Hacker, Propaganda, Wahlmanipulation

Moskaus Informationskrieg im Westen

21 July 2017
Read in:
Politik und Öffentlichkeit in Deutschland und der EU haben die Einflussnahme Moskaus durch Propaganda und Desinformation lange Zeit ebenso wenig erkannt wie die Gefahr, die von Hackerangriffen russländischen Ursprungs ausgeht. Erst der Hackerangriff auf den Bundestag, der „Fall Lisa“ und die Hackeraffäre im amerikanischen Wahlkampf haben zu der Einsicht geführt, dass Moskau massiv in die Innenpolitik der westlichen Länder eingreift. Es besteht kein Anlass zur Dramatisierung. Aber in Zeiten der tiefen Entfremdung zwischen Russland und dem Westen infolge der Annexion der Krim und dem Krieg in der Ostukraine setzt Russlands Führung auf Konfrontation. Um den Westen zu spalten, geht sie zielgerichtet und zugleich flexibel vor. Für Entwarnung gibt es keinen Anlass.

Kann Russland durch seine Auslandspropaganda die öffentliche Stimmung und damit die Politik in anderen Ländern, auch in westlichen Demokratien nachhaltig beeinflussen? Ist es in der Lage, über Hackerangriffe Wahlen im Ausland zu manipulieren, möglicherweise sogar über ihren Ausgang mitzuentscheiden? In den vergangenen Monaten ist über diese Fragen intensiv debattiert worden. Befeuert wurde die Debatte vor allem durch die Einmischung von mutmaßlich russländischen Hackern in den amerikanischen Wahlkampf 2016. In Deutschland ist dadurch die Sorge gewachsen, dass der Kreml auch auf die Bundestagswahl Ende September 2017 Einfluss nehmen könnte. Möglich wäre das durch Desinformation, also gezielte Falschmeldungen, oder auch durch Hackerangriffe, die es auf den Bundestag, auf deutsche Abgeordnete und Parteien ja schon gegeben hat. Wie groß die Gefahr ist, das ist allerdings umstritten. Die einen meinen, die westlichen Demokratien hätten Moskaus mehr oder weniger verdeckte Einflussnahme noch nicht genügend erkannt und seien nur unzureichend gegen die Manipulationen gerüstet. Die anderen warnen davor, in antirussische Hysterie zu verfallen. Die Widerstandskraft demokratischer Gesellschaften sei groß und die Möglichkeiten Russlands würden überschätzt, im Westen entscheidend auf den politischen Prozess einzuwirken. Was aber lässt sich bisher über Moskaus Vorgehen sagen?

Der Wert der Propaganda

Die Wirtschaft in den baltischen Staaten steht kurz vor dem Zusammenbruch. Die finnische Regierung nimmt russischen Eltern ihre Kinder weg, wenn die Familien zurück nach Russland ziehen wollen. In der Ukraine gibt es Konzentrationslager für Regimegegner. Die Vereinigten Staaten entwickeln Chemiewaffen in Labors an der russischen Grenze, sie wollen Russland überfallen. Die Ukraine wird beim NATO-Gipfel von einer ehemaligen Porno-Darstellerin vertreten. Und pädophile Handlungen werden in Europa erlaubt und nicht mehr bestraft.

Was haben diese Meldungen gemein? Sie sind falsch, wurden frei erfunden. Sie wurden von russländischen Medien verbreitet. Sie dienen dazu, den Westen, die Vereinigten Staaten und die Europäische Union zu diskreditieren. Sie sind Teil des Kriegs, den Russland mit Hilfe von Desinformation und Propaganda gegen die Demokratien des Westens führt. Gesteuert wird er von der Präsidialverwaltung im Kreml. Die staatlichen und einige wichtige nichtstaatliche Medien werden dafür wöchentlich instruiert. Das Außenministerium, die Geheimdienste und das Ministerium für Kommunikation spielen ebenfalls eine wichtige Rolle.1 Russland gibt sehr viel Geld für diesen Krieg aus. Es betreibt Troll-Fabriken, in denen Mitarbeiter das Internet in Europa und im Westen mit gezielter Meinungsmache fluten. Es unterhält den internationalen Auslandsfernsehsender RT, vormals Russia Today, und das Mediennetzwerk Sputnik, das in mehr als 30 Sprachen Webseiten und Internetportale betreibt. Vereint sind sie unter dem Dach der Medienholding Rossija Segodnja, „Russland heute“. Deren Budget beträgt für das laufende Jahr rund 340 Millionen Euro. Damit lässt sich eine Menge machen.

Diktaturen beruhten früher in erster Linie auf Gewalt und zum geringeren Teil auf Propaganda. Bei modernen Diktaturen ist es eher umgekehrt. Sie beruhen in hohem Maße auf Propaganda. Vladimir Putin hat das sehr rasch verstanden. „Das Geheimnis des Putinismus heißt Propaganda, Spin auf hohem professionellem Niveau“, befand der verstorbene Russland-Kenner Heinrich Vogel bereits im Jahr 2014.2 In einem Staat, der vom Geheimdienst dominiert ist, sind auch dessen Methoden der Information und Desinformation Teil der staatlichen Politik in allen Bereichen geworden. Putin legte, als er im Jahr 2000 an die Macht kam, zunächst das Fernsehen an die Leine, das wichtigste Medium in Russland. Den Oligarchen Boris Berezovskij und Vladimir Gusinskij, die über Fernsehsender verfügten, entriss er diese Informationsmacht und trieb die unbotmäßigen Oligarchen außer Landes. „Wir müssen selbst Informationspolitik machen“, sagte Putin in einer internen Besprechung, nachdem er im Fall des gesunkenen U-Boots Kursk in der Berichterstattung von Berezovskijs und Gusinskijs Sendern harsch kritisiert worden war.3

Die Propaganda, die Putin im Innern als Herrschaftsinstrument installierte, übertrug er auch auf die Berichterstattung für das Ausland. Vor allem nach der Annexion der Krim und in Russlands verdecktem Krieg in der Ostukraine zeigte sich, wie wichtig diese Propaganda für die Politik des Kreml ist. Das Putin-Regime verschleierte seine Aggression, indem es die Ereignisse in der Ukraine in den Kontext des Zweiten Weltkriegs stellte, der als Großer Vaterländischer Krieg eine herausgehobene Rolle für die kollektive Erinnerung der russländischen Gesellschaft und für die Identität seiner Bürgerinnen und Bürger spielt. Nach der Moskauer Propaganda-Lesart hatte auf dem Majdan in Kiew ein faschistischer Putsch stattgefunden, eine faschistische Junta war, mit Unterstützung der Vereinigten Staaten und der EU, an die Macht gekommen. Während Kiew beschuldigt wurde, einen „Genozid“ im Osten ihres Landes zu begehen, griff Russland angeblich selbst nicht in die Kämpfe ein. Diese Erzählung wurde durch eine Mixtur aus tatsächlichen Ereignissen, Gerüchten und Lügen täglich weitergesponnen – auch in den russländischen Medien für das Ausland.

