In den vergangenen Jahren haben wir viele politisch motivierte Cyber-Angriffe beobachten dürfen. Einer der früheren bekannt gewordenen Hacks war der Angriff mittels Stuxnet, bei dem sehr wahrscheinlich israelische und amerikanische Geheimdienste ihre Finger im Spiel hatten. In der jüngeren Vergangenheit finden wir IT-Sicherheitsvorfälle, die beispielsweise die US-Wahl im vergangenen Jahr überschatteten, wie wir bereits in einem früheren Blog-Beitrag über den „Clinton-Hack“ beschrieben haben.

Nun stellt sich uns die Frage: Wird die Wahl in Deutschland ebenso von Cyber-Angriffen betroffen sein? In diesem Beitrag beleuchten wir die aktuellen Entwicklungen des Superwahljahres 2017: Mit den Wahlen in den Niederlanden, Frankreich und in Deutschland stehen wichtige Grundsatzentscheidungen für die europäische Demokratie an. Beständige Meldungen über Sicherheitsvorfälle erfüllen uns Bürger mit Sorge. Hier ein kleiner Auszug über vergangene Cyber-Angriffe politischer Natur:

Sommer 2015: Der Bundestag Hack

Ein weitreichender Angriff auf die Infrastruktur des Bundestagsnetzes wurde nach Monaten entdeckt und beendet. Als Einfallstor wurde eine Phishing E-Mail im Namen der UN identifiziert, auf die ein Abgeordneter oder eine Assistenz geklickt hatte. Der Angriff war nicht gezielt auf den Bundestag, sondern auf verschiedene politische Institutionen gerichtet und wird mittlerweile öffentlich russischen Hackergruppen (u.A. APT28) zugeschrieben.

September 2016: Cyber-Angriffe auf deutsche Spitzen-Politiker

Mehrfache gezielte Angriffe auf deutsche Spitzen-Politiker, die laut Regierungsexperten in Verbindung mit der anstehenden Bundestagswahl stehen. Die Angriffe werden von offizieller Seite denselben Hacker-Gruppen zugeschrieben und wurden erneut per Phishing E-Mails ausgeführt. Diesmal kamen die fingierten E-Mails im Namen der NATO – über das Ausmaß des Schadens konnten bislang keine Aussagen getroffen werden.

Doch nicht nur der deutsche Politikapparat ist ein häufiges Ziel von Hackern. Die internationale Gemeinschaft hat mit vielen Angriffen zu kämpfen. Hier einige Beispiele, die der Öffentlichkeit bekannt sind:

Dezember 2016: Cyber-Angriffe auf die OSZE

Jüngst erregte ein Cyber-Angriff auf die Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) Aufsehen. Es wird davon ausgegangen, dass Hacker streng vertrauliche Daten erfolgreich entwendet haben. Auch hier vermutet das Bundesamt für Verfassungsschutz russische Akteure.

Dezember 2016: Cyber-Angriffe auf das polnische Außenministerium

Ein professioneller Angriff auf das Außenministerium in Warschau wurde erst im Dezember 2016 vereitelt. Mehrere Mitarbeiter hatten Phishing E-Mails im Namen der NATO erhalten.

Januar 2017: Cyber-Angriffe auf das tschechische Außenministerium

Das tschechische Außenministerium hatte weniger Glück als die polnischen Amtskollegen. Im Januar wurde entdeckt, dass Hacker wochen- oder sogar monatelang die E-Mail-Kommunikation des Außenministeriums mitlasen.

Januar 2017: Cyber-Angriffe auf die NATO

Ende Januar meldete die NATO einen Anstieg bedrohlicher Cyber-Angriffe von 60%. Dabei sei klar ersichtlich, dass es sich hierbei um Hackerkollektive handele, welche staatliche Unterstützen erhalten. Sogar der Bündnisfall nach Artikel 5 der NATO wird mittlerweile für Cyber-Angriffe einer bestimmten Größenordnung in Erwägung gezogen. 

Die frischen Enthüllungen von WikiLeaks lassen zudem Bedenken aufkommen, wie selbst die USA in Zukunft mit ihren offensiven Cyber-Einheiten umgehen werden – in der Vergangenheit waren sie ja bereits mehrfach in Europa aktiv.

Ein erschreckendes Bild.

Dass deutsche Politiker verschont bleiben scheint ausgeschlossen. Angesichts der internationalen Vorfälle und der massiven politischen Intervention auf Basis von Cyber-Angriffen fragt man sich: Wurden deutsche Politiker, auf Bundes-, Landes- und Lokalebene noch nicht gehackt, weil sie so sicher sind, oder wurden die Angriffe nur noch nicht entdeckt? Werden in Politik und Wirtschaft bereits umfassende Maßnahmen zum Schutz vor Social Engineering bzw. Social Hacking und Phishing eingesetzt? Und ist unser politisches und ökonomisches System für die Gegenwart und Zukunft organisierter Cyberkriminalität gewappnet?

Wir können wohl davon ausgehen, dass dieses Jahr nicht nur auf der politischen, sondern auch auf der Cyber-Ebene ein sehr Interessantes wird. Dabei bleibt uns genauso wie dem BSI-Präsidenten zunächst einmal nur der Appell an die Parteien: Nehmt das Thema IT-Sicherheit ernst!

Aktuelle Meldungen wie diese von Spiegel Online streuen jedoch ernste Zweifel, ob dieses Bewusstsein für den Ernst der Lage wirklich im Alltag der Politik angekommen ist. Sicher ist, dass Behörden und Parteien genauso wie NGOs und Unternehmen unbedingt in IT-Sicherheit investieren sollten, um in der digitalen Welt von heute zu bestehen. Ob 2018 auch ein Jahr der Superhacks wird – darüber will ich lieber gar nicht erst nachdenken.