Vor Bundestagswahl 2021: IT-Sicherheit vereitelt Hackerangriff auf Server von Bundeswahlleiter

Sein Amt ist damit oberste Prüfstelle für den Ausgang der Wahl. Jeder erfolgreiche Angriff auf die Wahl-Server könnte deshalb nicht bloß die politischen Gewichte im Parlament beeinflussen, sondern – mehr noch – das Vertrauen der Bürger in die Demokratie grundlegend erschüttern. Bereits im Mai hatte Thiel daher gewarnt, er stelle sich für die Wahl auf digitale Störungen und Desinformationskampagnen ein – und angekündigt, er werde die eigenen IT-Systeme daher ganz besonders gut absichern. 

Dass das mehr als Panikmache war, zeigen auch die Phishing-Attacken auf mehrere Bundestagsabgeordnete, für die ein Sprecher des Auswärtigen Amtes Anfang September, undiplomatisch deutlich, „Cyberakteure des russischen Staates und konkret des russischen Militärgeheimdienstes GRU“ verantwortlich machte. Vor der Wahl seien Phishing-Mails an Bundestags- und Landtagsabgeordnete verschickt worden, so der Sprecher. „Diese Angriffe können als Vorbereitungshandlungen für Einflussoperationen wie zum Beispiel Desinformationskampagnen im Zusammenhang mit der Bundestagswahl dienen.“ 

Ob die jüngste Attacke nun tatsächlich auf die Störung der Wahlen zielte, oder bloß zeitlich damit zusammenfiel, das untersuchen derzeit noch Fachleute von Ermittlungs- und Sicherheitsbehörden, wie dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik. 

Offiziell gibt es dazu keinen Kommentar, informell aber heißt es, nach derzeitigem Erkenntnisstand sei nicht von einem ernsthaften Störungsversuch auszugehen. Möglicherweise hätten die Angreifer nur eine bestehende Schwachstelle auszunutzen versucht, die sie eher zufällig auf dem attackierten Server gefunden hätten. Schon dabei aber seien sie entdeckt worden.

Massiver Mangel an IT-Kompetenz in Behörden

Es spricht also viel dafür, dass die von Thiel angekündigten Schutzmaßnahmen tatsächlich gegriffen haben. Das wäre die gute Hälfte der Nachricht. Die schlechte aber ist, dass das wahrscheinlich bei kaum einer anderen Behörde im Land so glimpflich abgelaufen wäre. Denn, die Wenigsten treiben einen vergleichbaren Sicherheitsaufwand wie das Statistische Bundesamt so kurz vor der Wahl. Im Gegenteil, gerade bei den Ländern und erst recht bei vielen Kommunen im Land, mangelt es bis heute an IT-Kompetenz. 

Ein Zustand, der durch den massiven Fachkräftemangel in der IT noch verschärft wird. Denn mit den Gehältern, die Unternehmen qualifizierten IT-Experten zahlen, kann kaum eine Behörde mithalten. Dazu kommt, dass es vielen Beschäftigten – in Ämtern, genauso wie in Firmen – weiterhin an Sensibilität für Cybergefahren mangelt. Mit teils dramatischen Folgen, wie die Cyberattacke auf den Landkreis Anhalt-Bitterfeld vom Juli dieses Jahres belegt. Zu dessen Aufarbeitung mussten selbst Experten der Bundeswehr im Rahmen einer Art Cyberamtshilfe aufgeboten werden.

Inzwischen laufen große Teile der IT in Anhalt-Bitterfeld zwar wieder. Aber am Kernproblem ändert das nicht viel. Bis heute seien gerade Kommunen in Sachen Cybersicherheit sehr unterschiedlich aufgestellt, mahnte kürzlich Bernward Küper, der Landesgeschäftsführer des Städte- und Gemeindebundes Sachsen-Anhalt. Einige hätten das aktuell „Menschenmögliche“ getan, sagte er in einem Interview. „Aber die meisten haben noch einiges zu tun, um in die digitale Welt einzusteigen.“

Mehr zum Thema: Cyberkriminelle sehen es zunehmend auf die Betriebsgeheimnisse deutscher Mittelständler ab – und laden diese oft ins Darknet. Was passiert dort mit den Daten und wie können sich die Firmen schützen?