Trolle für den Kreml

In Russlands Informationskrieg werden auch verdeckte Einflussagenten eingesetzt. Was Journalisten der regierungskritischen Zeitung Novaja Gazeta zunächst für das Internet in ihrem eigenen Land aufdeckten, wurde wenig später auch in Bezug auf das Ausland offenbar. Der Kreml unterhielt eine große Zahl sogenannter Internet-Trolle, die verdeckt arbeiten, um die Meinung im Sinne der russländischen Führung zu beeinflussen. Am bekanntesten ist der Fall einer „Trollfabrik“ geworden. In einem Bürohaus in Olʼgino, einem Vorort von St. Petersburg, arbeiteten mindestens 300 Leute für die Auslandspropaganda im Netz; das Unternehmen nannte sich „Agentur zur Analyse des Internets“. Von morgens bis abends schrieben die Angestellten, meist Studenten mit guten Fremdsprachenkenntnissen, Kommentare auf Foren westlicher Nachrichtenportale und Online-Zeitungen. Sie verfassten auch Beiträge auf Facebook, Twitter oder für andere soziale Medien und brachten sich in Internetchats ein, traten dabei als scheinbar private Nutzer auf. Ihre Chefs, unter ihnen alte KGB-Veteranen, gaben ihnen vor, was sie im Sinne des Kreml zu schreiben hatten. Die Angestellten sollten bestimmte Vorgaben erfüllen, etwa mindestens 50 Einträge täglich auf Online-Seiten verfassen oder auf Facebook sechs Accounts betreiben. Den Vorgesetzten wurde regelmäßig berichtet, wie viele Aufgaben sie erledigt hatten. „Insgesamt 305 Tweets abgesetzt“, schrieb eine Angestellte in ihrem Wochenbericht an ihren Vorgesetzten Denis Osadšij am 22. April 2014 laut einer Mail, die auf einem russischen Blog veröffentlicht wurde.4

Eine Million Dollar im Monat soll die Trollfabrik gekostet haben. Die Mitarbeiter erhielten mehrere hundert Euro im Monat – für Studentinnen und Studenten in Russland ein guter Verdienst. Die junge Russin Ljudmila Savčuk machte öffentlich, wie sie als „Troll“ in Nachrichtenportalen, Chatrooms und Blogs Putins Politik loben „und seine Gegner niedermachen“ sollte. Sie schrieb bis zu hundert Kommentare am Tag und erhielt 640 bis 800 Euro im Monat. Auf dem Höhepunkt des Krieges in der Ostukraine wurden Webseiten in den USA und in Europa mit einer Fülle von Kommentaren überflutet, die mehrheitlich auf der Linie des Kreml lagen. Auch Internetseiten deutscher Sender und Zeitungen, von ARD über die Wochenzeitung Die Zeit bis zur Süddeutschen Zeitung und der Frankfurter Allgemeinen Zeitung, wurden von Trollen heimgesucht. In den Beiträgen wurden immer wieder dieselben Feindbilder – Amerika, der Westen und die EU – beschworen. In den Leserforen entstand der Eindruck, dass die Befürworter der russländischen Politik die Mehrheit in Deutschland stellten. Das stand im Widerspruch zu Meinungsumfragen, in denen eine Mehrheit von 70 Prozent kein Verständnis für Putin hatte. Viele Nachrichtenseiten in Deutschland schalteten daher ihre Kommentarfunktionen ab, weil sie sich nicht zum Instrument des russländischen Informationskriegs machen wollten.

Aus den internen Dokumenten konnte man den Petersburger Gastronomie-Unternehmer Evgenij Prigožin als Auftraggeber der Trollfabrik ausmachen. Er hatte Putin in den 1990er Jahren in St. Petersburg kennengelernt, als er ein Kasino führte und Putin für die Kontrolle über das Glücksspiel in der Petersburger Stadtverwaltung tätig war. Prigožin ist mittlerweile ein Restaurantkönig, er wird auch bei offiziellen Anlässen der russländischen Regierung wie Staatsempfängen mit der kulinarischen Versorgung beauftragt und deshalb als „Putins Koch“ bezeichnet. In die Trollfabrik soll Prigožin selbst einen großen Betrag investiert haben, der Löwenanteil kam aus staatlichen Quellen hinzu. Die Monatsabrechnungen der Trollfabrik wurden an Prigožins Unternehmen Concord geschickt. Das Erstaunlichste, was sich aus den Enthüllungen über die Trollfabrik ergab, war allerdings: Die Rechenschaftsberichte über die Arbeit der Petersburger Trollfabrik wurden direkt an den damaligen stellvertretenden Leiter der Präsidialadministration im Kreml Vjačeslav Volodin geschickt. Der heutige Präsident der Duma gehörte als eine Art Chefideologe zum engeren Kreis um Putin und war im Kreml unter anderem für die Kontrolle des Internets zuständig.

Einen Troll-Angriff der plumperen Art erlebte Bundeskanzlerin Angela Merkel Anfang Juni 2015, wenige Tage vor dem Beginn des G7-Gipfels im bayerischen Elmau. Ziel war ihr neuer Auftritt auf Instagram, dem populären Foto- und Videodienst im Internet. Gleich zum Start herrschte helle Aufregung bei den Leuten im Bundespresseamt, die Merkels Instagram-Kanal betreuen. Zu jedem Bild können Kommentare abgegeben werden – sie kamen reichlich, und zwar fast ausschließlich auf Russisch. „Zum Start des Kanals gab es innerhalb weniger Stunden einige hundert Kommentare in kyrillischer Schrift“, sagte eine Regierungssprecherin. In Merkels Social-Media-Team waren nur wenige Beschäftigte des Russischen mächtig, man behalf sich mit einem Übersetzungsdienst im Internet. Die meisten Kommentare waren Hasstiraden gegen die „ukrainischen Faschisten“ und persönliche Beleidigungen Merkels. Besonders erregten sich die russischen Kommentatoren über ein Bild von Merkel mit dem ukrainischen Präsidenten Petro Porošenko. „Zwei Freunde haben sich gefunden. Eine alte Kommunistin und ein neuer Faschist“, kommentierte der Nutzer „drdrccp45“. Kaum gestartet, war Merkels Instagram-Auftritt zu einer Plattform der Russland-Propaganda geworden. Das Bundespresseamt erklärte schließlich Kommentare in kyrillischer Schrift grundsätzlich für unzulässig. „Im Interesse der Lesbarkeit“ würden alle Kommentare in anderen Sprachen als deutsch – „abgesehen von englischsprachigen Beiträgen“ – gelöscht.5 Die Troll-Fabriken haben heute an Bedeutung verloren. Viel wichtiger sind hingegen halb- oder vollautomatisiert erzeugte Kommentare und Meldungen geworden, die von Bots, also Meinungsrobotern erzeugt werden. Sie spielen gerade bei der Beeinflussung westlicher Staaten eine zunehmende Rolle.6

