Die Bundestagswahl im Fokus ausländischer Nachrichtendienste
Das Landesamt für Verfassungsschutz (LfV) geht davon aus, dass ausländische Staaten versuchen, den Ausgang der Wahl durch
unterschiedliche Formen der Desinformation gezielt zu beeinflussen. Desinformationskampagnen werden realweltlich, aber auch im Cyberraum
durchgeführt.
Um Cyberangriffe mit nachrichtendienstlichem Hintergrund zu verschleiern, werden diese meist nicht von ausländischen
Nachrichtendiensten direkt, sondern von sogenannten APT-Gruppierungen verübt. APT steht für „Advanced Persistent
Threat“ („fortgeschrittene, anhaltende Bedrohung“). APT-Akteure verfügen durch die staatliche Unterstützung
über große finanzielle und personelle Ressourcen und sind in der Lage, Cyberangriffe über lange Zeiträume verdeckt
durchzuführen.
Wahlbeeinflussung mittels Desinformation geschieht oft durch Dokumente, Websites oder E-Mails, die von APT-Gruppierungen gezielt manipuliert werden. Ihr Ziel ist es, falsche Informationen zu verbreiten und das Vertrauen in politische Prozesse oder in die für die Durchführung der Wahl zuständigen Behörden zu untergraben.
Eine andere Bedrohung sind Hack-and-Leak-Operationen von APT-Gruppierungen. Hier versuchen die Angreifer in das IT-System des Opfers einzudringen, um beispielsweise vertrauliche Informationen über das Opfer zu erlangen. Danach veröffentlichen sie diese – meist zusätzlich veränderten – Informationen. Eine Variante hiervon sind Hack-and-Publish-Angriffe, bei denen im ersten Schritt seriöse Nachrichtenseiten oder Social-Media-Accounts angegriffen werden (Hack). Im zweiten Schritt werden gezielte Desinformationen auf den angegriffenen Portalen veröffentlicht (Publish).
Beide Angriffe beginnen meist mit der Kompromittierung von Benutzerkonten durch Phishing. Dies geschieht typischerweise durch betrügerische E-Mails, SMS oder Nachrichten in sozialen Medien von angeblich vertrauenswürdigen Quellen wie Banken, Online-Shops oder von Behörden. Die Nachrichten enthalten Links zu gefälschten Websites, auf denen die Opfer ihre Anmeldedaten eingeben sollen. Sobald die Angreifer diese Informationen erhalten haben, können sie den Zugang zu den Konten der Opfer missbrauchen und für ihren eigentlichen Angriff verwenden.
Auch der Wahlvorgang selbst ist ein potenzielles Angriffsziel für ausländische Nachrichtendienste. So könnten diese mittels Cybersabotage-Angriffen die Funktionsfähigkeit von IT-Systemen während des Wahlprozesses stören. In Betracht kämen hier beispielsweise Distributed Denial-of-Service-Angriffe (DDoS-Angriffe) auf Websites von Wahlbehörden oder politischen Parteien. Durch DDoS-Angriffe werden Systeme gezielt überlastet und sind zumindest vorübergehend nicht mehr funktionsfähig.
Angriffe in der Vergangenheit
Die Cyberabwehr im LfV beobachtet mögliche Cyberangriffe ausländischer Nachrichtendienste im Kontext von Wahlen bereits seit vielen Jahren. Bereits im Januar 2015 fand ein professionell durchgeführter Cyberangriff auf die IT-Infrastruktur des Bundestages statt. Ziel des Angriffes war, die Bundestagswahl 2017 zu beeinflussen. Im Zuge der Ermittlungen der Bundesanwaltschaft wurde am 5. Mai 2020 vom Generalbundesanwalt ein internationaler Haftbefehl gegen Dmitri BADIN erlassen – unter anderem wegen des Verdachts der geheimdienstlichen Agententätigkeit. Bei BADIN handelt sich um einen russischen Staatsangehörigen, der als Offizier des russischen Militärgeheimdienstes GRU auch an dem Cyberangriff auf den Bundestag beteiligt gewesen sein soll. Der Cyberangriff selbst wurde nahezu sicher von der Gruppierung APT 28 / Fancy Bear durchgeführt. Hierbei handelt es sich um eine Angreifergruppierung, die vom GRU gesteuert bzw. beeinflusst wird.
Daneben ist auch die Gruppierung GHOSTWRITER in verschiedenen europäischen Ländern besonders aktiv. Bei GHOSTWRITER handelt es sich um einen Cyberakteur, der seit mindestens 2017 aktiv ist und vermutlich ebenfalls vom GRU gesteuert bzw. maßgeblich beeinflusst wird. GHOSTWRITER versucht, politische Parteien und Stellen der öffentlichen Verwaltung anzugreifen und gezielt Falschnachrichten zu verbreiten. Im Hinblick auf die Bundestagswahl ist daher nicht auszuschließen, dass GHOSTWRITER über Cyberangriffe den Meinungsbildungsprozess im Vorfeld der Wahl beeinflussen könnte.
Was tut die Cyberabwehr, um mögliche Angriffe zu verhindern?
Die Cyberabwehr sensibilisiert sowohl anlassunabhängig als auch bei konkreten Verdachtslagen die an Wahlen beteiligten Behörden sowie politische und staatliche Stellen in Baden-Württemberg fürdie Gefahren möglicher staatlich gesteuerter Cyberangriffe. Hierzu werden im Bedarfsfall Warnmeldungen erstellt oder konkret wie potenziell betroffene Stellen individuell beraten. Zum Thema Phishing und Desinformation stellt das Bundesamt für Verfassungsschutz (BfV) folgende Informationsblätter zum Download zur Verfügung:
Bei Fragen steht die Cyberabwehr des LfV jederzeit als Ansprechpartner zur Verfügung.
Sollten Sie entsprechende Anhaltspunkte oder eine Betroffenheit feststellen, erreichen Sie uns unter folgenden Kontaktdaten:
- Telefon: 0711 9544 4985
- E-Mail: Cyberabwehr@lfvbw.bwl.de