Original-URL des Artikels: https://www.golem.de/news/cyberwar-der-informationskrieg-hat-begonnen-1612-125219.html    Veröffentlicht: 23.12.2016 12:00    Kurz-URL: https://glm.io/125219

Cyberwar

Der Informationskrieg hat begonnen

Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden?

Wann immer in der allgemeinpopulären Literatur vom Cyberwar die Rede ist, geht es um Szenarien wie einen totalen Blackout, Angriffe auf kritische Infrastrukturen oder die Manipulation der Verkehrssysteme, etwa durch einen Hack von Ampelanlagen. Und auch wenn solche Angriffe durchaus möglich sind, wie der Angriff auf das Stromnetz in der Ost-Ukraine, die Verwundbarkeit kritischer Infrastrukturen und die Unsicherheit von Ampelanlagen in Deutschland zeigen, haben wir im Jahr 2016 gesehen, dass Einflussnahme und Hacking anders eingesetzt werden, um in der Auseinandersetzung der Nationalstaaten an Macht und Einfluss zu gewinnen: durch gezieltes Leaken von durch Hacking-Angriffe gewonnenen Informationen, um Ereignisse zu manipulieren, etwa die US-Präsidentschaftswahl des Jahres 2016. Das Ziel ist klar: Die demokratischen Institutionen westlicher Staaten sollen gezielt unterminiert werden.

Seit diesem Jahr wird außerdem über ein weiteres, eng verwandtes Phänomen diskutiert: die sogenannten Fake-News. Dabei handelt es sich um Meldungen auf dubiosen Webseiten, die Skandale versprechen und vor allem in sozialen Medien um Aufmerksamkeit heischen. Diese Meldungen werden nach bisherigen Erkenntnissen meist nicht im Auftrag staatlicher Akteure verfasst, sondern rein mit der Absicht, schnelles Geld zu verdienen.

In einem Dorf in Mazedonien etwa besuchten Journalisten eine solche Gruppe, in den USA verbreiteten sich aber teilweise auch satirisch gemeinte Meldungen rasant, die von einigen Lesern offenbar für bare Münze genommen und auch von hochrangigen Mitgliedern der Kampagne des designierten US-Präsidenten Donald Trump weiterverbreitet wurden.

Wikileaks veröffentlicht Podesta-Mails

Im US-Wahlkampf war sowohl die staatlich gesteuerte Einflussnahme als auch das Phänomen der Fake-News zu beobachten. Die selbsternannte Enthüllungswebseite Wikileaks postete über Wochen täglich neue E-Mails aus der Kampagne von Hillary Clinton. Dies geht vor allem auf eine persönliche Fehde von Wikileaks-Gründer Julian Assange aus der Zeit von Clintons Laufbahn als US-Außenministerin zurück.

Die demokratische Partei, die Sicherheitsfirma Crowdstrike und verschiedene US-Geheimdienste und die Bundespolizei FBI gehen davon aus, dass das Material Wikileaks durch Quellen aus dem russischen Militärgeheimdienst GRU zugespielt wurde. Dieser steuert die Hackergruppe APT 28, die von zahlreichen Sicherheitsfirmen dem russischen Sicherheitsapparat zugeordnet wird und auch unter den Namen Fancy Bear, Sofacy oder The Dukes bekannt ist. Und auch wenn es zahlreiche Analysen gibt, die Russland und Wikileaks verbinden, streiten beide eine Zusammenarbeit ab.

Wikileaks bestreitet russische Herkunft

Wikileaks bestreitet die russische Urheberschaft der veröffentlichten Daten, auch wenn der Sender Russia Today, offizieller Teil des russischen Propagandaapparates und kein ernsthaftes journalistisches Medium, zum Teil vor Wikileaks selbst auf neue Veröffentlichungen der sogenannten "Podesta Files" hinwies. Nach Angaben von Wikileaks selbst und Craig Murray, einem ehemaligen britischen Botschafter, handelt es sich um von einem Insider, der dem Team persönlich bekannt sei, weitergegebene Daten und nicht um einen Hack. Beweise dafür gibt es nicht.