Cyber-Krieg im Bundestag

Mitte Mai 2015 war die Verunsicherung unter den Abgeordneten des Bundestags groß. Irgendjemand war in das Internet des deutschen Parlaments eingedrungen, Funktionen waren lahmgelegt, zeitweise wurde das Netz abgeschaltet. Nach und nach sickerte durch, was geschehen war. Der Hauptserver des Parlakom genannten Netzes war geknackt worden. Der Angreifer hatte damit Zugang zu den Daten des Bundestags. Das Netz des deutschen Parlaments war ungeschützt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die Kommunikation der Bundesregierung und von Bundesbehörden schützt, untersuchte den Vorfall, assistiert vom Bundesamt für Verfassungsschutz. Sie fanden heraus, wie der Angriff vonstattengegangen war. Mehrere Abgeordnete hatten eine E-Mail mit der Endung „un.org“ bekommen. Sie gingen davon aus, dass die UN, die Vereinten Nationen, der Absender war. Wer jedoch auf den vermeintlichen Newsletter der UN klickte, machte den Weg frei für Cyber-Spione, die sich immer weiter in das Netz des Bundestags eingruben. Als der Angriff entdeckt wurde, war schon eine große Datenmenge abgeflossen. Und auch danach konnte der Datenabfluss nicht sofort gestoppt werden, auch weil der Angreifer schon tief eingedrungen war. Als fatal erwies sich, dass das Netz des Bundestags – anders als jenes der Bundesregierung – auf Wunsch des Bundestags nicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geschützt worden und daher leichter angreifbar war.7 Bei einem solchen Angriff können etwa Telefonlisten der Abgeordneten erbeutet werden. Sie können dann in die strategische Fernmeldeaufklärung eines Dienstes zum Abhören eingespeist werden. Aber auch E-Mails oder bevorzugte Internetseiten der Abgeordneten können nützlich sein, um Schadsoftware zu platzieren oder Trojaner einzuschmuggeln. Und persönliche Informationen über die Abgeordneten, etwa über Krankheiten, können Dienste nutzen, um Politiker unter Druck zu setzen. Der Angriff auf das deutsche Parlament war der bisher schwerste Fall politischer Cyber-Spionage in Deutschland.

Nach monatelangen Untersuchungen waren sich die Behörden so gut wie sicher: Der Angriff hatte einen geheimdienstlichen Hintergrund und kam mit hoher Wahrscheinlichkeit aus Russland.8 Bei den Angreifern handelt es sich um eine Hackergruppe namens „APT28“. APT steht in der Sprache der IT-Sicherheit für „Advanced Persistent Threat“, also eine ausgefeilte und langfristige Bedrohung. Manche westliche IT-Firmen bezeichnen die Gruppe auch als „Operation Pawn Storm“, „Sofacy“ oder als „Fancy Bear“. Die Gruppe ist seit mindestens 2004 im Netz aktiv, arbeitet in mehreren Einheiten und greift immer wieder ganz bestimmte Ziele an: Europäische Regierungen, die NATO, westliche Rüstungsfirmen, besonders Unternehmen der Luft- und Raumfahrtbranche. Betroffen sind Ziele in osteuropäischen NATO-Staaten, aber auch in Großbritannien, Frankreich, Belgien oder Griechenland sowie – so geschehen im August 2015 –, russische Dissidenten. Schon in den Jahren 2009 bis 2011 hatte der deutsche Verfassungsschutz Angriffe dieser Gruppe auf das deutsche Regierungsnetz erkannt. APT28 wird von westlichen Nachrichtendiensten dem Militärgeheimdienst GRU (Glavnoe razvedyvatel’noe upravlenie) zugerechnet. Die Gruppe war immer zu Moskauer Arbeitszeiten aktiv, die verbreitete Schadsoftware wurde auf Computern mit russischer Spracheinstellung bearbeitet.

Seitdem kam es zu mehreren weiteren Hacker-Angriffen auf politische Institutionen und Politiker in Deutschland, die mit Russland in Verbindung gebracht wurden. So griffen Hacker im April 2016 die Computersysteme der CDU-Zentrale in Berlin an, um mit falschen Internet-Seiten Anmeldedaten von CDU-Mitgliedern zu erbeuten. Die Sicherheitsfirma Trend Micro, die von dem Angriff berichtete, machte die russische Hackergruppe APT28 dafür verantwortlich.9 Im September 2016 wurden die Bundestagsfraktionen der SPD und der Linkspartei und viele Abgeordnete Ziel von Hacker-Angriffen. Attackiert wurden auch die Computer der Bundesgeschäftsstellen der Linkspartei und der Jungen Union sowie CDU-Politiker im Saarland – auch diese Angriffe wurden der Gruppe „APT28“ zugeordnet.10 Im April 2017 wurde bekannt, dass die Gruppe mit Hilfe gefälschter Webseiten Angriffe auf die Server der Konrad-Adenauer-Stiftung und der Friedrich-Ebert-Stiftung plante. Die Friedrich-Ebert-Stiftung bestätigte einen Angriffsversuch, der aber abgewehrt werden konnte.11

Die Hacker des Kreml

Dass russländische Hacker westliche Regierungsinstitutionen attackieren, ist keine Neuheit. Sie gehen dabei meist geschickt und professionell vor. Russland ist in der mathematisch-naturwissenschaftlichen Ausbildung der Schüler und Studenten vielen westlichen Staaten überlegen, es bringt hervorragende IT-Spezialisten hervor – und eben auch sehr geschickte Hacker. Die Erfahrung, dass Russland durch Angriffe im Netz ihm unliebsame Länder empfindlich treffen kann, gibt es schon seit zwei Jahrzehnten. Das erste Mal wurde das offensichtlich in Estland. Am 27. April 2007 wurde die gesamte IT-Infrastruktur des baltischen Landes lahmgelegt: Parlament, Ministerien, Banken, aber auch Rundfunkanstalten und die Webseiten estnischer Zeitungen. Zu dieser Zeit protestierte ein Teil der russischstämmigen Bevölkerung in Estland dagegen, dass ein Denkmal eines sowjetischen Rotarmisten im Zentrum der estnischen Hauptstadt Tallinn auf einen Militärfriedhof umgesetzt werden sollte. Das Denkmal erinnerte an den Sieg der Sowjetunion im Zweiten Weltkrieg, die Esten verbanden es aber eher mit der sowjetischen Besatzung ihres Landes. Russlands Regierung protestierte gegen die geplante Verlegung. In der Nacht auf den 27. April 2007 wurde der bronzene Soldat dann von seinem ursprünglichen Standort im Zentrum von Tallinn entfernt, es kam zu Unruhen in der estnischen Hauptstadt.12 Beteiligt an den Protesten waren auch Aktivisten der Kreml-Jugend Naši, die nach Tallinn gereist waren. Russlands staatliche Fernsehsender zogen Parallelen zwischen den Vorgängen in Tallinn und dem Zweiten Weltkrieg, die Esten erschienen dabei als Nachfolger der Faschisten. Am nächsten Tag begannen die Hackerangriffe. Die estnische Regierung war überzeugt, dass sie von Moskau koordiniert waren, doch beweisen konnte sie es nicht. Der Angriff war einfach gestrickt – die Hacker ließen einfach eine Datenlawine von einigen zehntausend Computern los, welche die angegriffenen Systeme so lange überlasteten, bis sie zusammenbrachen. Im März 2009 bekannte sich Konstantin Goloskokov, ein Funktionär von Naši dazu, Drahtzieher der Angriffe gewesen zu sein. Russlands Regierung wies hingegen weiter jede Verantwortung für die Attacken zurück.13

Der zweite Cyber-Krieg Russlands folgte ein gutes Jahr nach der Attacke in Estland. Im Juli 2008 wurden georgische Webseiten von Viren infiziert, darunter die des Präsidenten, des Parlaments, des Außenministeriums sowie Seiten von Nachrichtenagenturen und Banken. Es war der Vorbote eines Kriegs, den Russland und Georgien wenige Wochen später in der analogen Realität führten.

