sind dabei keineswegs neu und einzigartig: Spear-Phishing, Remote Access Trojaner, Malware-Implantate und C2-Server. Und in allen drei Fällen führen Spuren (keineswegs Beweise) nach Russland. Freilich weist die Regierung alle entsprechenden Vorwürfe von sich, räumt allerdings ein, dass es möglicherweise doch russische Patrioten gäbe, die möglicherweise unter Umständen vielleicht… Neben einigen Indizien, die hierfür sprechen (etwa in den Metadaten eines Excel-Dokuments des Macron-Hacks) passt dies auch zur Strategie, die der Generalstabschef der russischen Streitkräfte, Waleri Wassiljewitsch Gerassimow, in einem Aufsatz laut ZEIT skizzierte: Politische Ziele „seien im vernetzten Zeitalter nicht mehr nur mit konventioneller militärischer Macht zu erreichen, sondern durch den ‚breit gestreuten Einsatz von Desinformation‘, die das Protestpotenzial der Bevölkerung verstärken solle – zum Beispiel durch geleakte Dokumente.“
Chancenlos?
Stehen also unsere politischen Institutionen angesichts der cyber-nachrichtendienstlichen Übermacht ausländischer Staaten oder Interessengruppen diesen Angriffen wehrlos gegenüber? Sollte die Bundesregierung gar einen Gegenschlag, einen sogenannten Hackback erwägen? Zunächst einmal würde es helfen, die Sensibilisierung in diesem Bereich zu forcieren. In den meisten Wirtschaftsunternehmen hat sich das Wissen ja bereits durchgesetzt, dass Mails und unstrukturierte Daten mit Vorsicht zu gebrauchen sind. Gerade Politiker müssen erkennen, dass die Daten das Schützenswerteste in ihrer IT-Infrastruktur sind und entsprechend die Sicherheitsstrategien daran ausrichten. Dabei spielen restriktive Zugriffsrechte eine entscheidende Rolle. Nur, wer wirklich für seine Arbeit Zugriff auf eine bestimmte Datei hat, sollte ihn auch erhalten. So wird schon das Ausmaß gehörig begrenzt. In einem zweiten Schritt sollte dann der Zugriff auf die Daten (inklusive Mails) mittels intelligenter Nutzerüberwachung kontrolliert werden. Auffälliges, abnormales Verhalten wird auf diese Weise erkannt (eben wenn beispielsweise plötzlich ganze Mailpostfächer verschoben werden) und entsprechende Gegenmaßnahmen können automatisiert eingeleitet werden.
Hat nun Hillary Clinton wegen des DNC-Hacks oder den Falschinformationen über ihren Wahlkampfmanager die Wahl verloren? Höchstwahrscheinlich nicht. Und Emmanuel Macron wurde trotz Cyberangriffen und anschließender Veröffentlichung zum Unzeitpunkt zum französischen Präsidenten gewählt. Bringen also diese Aktionen letztlich gar nichts? Welchen Einfluss Social Media-Kampagnen durch Bots auf den Wahlausgang haben, ist bislang nicht gesichert. Klar ist aber, dass gerade Schmutz- und Fake News-Kampagnen nicht gut sind für die politische Kultur und das gesellschaftliche Zusammenleben, ganz unabhängig vom Wahlausgang.