Tatsächlich zeigen die Analysen von Crowdstrike, dass ein Angriff auf die Kampagne von Hillary Clinton mittels Spear-Phishing durchgeführt wurde. Hier muss man der Kampagne selbst den Vorwurf machen, leichtfertig mit der eigenen IT-Infrastruktur umgegangen zu sein. Recherchen der New York Times zufolge wurden zudem über Monate Hinweise auf entsprechende Angriffe durch die US-Bundespolizei FBI von einem Mitarbeiter der IT-Abteilung ignoriert - auch, weil dieser sich nicht sicher war, ob es sich bei der Gegenstelle tatsächlich um einen Mitarbeiter der Ermittlungsbehörde handelte. Die US-Behörden und Sicherheitsfirmen stimmen in ihrer Einschätzung überein, dass es sich hier um gezielte Einflussnahme russischer Angreifer handelt.

Wikileaks bezeichnet die Ergebnisse von Crowdstrike als nicht vertrauenswürdig. Es sei zudem sehr ungewöhnlich, dass eine angegriffene Firma oder Institution die forensische Analyse des Angriffes selbst in Auftrag geben und auch bezahlen würde. Hier sei Wikileaks eine Recherche der gängigen Praxis der Incident-Response empfohlen. Zwar werden Ermittlungen regelmäßig von staatlichen Stellen wie Computer Emergency Response Teams (CERT), den Strafverfolgungsbehörden oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt, die erste Analyse wird im Verdachtsfall eines Angriffes jedoch meist von privaten Sicherheitsfirmen unternommen, die dann auch vom Auftraggeber bezahlt wird.

Fancy Bear und das Doping

Ein weiteres Beispiel für diese Form der informationsbasierten Auseinandersetzung zwischen Russland und den USA ist der Hack der Weltantidopginagentur (Wada). Im September 2016 erschien unter dem Pseudonym Fancy Bear eine Webseite, die zahlreiche Informationen über bekannte Sportler, vor allem aus den USA, aber auch aus Europa veröffentlichte. Der Schilderung der Webseite zufolge handelte es sich um angebliches Doping der betroffenen Sportler. Wörtlich heißt es: "Wir starten mit dem US-Team, das sich selbst mit gefälschten Siegen blamiert hat. Wir werden außerdem später exklusive Informationen über andere Olympiateams veröffentlichen. Warte auf sensationelle Beweise über bekannte Athleten, die Doping-Substanzen nehmen."

Allerdings wurden auch sehr private Informationen veröffentlicht, die die Einnahme bestimmter Medikamente gegen Krankheiten wie etwa ADHS, erlauben, obwohl diese auf der Liste verbotener Substanzen stehen. Solche Sondergenehmigungen sind im internationalen Sport umstritten, es gibt sie jedoch regelmäßig. Die Ausnahmegenehmigungen werden jeweils von den lokalen Anti-Doping-Agenturen der Länder im Rahmen der Regeln der Wada erlassen. Mit Doping hat das in vielen Fällen nichts zu tun.

Dieser Angriff wird erneut der russischen Seite zugeschrieben. Eine Analyse der Firma Fireeye kommt zu dem Schluss, dass auch hinter diesem Angriff die Gruppe APT 28 steht. Auffällig ist zudem das Timing. Die Webseite wurde kurz nach den Olympischen Spielen in Rio de Janeiro und den darauffolgenden paralympischen Spielen veröffentlicht. Bei beiden Veranstaltungen waren zahlreiche (bei den Paralympics sogar alle) russische Sportler auf Grund der Enthüllungen um das russische Staatsdopingsystem gesperrt worden. Russland wollte also zeigen, dass auch andere Staaten Doping befördern, auch wenn das Ausmaß der Unterstützung sicher nicht vergleichbar ist.