Russland im Cyber-Krieg

Im globalen Cyber-Krieg spielt Russland eine führende Rolle. Seit 2004 hat das Thema für das Militär und die Geheimdienste enorme Bedeutung. Von Anfang an wollte Russland auf diesem Gebiet mit den Amerikanern und ihrem Geheimdienst NSA Schritt halten, auch mit den Israelis und später den Chinesen. Bis zum Jahr 2020, so das Ziel der russländischen Führung, soll das Land eine so schlagkräftige Cyber-Armee aufgebaut haben, dass sie in einer militärischen Konfrontation eine entscheidende Rolle spielen kann. Tatsächlich hat Russland gute Voraussetzungen, um in der neuen Kriegsführung ganz vorne dabei zu sein. Für alles, was mit Technik zusammenhängt, gibt es im Militär und in den Geheimdiensten noch aus Sowjetzeiten ein Faible. Zudem wurden die Nachrichtendienste unter Vladimir Putin ausgebaut und großzügig ausgestattet. Sowohl der Militärgeheimdienst GRU als auch der Inlandsgeheimdienst FSB (Federal’naja služba  bezopasnosti) und der Auslandsdienst SVR (Služba vnešnej razvedki) verfügen heute über Kräfte für den Cyber-Krieg. Genaue Zahlen sind nicht bekannt. Westliche Geheimdienste gehen von 4000 bis 10 000 Cyber-Rekruten aus, die ihr Gehalt von russländischen Geheimdiensten beziehen.14 Den Kern der Hacker des Kreml sollen jedoch einige hundert Leute bilden, die beim FSB arbeiten. Allerdings haben die russländischen Geheimdienste dieselben Probleme wie ihre westlichen Pendants. Besonders gute IT-Fachleute verdienen in der freien Wirtschaft oder auf dem Schwarzmarkt der Hackerbranche ein Vielfaches von dem, was ihnen der Staat zahlen kann. Viele Hacker haben deswegen Russland verlassen, arbeiten in Asien, Europa oder den USA – und entziehen sich damit zugleich den Begehrlichkeiten des russländischen Staates und seiner Dienste.

Das Besondere an der russländischen Cyber-Streitmacht ist die enge Verbindung von Geheimdiensten und organisierter Kriminalität. Dass Hacker, die in der Cyber-Kriminalität durch Geschick aufgefallen sind, von Geheimdiensten angeheuert werden und im Gegenzug Straffreiheit oder Schutz vor Strafverfolgung erhalten, ist keine Spezialität Russlands – das ist etwa auch von den Amerikanern bekannt. Doch die russländischen Dienste, vor allem der Inlandsgeheimdienst, rekrutieren in Gefängnissen besonders viel. Und sie vergeben regelmäßig Aufträge an die organisierte Kriminalität. Die Hackergruppe APT29, auch „Cozy Bear“ genannt, soll sozusagen als Auftragnehmer für den FSB arbeiten.15 Zugleich lassen die Dienste auch Programme von der organisierten Kriminalität finanzieren. Die Zusammenarbeit hat für beide Seiten Vorteile. Die russländischen Dienste können sich zum Beispiel bestimmte Werkzeuge von Kriminellen besorgen lassen. Sie können Zugänge zu ausländischen IT-Systemen von Kriminellen ausspähen lassen, ohne selbst aktiv werden zu müssen. Die organisierte Kriminalität kann wiederum unter dem Schutz der Nachrichtendienste ihre eigenen finanziellen Interessen verfolgen. Die enge Verquickung von Politik und organisierter Kriminalität in Russland macht das möglich. Ein aktuelles Beispiel: Im März 2017 klagte das amerikanische Justizministerium vier Männer wegen des Datendiebstahls von 500 Millionen E-Mail-Konten des Internet-Anbieters Yahoo im Jahre 2014 an. Bei zweien handelt es sich um Agenten des FSB, bei den anderen beiden mutmaßlich um einen russischen und einen kanadisch-kasachischen Cyber-Kriminellen.16

Author: Daniel Oines. Source: Flickr

Die Gefahr der Cyber-Sabotage

Bis vor drei Jahren galten die russländischen Attacken vor allem dem Ziel der Spionage. Doch seit sich Russlands politische Beziehungen zum Westen im Zuge der Krim-Annexion verschlechtert haben, setzt Putin seine Cyber-Streitmacht auch für Sabotage ein. Das bevorzugte Spielfeld sind dabei die Nachbarstaaten, die der EU und der NATO angehören oder dem Westen zuneigen, also das Baltikum und vor allem die Ukraine. Im Herbst 2014 setzten russländische Angreifer die Computer der ukrainischen Wahlkommission just vor der Parlamentswahl für einige Zeit außer Gefecht. Am 23. Dezember 2015 wurde ein Kraftwerk in Ivano-Frankivs’k in der Westukraine für einige Stunden so manipuliert, dass mindestens 225 000 Einwohner der Region stundenlang ohne Strom waren. Die Sabotage war gesteuert von der vermutlich russländischen Hacker-Gruppierung „Sandworm“, die mit der Schadsoftware „Black Energy“ angriff. „Die technischen Fähigkeiten der Täter sind als hoch einzuschätzen“, schreibt das BSI in einem Bericht; sie hätten mehrere Angriffstechniken benutzt, um ihren Angriff zu verschleiern und eine Störungsbehebung zu erschweren. Nach den Worten von Verfassungsschutzpräsident Hans-Georg Maaßen attackiert die Russland zugeschriebene Kampagne „Sandworm“ Behörden, Telekommunikationsunternehmen, Energieversorger und Forschungseinrichtungen, versucht also die Infrastruktur von Staaten zu manipulieren.17

Beide geschilderten Aktionen passten zu der politischen Botschaft, die Moskau nach außen und nach innen aussenden wollte: Wir sind stark, der Westen und die NATO können euch nicht schützen, haltet euch lieber an Russland – das war die Botschaft an die Ukrainer. Russland könnte die Wahlen der „Faschisten“ in der Ukraine verhindern, gar ihre Stromversorgung lahmlegen, das war die Botschaft an die eigenen Leute. Die Urheber der Attacken versuchten in diesen Fällen erst gar nicht, ihre Spuren zu verwischen. Doch Moskau beschränkt Sabotageakte nicht auf die Ukraine und andere Staaten des „nahen Auslands“. Am 8. April 2015 konnte der französische Sender TV5 Monde für mehrere Stunden sein internationales Programm nicht ausstrahlen. Am Morgen hatte der französische Außenminister in einer neuen Sendereihe gesprochen, am Abend war der Sender durch einen Sabotageakt lahmgelegt. Die Angreifer, die sich als IS-Sympathisanten ausgaben, waren nach Angaben westlicher Geheimdienste in Wirklichkeit russländische Hacker – sie hatten ihre Aktion unter „falscher Flagge“ unternommen. Zugang zum System des Senders hatten sie schon seit einiger Zeit und konnten es genau auskundschaften. So gelang es ihnen, gezielt den Server auszuschalten, der für die Aufbereitung des Satellitensignals zuständig war. Dass die Wartung nicht vom Sender selbst vorgenommen wurde, war den Angreifern ebenfalls bekannt, so dass ein stundenlanger Ausfall des Senders garantiert war.18

