Von Georg Heil, Georg Mascolo, Reiko Pinkert und Nicolas Richter, Berlin

Deutsche Parteien sind im Sommer abermals zum Ziel eines breit angelegten Hackerangriffs geworden. Sicherheitsexperten der Bundesregierung nehmen den Vorfall sehr ernst und befürchten, dass eine ausländische Macht Geheimnisse aus dem Berliner Politikbetrieb ausspähe, um die Bundestagswahl im kommenden Jahr zu beeinflussen.

Wie Süddeutsche Zeitung, NDR und WDR erfuhren, erhielten Politiker und Mitarbeiter mehrerer Parteien am 15. und 24. August E-Mails, die vermeintlich aus dem Hauptquartier der Nato stammten. Darin befand sich ein Link, über den Spähsoftware auf den betroffenen Rechner gelangen konnte. Anders als bei einem früheren Angriff auf das Parlament waren diesmal nicht nur Fraktionen im Bundestag betroffen, wie etwa die Linken-Fraktionschefin Sahra Wagenknecht, sondern auch Teile der Parteien wie die Junge Union, die Bundesgeschäftsstelle der Linken oder die CDU im Saarland, wo im März ein neuer Landtag gewählt wird. Über den Angriff auf die Politiker der CDU im Saarland hatte zuvor bereits die Saarbrücker Zeitung berichtet.

Die Mails stammten vorgeblich aus dem Nato-Hauptquartier

Die E-Mails stammten von einem gewissen Heinrich Krammer, mit der Adresse "hq.nato.int", was auf das Hauptquartier des Militärbündnisses Nato hindeutete. In den Schreiben wurden Informationen über das Erdbeben in Italien oder den Militärputsch in der Türkei angeboten. Tatsächlich aber führte der entsprechende Link zu einem Server, der Schad- oder Spähsoftware auf den Computer des Empfängers überspielen sollte. Der Cyber-Angriff fiel der Nato und dem Bundesnachrichtendienst auf, sie warnten am 7. September das Nationale Cyber-Abwehrzentrum. Dort nahm man die Sache so ernst, dass Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), am 9. September persönlich die Fraktionen im Bundestag informierte.

Der Bundestag war bereits 2015 Ziel eines Cyberangriffs. Damals wurden Mails mit einem Absender verschickt, der auf die Vereinten Nationen hindeutete und Informationen zur Ukraine anbot. Den Hackern gelang es, Administratorenpasswörter abzufangen und auf das gesamte Netz im Parlament zuzugreifen. Experten vermuten, dass die Urheber des damaligen Angriffs aus Russland stammen. Auch der neue Fall deutet nach Ansicht von Regierungsexperten auf russische Hacker hin. Sie sollen wie schon 2015 der Gruppe apt28 oder der Sofacy Group angehören und womöglich in staatlichem Auftrag handeln.

Auch US-Demokratin Clinton wurde während des Wahlkampfs attackiert

Das BSI befürchtet nun, dass die Täter die öffentliche Meinung vor der Bundestagswahl im Herbst 2017 manipulieren wollen. Sie könnten bei ihren Angriffen vertrauliche Informationen aus dem Inneren der deutschen Parteien abgreifen und dann kurz vor der Wahl veröffentlichen, um gezielt die öffentliche Stimmung zu beeinflussen. Ein ähnliches Szenario hat sich jüngst in den USA abgespielt: Die Enthüllungsplattform Wikileaks veröffentlichte Tausende E-Mails aus der Demokratischen Partei, die ihr offenbar von einem Hacker zugespielt worden waren. Aus der Korrespondenz ergab sich, dass die Parteispitze im Vorwahlkampf die Präsidentschaftskandidatin Hillary Clinton bevorzugt hatte. Die Parteichefin Debbie Wasserman Schultz musste zurücktreten.

BSI-Chef Schönbohm bestätigte auf Anfrage von SZ, NDR und WDR, die Parteien über den neuen Hacker-Angriff informiert zu haben. "Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen", sagte er.