Auch Medien werden in die Propagandastrategie einbezogen

Im Dezember erreichte die Informationskampagne einen neuen Höhepunkt. Das deutsche Nachrichtenmagazin Der Spiegel veröffentlichte einen Artikel auf Grundlage von Dokumenten der Gruppe Fancy Bear. Im Teaser der Meldung heißt es: "Das zeigen Dokumente der Hackergruppe 'Fancy Bears', die dem SPIEGEL exklusiv vorliegen.". Darin ging es erneut um Ausnahmegenehmigungen für Medikamente auf der Dopingliste, die von vielen Sportlern zu spät beantragt werden. Diese Praxis kann zu Recht kritisiert werden, weil sie genutzt werden kann, um die Dopingkontrollen gezielt zu unterlaufen.

In der Berichterstattung wies Spiegel Online jedoch mit keinem Wort darauf hin, aus welcher Quelle die Informationen stammen. APT 28 ist zahlreichen Berichten zufolge Teil des russischen Militärgeheimdienstes GRU und damit direkt mit dem Propagandasystem des Staates verbunden. Zudem stellt Der Spiegel die Art und Weise der Informationsbeschaffung falsch dar. In dem Artikel heißt es, dass es der Gruppe Fancy Bear "gelungen sei, eine Festplatte zu knacken". Tatsächlich wurden die Informationen bei einem gezielten Hack der Wada-Server beschafft.

Fake-News beeinflussen die öffentliche Meinung

Der dritte Einflussfaktor auf die öffentliche Meinung, der in diesem Jahr offensichtlich wurde, waren die sogenannten Fake-News. Dabei handelt es sich um oft frei erfundene Meldungen, die vor allem für das Teilen in sozialen Medien wie Facebook optimiert sind. Dabei können die erfundenen Meldungen teils drastische Auswirkungen haben. Eine Geschichte über einen angeblich von Hillary Clinton in einem Washingtoner Restaurant betriebenen Pädokriminellen-Ring brachte einen Mann dazu, mit einer Waffe in das Restaurant einzudringen und Schüsse abzufeuern.

Auch ein angebliches Zitat der Grünen-Politikerin Renate Künast wurde über mehrere Tage auf Facebook geteilt. Sie soll gesagt haben, dass man Verständnis für den vermuteten Mörder einer Joggerin haben müsse. Nur: Das angebliche Zitat war frei erfunden. Künast stellte Strafanzeige, erst nach mehreren Tagen wurde das irreführende angebliche Zitat von Facebook entfernt. Viele dürften nach wie vor glauben, dass eine solche Aussage tatsächlich getätigt wurde.

'Fall Lisa' rüttelt russlanddeutsche Community auf

Für Aufregung sorgte auch der "Fall Lisa", einem russlanddeutschen Mädchen aus Berlin. Das Mädchen hatte behauptet, vergewaltigt worden zu sein. Dies führte zu mehreren Demonstrationen der russlanddeutschen Community, auch der russische Außenminister Sergej Lawrow forderte Sicherheit für Lisa. Doch auch in diesem Fall gab es keinerlei faktische Grundlage für die Vorwürfe, das Mädchen selbst gab später zu, den Vorfall selbst erfunden zu haben.

Im US-Wahlkampf wurden regelmäßig solche erfundenen Neuigkeiten über die Kandidatin Hillary Clinton geteilt, diese wurden zum Teil auch von Mitgliedern von Trumps Kampagnenteam verbreitet. Und so musste die Kampagne von Clinton regelmäßig Geschichten dementieren, die niemals stattgefunden hatten. Außerdem werden entsprechende Fake-News in sozialen Netzwerken oft weit geteilt, Richtigstellungen hingegen nicht. Die News bleiben nicht folgenlos - es bleibt immer etwas Negatives am Image der Kandidaten hängen, auch wenn die Vorwürfe komplett erfunden sind.