Die Angriffe auf TV5 Monde und das ukrainische Kraftwerk sind allerdings nur Spielereien im Vergleich dazu, was die russländischen Cyber-Streitkräfte heute im Bereich der Sabotage können. Denn in beiden Fällen waren die Computersysteme nicht sonderlich schwer zu knacken. Russlands Nachrichtendienste und ihre Cyber-War-Aktivisten beschäftigen sich aber schon seit Jahren mit Sabotage. Spezialkräfte und Labore sind damit beschäftigt, die Schwachstellen in den Systemen von Industrieanlagen, Kraftwerken, in Verkehrsleitsystemen und militärischen Einrichtungen zu finden, um die Systeme lahmlegen zu können. Solche Sabotage-Angriffe, wie sie von der Gruppe „Sandworm“ ausgeführt werden, sind nicht mehr auf die Nachbarstaaten Russlands beschränkt. Auch Deutschland ist davon schon mehrfach betroffen worden. In einem Fall konnte eine Forschungseinrichtung noch rechtzeitig gewarnt werden. „Es gibt aber auch Fälle, wo wir die Angriffe zu spät merken“, heißt es in den Geheimdiensten.

Bisher dienten die Angriffe nicht zuletzt dem Ziel, die eigene Stärke zu demonstrieren, zu zeigen, wozu Russland in der Lage ist. Großangelegte Sabotageangriffe auf Deutschland sind bisher nicht bekannt. Es ist unklar, wie groß die Hemmschwelle bei Russlands heutiger Führung ist, das künftig zu ändern. Moskau hat mit seiner Politik der vergangenen drei Jahre bewiesen, dass die Grenzen, die es zu überschreiten bereit ist, weit gesteckt sind.

Russländische Hacker und die amerikanische Präsidentschaftswahl

Ihren mutmaßlich größten Coup landeten russländische Hacker 2016 im amerikanischen Wahlkampf. Im Frühjahr 2016 drang die Gruppe APT28 in die Server des Democratic National Commitee (DNC), die Zentrale der Demokratischen Partei in den Vereinigten Staaten, ein und erbeutete dort tausende E-Mails, von denen 19 000 nach und nach im Internet auf der sogenannten Enthüllungsplattform Wikileaks veröffentlicht wurden. Das führte zu einem Eklat in der Demokratischen Partei, die Parteivorsitzende trat kurz danach zurück, weil die Kandidatin Hillary Clinton gegenüber ihrem innerparteilichen Konkurrenten Bernie Sanders bevorzugt behandelt worden war. Die Veröffentlichung der internen E-Mails erhöhte die Verunsicherung in einem erbittert geführten Wahlkampf, der das Land ohnehin spaltete. Die Analysen von drei unabhängigen IT-Sicherheitsfirmen ergaben Hinweise auf die Angriffskampagnen APT28 und APT29.19

Die Chefs der amerikanischen Geheimdienste kamen Ende 2016 einstimmig zu dem Schluss, dass russländische Stellen hinter dem Angriff stünden und er von höchster Stelle, also von Präsident Putin selbst, gebilligt worden sei. Der damalige amerikanische Präsident Barack Obama erließ in den letzten Tagen seiner Amtszeit Sanktionen gegen führende Mitarbeiter des GRU und gegen involvierte russländische Firmen, zugleich verwies er 35 russländische Diplomaten des Landes. Auch Präsident Trump, der lange öffentlich an der Moskauer Urheberschaft der Angriffe gezweifelt hatte, ließ sich überzeugen, dass Moskau dafür verantwortlich gewesen sei. Die amerikanischen Geheimdienste haben öffentlich keine Beweise präsentiert. Das wäre allerdings auch höchst ungewöhnlich, weil sie damit ihr Vorgehen preisgeben würden – die Beweislage gilt jedoch als Ergebnis forensischer Arbeit. Der Kreml hat eine Beteiligung stets bestritten – doch wird es Russlands Führung wohl gefallen, dass sie als so stark angesehen wird, dass sie überall mitbestimmen kann, selbst im mächtigsten Staat der Erde. Anscheinend ging es Moskau zunächst darum, das amerikanische politische System zu diskreditieren, erst später auch um den Kandidaten Trump. Der Geschäftsmann wurde im Kreml als Chance gesehen, bessere Beziehungen mit Washington zu erreichen. Clinton hingegen war für Russlands Führung ein „No-Go“. Besonders übel genommen hatte ihr Putin, dass sie die Duma-Wahlen von 2011 als gefälscht bezeichnet hatte. Damals hatten wochenlang hunderttausende Menschen vor allem in Moskau und St. Petersburg gegen die Wahlfälschungen protestiert. Die Hackerangriffe können als Retourkutsche des Kreml gesehen werden. Mittlerweile ist klar, dass sich Hoffnungen des Kreml auf eine rasche Verbesserung der Beziehungen Russlands mit den Vereinigten Staaten nicht erfüllt haben. Das hat auch mit den Hackerangriffen zu tun. Denn mittlerweile geht es in der innenpolitischen Debatte darum, inwieweit es ein Zusammenspiel von Trump und dem Kreml gab. Über mutmaßliche verbotene Kontakte und Absprachen mit russländischen Geheimdienstagenten und Diplomaten im Wahlkampf ermittelt die Bundespolizei FBI; zudem untersuchen Ausschüsse des amerikanischen Kongresses diese Verbindungen. Das schränkt auch Trumps Handlungsoptionen gegenüber Russland ein. Die mutmaßliche Einmischung in den Wahlkampf hat sich als Bumerang erwiesen.

Befürchtungen in Berlin

Die Hackerangriffe im amerikanischen Wahlkampf sorgten auch in Berlin für Alarmstimmung. Die Bundesregierung befürchtete Anfang 2017, dass der Bundestagswahlkampf durch Cyberangriffe und gezielte Desinformationskampagnen im Internet bestimmt werden könnte. Deutschland müsse sich auf einen „Wahlkampf neuer Prägung“ einstellen. Denn es gebe keinen Zweifel, dass Russland massiv versuchen werde, auf den Wahlkampf Einfluss zu nehmen, hieß es im Kanzleramt und im Bundesinnenministerium. Dabei könne es nicht nur um politische Einflussnahme gehen. Auch Sabotageaktionen, die Verunsicherung in der Bevölkerung erzeugen, wurden als eine Möglichkeit betrachtet, die Wahl indirekt zu beeinflussen.

Als besonders gefährlich galt in der Bundesregierung ein Szenario, bei dem drei Elemente zusammenkommen. Durch Cyberattacken würde sogenannte kritische Infrastruktur sabotiert – etwa die Strom- und Wasserversorgung, die elektronischen Systeme von Krankenhäusern oder von Verkehrsmitteln. Zugleich würden massenhaft Desinformationen gestreut. Ein drittes Element wäre die Veröffentlichung brisanten Materials, das im Frühjahr 2015 beim Angriff auf das Netz des Bundestags abgeflossen ist. Es könnte im Wahlkampf auftauchen, um damit bestimmte Politiker oder Parteien zu diskreditieren.