Die Motivation hinter solchen erfundenen Geschichten ist nicht immer politische Einflussnahme, oft geht es den Machern vor allem um Profit. Mit einer großen Reichweite in sozialen Medien lassen sich neugierige Besucher auf die Webseiten locken und mit Werbung bespielen. Tatsächlich zeigten sich einige Autoren solcher Meldungen auf naive Weise überrascht von dem Einfluss, den die Meldungen außerhalb der eigenen Filterblase hatten.

Welche Folgen hat diese Auseinandersetzung um "Wahrheit"?

Die Enthüllungen klingen oft dramatisch und es liegt nahe, einen entsprechenden Einfluss auf die öffentliche Meinung und Wahlergebnisse durch Staaten oder kapitalistisch motivierte Gruppen anzunehmen. Beobachter schreiben beiden Entwicklungen weitreichende Folgen zu, obwohl tatsächlich ernsthaft zu bezweifeln ist, dass Donald Trump tatsächlich vor allem wegen der vermeintlichen russischen Einflussnahme auf die Wahl, den Erkenntnissen der dubiosen Algorithmenfirma Cambridge Analytica und der Verbreitung von Fake-News gewonnen hat. Zu Trumps Wahlsieg beigetragen hat sicherlich, dass Clintons Kampagne ganze Landstriche in ihrer Wahlkampfstrategie vernachlässigte und Trump es schaffen konnte, eine bestimmte Demografie mit seinen Botschaften zu aktivieren. Der Einfluss von Informationskampagnen sollte also weder über- noch unterschätzt werden.

Hat Russland die US-Wahl gehackt?

Klar ist trotzdem: Allein die Auseinandersetzung um mögliche Wahlmanipulationen beschädigt die demokratischen Institutionen in ihren Grundfesten. Im Wahlkampf hatte Trump mehrfach über Manipulationen zugunsten Hillary Clintons spekuliert, ohne Beweise vorzulegen. Außerdem behielt er sich vor, das Ergebnis der Wahl im Falle einer Niederlage nicht anzuerkennen - ein bemerkenswerter und in der Geschichte einmaliger Vorgang. (Trump würde wohl schreiben: 'unpresidented'). Dass das Ergebnis der Wahl und die angebliche Einflussnahme durch Russland jetzt überprüft wird, spricht Bände.

Und nach dem Statement von Präsident Obama auf Grundlage der Erkenntnisse der US-Nachrichtendienste entbrannte sofort die nächste harsch geführte Debatte: Lügen die Dienste? Sollen sie ihre Erkenntnisse offenlegen? Donald Trump jedenfalls legte sich fest, er schrieb, den Diensten könne nicht vertraut werden: Es "handelt es sich um dieselben, die gesagt haben, dass Saddam Hussein Massenvernichtungswaffen besitzt", schrieb Trump. Auch Medien wie The Intercept stimmten in die Kritik ein und forderten eine umfassende Veröffentlichung der angeblich vorhandenen Beweise.

Der Politikwissenschaftler und Sicherheitsexperte Thomas Rid schreibt in einem lesenswerten Beitrag, wie Russland über Jahre hinweg systematisch ein System zur Manipulation öffentlicher Meinung aufgebaut hat. Auch der Präsident des Bundesnachrichtendienstes, Bruno Kahl, warnt vor Interventionen aus Russland. "Die Täter haben ein Interesse, den demokratischen Prozess als solchen zu delegitimieren. Egal, wem das nachher hilft. Ich habe nicht den Eindruck, dass das US-Wahlergebnis in Russland Trauer hervorruft", sagte er der Süddeutschen Zeitung.

Zukünftig wird es wohl noch weiter gehen. Experten vermuten, dass Informationen künftig nicht mehr nur einfach veröffentlicht, sondern vorab noch manipuliert werden, um die gewünschte Wirkung zu erreichen.

Die aktive Gestaltung medialer Prozesse

Und manchmal treten die eigentlich geleakten Informationen irgendwann in den Hintergrund und die Auseinandersetzung um die Protagonisten in den Vordergrund. Der Kampf um die Informationshoheit nimmt in unserer Mediengesellschaft eine immer größere Rolle ein. Der Kampf um Image und Einfluss zeigt sich deutlich zum Beispiel auch in Oliver Stones Film 'Snowden', einem politischen Statement, das den Protagonisten zum mächtigen Hacker stilisiert, der vom naiven NSA-Mitarbeiter zum überzeugten Whistleblower aus patriotischer Überzeugung wurde. An dieser Darstellung des Films gibt es viel Kritik.

Gerade im traditionell technikfeindlichen Deutschland wollen die Parteien den neuen Gefahren mit neuen Verboten und drastischen Methoden begegnen. So fordert der Justizminister ein Gesetz gegen Fake-News, das Anbieter wie Facebook verpflichtet, entsprechende Beiträge zu löschen. Andernfalls drohen Strafen in Höhe von bis zu 500.000 Euro. Dass ausgerechnet der Justizminister ein staatlich unterstütztes Gremium zur Bewertung von Fakten schaffen will, ist höchst bedenklich. Es könnte, frei nach George Orwell, Minitrue heißen - das Wahrheitsministerium.

Wahlmanipulation als Bündnisfall?

In einem Essay der Zeitschrift Foreign Affairs heißt es, dass die "westliche Allianz" der Demokratien Einflussnahme auf die Wahlen, mit welchen Mitteln auch immer, als ernsthaften Angriff auf die Infrastrukturen des Staates werten sollte. Letztlich müssen man bereit sein, den Verteidigungsfall nach Artikel 5 des Nato-Vertrages auszulösen, also den Bündnisfall, der alle Nato-Partner zum gegenseitigen Beistand verpflichtet.

Ob das mit dem kommenden Präsidenten Donald Trump eine realistische Option ist, darf bezweifelt werden. Trump hatte sich im Wahlkampf mehrfach über das mangelhafte Sicherheitsengagement vor allem europäischer Staaten beschwert und die Grundprinzipien des Transatlantikpaktes infrage gestellt. Er stellte sich auch gegen die von dem scheidenden Präsidenten Barack Obama angeordnete Überprüfung der vermuteten russischen Einflussnahme auf die Wahl.

Gesetze werden wohl kaum helfen

Tatsächlich aber dürften gesetzliche Maßnahmen und Verbote kaum erfolgreich sein. Denn solange viele Menschen bereit sind, alles zu glauben, was in ihrem Facebook-Stream mit lustigen Bildchen und einer flotten Überschrift auftaucht, wird sich das Problem nicht lösen lassen. Zu groß sind die möglichen Profite - entweder politisch oder monetär, als dass die beteiligten Akteure einen Rückzieher machen werden. Zu einfach sind die psychologischen Mechanismen, mit denen Menschen sich manipulieren lassen.

Daher hilft nur eins: eine neue, kritische Medienkultur. Auch wenn es langweilig klingt und nicht so drastisch wie der Ruf nach dem Strafrecht - Desinformationskampagnen kann man am besten mit Medienbildung kontern. Damit, dass Kinder und auch viele Erwachsene Werkzeuge an die Hand bekommen, um die Vertrauenswürdigkeit von Informationen bewerten zu können.

Und in einigen Fällen mit mehr IT-Sicherheit. Denn eine Präsidentschaftskampagne, die sich nicht mit trivialen Mitteln hacken lässt, sondern vernünftig verschlüsselte Kommunikationswege benutzt, muss nicht damit rechnen, dass ihre gesamte Kommunikation im Netz landet.  (hg)


Verwandte Artikel:
Wahlbeeinflussung: Russischer Präsident Putin will Verdächtige nicht ausliefern   
(05.03.2018, https://glm.io/133147 )
Shodan + Metasploit: Autosploit macht Hacken kinderleicht und gefährlich   
(01.02.2018, https://glm.io/132537 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )
Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft   
(19.01.2018, https://glm.io/132248 )
Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft   
(12.09.2017, https://glm.io/129997 )

© 1997–2020 Golem.de, https://www.golem.de/