Neben den Hackerangriffen während des amerikanischen Wahlkampfs war es vor allem der „Fall Lisa“, der Argwohn in der Bundesregierung auslöste. Anfang 2016 war es nach der Falschmeldung eines russländischen Fernsehsenders über die angebliche Vergewaltigung eines 13 Jahre alten russlanddeutschen Mädchens durch arabische Migranten in Berlin zu Demonstrationen von tausenden Russlanddeutschen in mehreren deutschen Städten gekommen. Die Kundgebungen galten in der Bundesregierung als von Moskau „orchestriert“. Dass Russlands Außenminister Sergej Lavrov den deutschen Behörden öffentlich unterstellte, sie wollten den Fall vertuschen, verstärkte den Eindruck, dass Moskau geplante Desinformation betreibe. Lavrov setzte sich für „unsere Lisa“ ein, als die deutsche Justiz schon bekanntgegeben hatte, dass gar keine Vergewaltigung stattgefunden hatte, sondern dass sie von dem Mädchen erfunden worden war. Die deutschen Geheimdienste konnten allerdings keinen Beweis dafür finden, dass die Aktion von langer Hand geplant war. Dennoch fürchtet Berlin, dass Desinformationen auch in Zukunft eingesetzt werden. „Der Phantasie sind da keine Grenzen gesetzt“, heißt es über die Möglichkeit, ähnliche Falschmeldungen zu lancieren.

Unter dem Eindruck der jüngsten Hackerangriffe werden nun auch länger zurückliegende Vorgänge anders bewertet. So war die Grünen-Abgeordnete Marieluise Beck schon im Februar 2014 Opfer eines Hacker-Angriffs geworden. Ihr Computer war von einem Trojaner infiziert gewesen, das Programm heiße MiniDuke, so befand damals das BSI. Über PDF-Dateien wurde der Trojaner auf die Rechner gebracht. Die gefälschten Mails, mit denen die Dateien verschickt wurden, enthielten etwa angebliche Informationen über Menschenrechtsfragen oder einen möglichen Beitritt der Ukraine zur NATO. Marieluise Beck hatte als osteuropapolitische Sprecherin der Grünen-Fraktion die Haltung Russlands im Ukraine-Konflikt deutlich kritisiert. Woher der Angriff auf ihren Computer kam, wurde Beck 2014 nicht mitgeteilt. Im Herbst 2016 teilte das BSI dann auf Anfrage Becks mit, seinerzeit sei der MiniDuke noch als „isolierter Komplex“ betrachtet worden. Heute werde das Schadstoffprogramm „aufgrund von technischen Merkmalen dem größeren Komplex APT29“ zugeordnet, so BSI-Präsident Arne Schönbohm in einem Brief vom 28. September 2016. Die meisten Sicherheitsfirmen gingen davon aus, „dass die Täter zum russischen Nachrichtendienst gehören oder von diesem gesteuert werden“. Auch Verfassungsschutzpräsident Hans-Georg Maaßen schrieb der Abgeordneten im November 2016 in einem Brief, dass „Russland als Urheber dieser Kampagne in Betracht“ komme. Einer der Aufklärungsschwerpunkte bei den Operationen von APT29 und der ähnlichen Operation von APT28 sei der Konflikt um die Ukraine und die damit verbundene Kritik an Vladimir Putin und der russländischen Regierung. „Wir gehen davon aus, dass Sie wegen Ihrer in diesem Zusammenhang öffentlich vertretenen Position zum Ziel eines Ausspähversuchs durch russische Stellen geworden sind“, schrieb der Verfassungsschutzpräsident.20

Greift Russland in den deutschen Wahlkampf ein?

Anfang 2017 beschloss die Bundesregierung, öffentlich auf die Gefahr einer Einmischung Russlands in den deutschen Wahlkampf hinzuweisen. Das sollte die Öffentlichkeit sensibilisieren und zugleich als präventive Maßnahme wirken. Bundeskanzlerin Merkel sprach mehrfach davon, dass mit einer russländischen Einmischung zu rechnen sei. Auch Bundesinnenminister Thomas de Maizière thematisierte die Cyber-Angriffe durch Russland. Sie seien längst Teil von Desinformationskampagnen geworden. Das sei die neue Gefahr, „begleitet durch Angriffe auf Regierung, Parlament und Medienhäuser“, so de Maizière Ende 2016 bei der Vorstellung der Cyber-Sicherheitsstrategie. Auch technisch bereitet sich die Regierung auf den Ernstfall vor: Um rascher gegen Cyberangriffe im Netz vorzugehen, sollen „Schnelle Eingreiftruppen“ beim Bundesamt für Verfassungsschutz, beim Bundeskriminalamt und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) geschaffen werden. Zudem soll das Cyberabwehrzentrum, bisher mehr eine Art täglicher Videokonferenz mit einem Dutzend Mitarbeitern, ausgebaut werden. Umstritten ist noch, wie Deutschland auf mögliche Angriffe auf kritische Infrastruktur wie Kraft- und Wasserwerke, Krankenhäuser oder spezialisierte Unternehmen reagieren sollte. Im Extremfall wird es als notwendig angesehen, die angreifenden Server, die im Ausland stehen, lahmzulegen. Das Bundesverteidigungsministerium baut zwar derzeit eine Cyber-Einheit auf. Doch bis zur deren voller Einsatzfähigkeit wird es noch Jahre dauern. Deswegen soll im Geschäftsbereich des Bundesinnenministeriums eine kleine Truppe von Spezialisten aufgebaut werden, die in der Lage sein wird, die attackierenden Server im Ausland durch einen Gegenangriff gezielt auszuschalten.

Auch für den Wahltag selbst werden besondere Vorkehrungen getroffen. Bundeswahlleiter Dieter Sarreither rechnet damit, dass Hacker versuchen werden, die Bundestagswahl durch Angriffe auf das Verwaltungsnetz zu stören. Deshalb habe man die Infrastruktur des Rechenzentrums verdreifacht, könne Rechner und Standorte wechseln. Sarreither warnte auch vor Falschmeldungen. Sie könnten nach seiner Einschätzung auch am Wahltag eine Rolle spielen – etwa wenn gemeldet würde, dass bestimmte Wahllokale geschlossen seien. Solchen Fake News am Wahltag, die den Wahlablauf stören sollen, werde er auch über einen eigenen Twitter-Kanal schnell entgegentreten.21

Was tun gegen Russlands Propaganda?

Wie aber soll der Westen sich überhaupt gegen russländische Propaganda und Desinformation wehren? Die Idee, ein Abwehrzentrum gegen Desinformation zu bilden, ist in der veröffentlichten Meinung in Deutschland meist skeptisch bewertet worden. Das Bundespresseamt hat zwar einige Leute eingestellt, die das Internet mit Blick auf Fake News besser beobachten sollen – doch als Abwehrzentrum versteht man sich nicht. Das Ziel, über russländische Desinformation aufzuklären, verfolgt in Brüssel eine kleine Gruppe beim Auswärtigen Dienst der EU: die East StratCom Task Force. Ein Teil der rund ein Dutzend Mitarbeiter, die meist Russisch beherrschen und länger in Osteuropa gelebt haben, sammelt Falschmeldungen aus Russland. East StratCom gibt wöchentlich zwei Newsletter über erfundene und verfälschte Nachrichten aus Russland und neue Medienkampagnen heraus, in Englisch und in Russisch. Seit der Aufnahme ihrer Arbeit im Spätherbst 2015 wurden im Laufe von anderthalb Jahren mehr als 2000 gefälschte Meldungen offengelegt. Diese Aufklärungsarbeit gelingt aber nur, weil ein Netzwerk aus Dutzenden Personen und Institutionen seine Kenntnisse über gefälschte Nachrichten an die Gruppe in Brüssel weitergibt. Sie wurde auf Initiative von Estland, Lettland, Litauen, Dänemark und Großbritannien gegründet. Die Vorbehalte gegen ihre Tätigkeit waren bei anderen Mitgliedsländern anfangs sehr groß, etwa bei Italien und Frankreich. Russland dürfe man nicht zu sehr ärgern, so war die Haltung dazu. Diese Einstellung gilt als das größte Hindernis für ein erfolgreiches Vorgehen gegen die russländischen Desinformationskampagnen.

Einige Länder haben eigene Zentren oder Stellen eingerichtet, um russländischer Desinformation entgegenzutreten. Die tschechische Regierung hat unter dem Dach des Innenministeriums ein Zentrum eingerichtet, in dem 20 Fachleute die Desinformation aus Russland analysieren, darauf rasch reagieren und auch Politiker im Umgang damit beraten soll. Prag sieht die Gefahr aus Moskau besonders deutlich. Schon ein Viertel der Tschechen vertraut „alternativen“ prorussischen Medien mehr als den öffentlichen.22 In Schweden, das kein NATO-Mitglied ist, hat die Agentur für Zivilschutz (MSB) eine Arbeitsgruppe aus sechs Fachleuten gegründet, die sich mit der Bedrohung durch russländische Desinformation befassen. Auch die Finnen sehen sich schon lange im Fokus russländischer Propaganda. Die Regierung in Helsinki schlug vor, ein europäisches Zentrum in der finnischen Hauptstadt zu gründen, das die hybride Kriegsführung analysieren und Gegenmaßnahmen entwerfen soll. Doch mit einem schnellen Durchbruch ist nicht zu rechnen. Die Bemühungen der skandinavischen Länder, der Propaganda etwas entgegenzusetzen, sind nicht ohne Erfolg geblieben. Das russländische Mediennetzwerk Sputnik, das im Frühjahr 2015 begonnen hatte, seine Propaganda auch auf Norwegisch, Dänisch, Finnisch und Schwedisch zu verbreiten, gab nach einem Jahr auf. Zu gering war das Interesse am Angebot aus Moskau.

Unterschätzt oder übertrieben?

Lange haben die Regierungen und die Öffentlichkeit in Deutschland und anderen europäischen Staaten die Einflussnahme Moskaus durch Propaganda und Desinformation nicht erkannt, ebenso wenig wie die Gefahr, die von Hackerangriffen russländischen Ursprungs ausgeht. Erst der Hacker-Angriff auf den Bundestag, der „Fall Lisa“ und die Hacker-Affären im amerikanischen Wahlkampf haben zu der Einsicht geführt, wie massiv Moskau in die Innenpolitik der westlichen Länder eingreift. Nicht zuletzt angesichts der mutmaßlichen Beeinflussung des amerikanischen Wahlkampfes durch russländische Hacker herrschte in der Bundesregierung zum Jahreswechsel 2016/2017 besonders große Besorgnis, dass auch Deutschland Ziel massiver Einflusskampagnen werden würde. In jüngster Zeit wird in manchen Veröffentlichungen vermehrt davor gewarnt, nach einer Unterschätzung der Gefahr jetzt nicht in das Gegenteil zu verfallen: Russlands Einfluss maßlos zu überschätzen und Vladimir Putin zu dämonisieren. So wurde zu Recht darauf hingewiesen, dass der russländische Auslandssender RT in Amerika nicht zu den führenden Kabelsendern des Landes gehört und sein Einfluss dort eher gering ist. Seine große Anhängerschaft auf You-Tube ist vor allem auf den Zukauf von sensationsheischenden Katastrophen-Videos zurückzuführen. Auch in Deutschland ist der Einfluss von RT, das nur im Internet sendet, nicht groß.23 Vieles, was an demokratiefeindlicher und antiliberaler Stimmungsmache in den (sozialen) Medien verbreitet wird, stammt nicht aus russländischen, sondern aus anderen rechts- oder linkspopulistischen, oft heimischen Quellen. Ist die Furcht vor russländischer Einmischung also nur ein ideologischer Hype? Als Gegenargument lässt sich anführen, dass die Informationen von RT oder dem Netzwerk Sputnik von vielen Internet-Seiten, eben gerade von solchen rechts- oder linkspopulistischer Couleur übernommen werden und damit auf indirektem Wege ein Millionenpublikum erreichen. Das gilt etwa für die populistische EU-feindliche 5-Sterne-Bewegung in Italien.24 Und: Russland gibt trotz Wirtschaftskrise weiterhin große Summen für seine Auslandspropaganda aus – es zeigt dadurch, dass es sich beileibe nicht mit der Rolle einer Regionalmacht zufriedengibt, die ihm Barack Obama leichtfertig zugewiesen hatte. Die EU tut sich bisher schwer, der russländischen Auslandspropaganda konzeptionell, organisatorisch und finanziell effektiv zu begegnen.

Richtig ist: Für Panik aufgrund russländischer Einflussnahme besteht kein Anlass. Richtig ist auch: Die Schwächen der liberalen Demokratien sind nicht von Moskau gemacht. Die Krise der EU samt dem Brexit, der Aufstieg rechts- und linkspopulistischer, europafeindlicher Parteien und auch die tiefe politische und gesellschaftliche Spaltung in den Vereinigten Staaten sind nicht das Ergebnis der Politik Russlands, sondern durch Fehlentwicklungen in den westlichen Ländern selbst entstanden. Die Entfremdung der Eliten vom Rest der Bevölkerung, eine geringe soziale und politische Teilhabe, die großen Probleme illegaler Migration sind einige wichtige Gründe dafür. Russland hat zwar selbst keine attraktive Alternative anzubieten. Es nutzt aber die Schwachstellen der demokratischen Systeme und Gesellschaften in Europa und den Vereinigten Staaten, um einerseits der eigenen Bevölkerung ein Zerrbild vom verdorbenen und schwachen Westen zu präsentieren und andererseits im Ausland die Kräfte zu stärken, die gegen Demokratie und gegen Organisationen wie die NATO und die EU sind. Russlands Führung setzt weiter auf eine harte Konfrontation mit dem Westen. Um ihn zu spalten, geht sie zielgerichtet und zugleich flexibel vor. Ob der Kreml dabei auch auf dem Feld von Propaganda und Desinformation bisher geltende Grenzen überschreiten wird, ist ungewiss – aber wahrscheinlich. Für eine Entwarnung gibt es keinen Anlass.

  1. „Merkel ist das Hauptziel“. Gespräch mit Janis Sarts, Direktor des Nato Strategic Communi­cation Centre of Excellence Riga. Frankfurter Allgemeine Zeitung, 27.4.2017, <www.faz.net /aktuell/politik/russische-propaganda-merkel-ist-das-hauptziel-14989189.html>.
  2. Heinrich Vogel: Putin, der Putinismus und Europa. Berlin 2015. <www.swp-berlin.org/fileadmin/contents/products/sonstiges/Putinismus_Vogel_SV_2015_01.pdf>. –Ausführlicher zum Aspekt der russischen Propaganda unter Putin siehe: Markus Wehner: Putins Kalter Krieg. Wie Moskau den Westen vor sich hertreibt. München 2016, S. 80–95.
  3. Michail Sygar: Endspiel. Die Metamorphosen des Wladimir Putin. Köln 2015, S. 42–43.
  4. Zitiert nach Julian Staib: Putin schickt ein ganzes Bataillon bezahlter Agenten ins Netz. Frankfurter Allgemeine Zeitung, 20.6.2014.
  5. Markus Wehner: Russische Trolle gegen Angela Merkel. Frankfurter Allgemeine Sonntagszeitung, 7.6.2015, <www.faz.net/aktuell/politik/g-7-gipfel/angela-merkels-instagram-account-ist-ziel-von-troll-attacken-13633102.html>.
  6. Sarts, Merkel ist das Hauptziel [Fn. 1]. – Grundlegend: Simon Hegelich: Social Bots. Invasion der Meinungsroboter. Sankt Augustin, 27.9.2016, <www.kas.de/wf/de/33.46486/>.
  7. Diebesgrüße aus Moskau, in: Der Spiegel, 50/2015, S. 33.
  8. Siehe hierzu auch den Bericht des IT-Sicherheitsforschers Claudio Guarnieri, der im Auftrag der Linksfraktion des Bundestags erstellt wurde. Er wurde auf netzpolitik.org veröffentlicht: <https://netzpolitik.org/2015/digitaler-angriff-auf-den-bundestag-investigativer-bericht-zum-hack-der-it-infrastruktur-der-linksfraktion/>.
  9. Sicherheitsfirma meldet Pishing-Angriffe auf CDU-Zentrale. Spiegel-Online, 12.5.2016.
  10. Hackerangriff auf deutsche Parteien. Süddeutsche Zeitung, 20.9.2016.
  11. Justus Bender, Eckart Lohse: Wie ein Nerd Hackern auf die Spur kam. Frankfurter Allgemeine Zeitung, 27.4.2017.
  12. Zum Konflikt: Karsten Brüggemann: Denkmäler des Grolls. Estland und die Kriege des 20. Jahrhunderts, in: Osteuropa, 6/2008, S. 129–146.
  13. Kreml-Jugend bekennt sich zu Anschlag. Die Welt, 11.3.2009, <www.welt.de/wirtschaft/ webwelt/article3355416/Kreml-Jugend-bekennt-sich-zu-Attacke-auf-Estland.html>.
  14. So die Einschätzung westlicher Geheimdienste. Die Zahl 4000 wird mit Bezug auf die Cyber-Soldaten von FSB, GRU und SVR genannt. Russland soll hinter Hackerangriffen des IS stecken. Spiegel-Online, 18.6.2016, <www.spiegel.de/netzwelt/netzpolitik/islamischer-staat-cyberattacken-als-werk-russischer-hacker-enttarnt-a-1098249.html#ref=recom-plista>. Dieselbe Zahl aktiver Hacker kursiert für die NSA.
  15. Marie Katharina Wagner: Die Hacker des Kremls. Frankfurter Allgemeine Sonntagszeitung, 5.3.2017, <www.faz.net/aktuell/politik/ausland/russland-rekrutiert-seine-hacker-im-gefaengnis-14909771.html>.
  16. Peter Winkler: USA klagen russische Agenten für Hacking an. Neue Zürcher Zeitung, 15.3.2017, <www.nzz.ch/international/amerika/fuers-vaterland-und-fuers-eigene-porte monnaie-usa-klagen-russische-agenten-fuer-hacking-an-ld.151553>.
  17. Bundesamt für Sicherheit in der Informationstechnik: Die Lage der IT-Sicherheit in Deutschland 2016, <www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/ Lagebericht 2016.pdf?_blob=publicationFile&v=5>, hier S. 40. – Jörg Diehl: Verfassungsschutz warnt vor Attacken aus Russland. Spiegel-Online, 13.5.2016, <www.spiegel.de/netzwelt/netzpolitik/ hans-georg-maassen-warnt-vor-cyber-angriffen-in-russland-a-1092238.html>.
  18. How France’s TV5 was almost destroyed by ‚Russian hackers‘. BBC News: 10.10.2016, <www.bbc.com/news/technology-37590375>.
  19. Antwort der Bundesregierung vom 22.12.2016 auf eine Kleine Anfrage der Linksfraktion: „Angebliche geplante Cyberangriffe der russischen Regierung auf die Bundestagswahl“, <http://dip21.bundestag.de/dip21/btd/18/107/1810759.pdf>.
  20. Markus Wehner: Hack auf Beck. Frankfurter Allgemeine Sonntagszeitung, 25.12.2016, <www.faz.net/aktuell/politik/inland/gruenen-politikerin-marieluise-beck-ist-opfer-eines-hackerangriffs-14590122.html>.
  21. Bundeswahlleiter: Bereiten uns auf Hackerangriffe vor. Faz.net 14.1.2017, <www.faz.net/ aktuell/politik/bundeswahlleiter-will-bundestagswahl-vor-hackerangriffen-schuetzen-14651555.html>.
  22. Jakub Janda, Ondřej Kundra: Mechanisms of Influence of the Russian Federation into Internal Affairs of the Czech Republic, <www.europeanvalues.net/wp-content/uploads /2016/09/Mechanisms-Of-Influence-Of-The-Russian-Federation-Into-Internal-Affairs-Of-The-Czech-Republic.pdf>.
  23. Stefan Meister: Gefährlicher Scheinriese, in: Internationale Politik, 3/2017, S. 8–13. – Siege: RT’s propaganda is far less influential than Westerners fear, in: The Economist, 21.1.2017. – Viel Lärm um nichts? Gemma Pörzgen, Moritz Gathmann, Vytautas Bruveris und Alexej Kowaljow. Ostpol, 20.1.2017, <www.ostpol.de/beitrag/4797-viel-larm-um-nichts>. – Gemma Pörzgen: „Soft Power“ und Imagepflege aus Moskau. Leichtes Spiel für PR-Offensive in der Medienkrise, in: Osteuropa, 1/2014, S. 63–88.
  24. Alberto Nardelli, Craig Silvermann: Italy’s Most Popular Political Party Is Leading Europe In Fake News And Kremlin Propaganda. buzzfeed, 29.11.2016,  <www.buzzfeed.com/alberto nardelli/ italys-most-popular-political-party-is-leading-europe-in-fak?utm_term=.dnQozK0yeB#.qneZ7Bqo2N>.

Published 21 July 2017

Original in German
First published in Osteuropa 5/2017 (German version); Eurozine (English version)

Contributed by Osteuropa
© Markus Wehner / Osteuropa / Eurozine

PDF / PRINT

recommended articles