Ernstes Szenario : NRW wappnet sich gegen Cyberattacken auf Landtagswahl

Die Landtagswahl in NRW könnte zum Ziel von kriminellen Hackern werden. Die Zentralstelle Cybercrime bereitet sich auf den Ernstfall vor. Welche Ziele attackiert werden könnten, und warum die Landtagsabgeordneten von den Ermittlern geschult wurden.

Die Zentral- und Ansprechstelle Cybercrime (Zac) rüstet sich für mögliche Cyberangriffe auf die Landtagswahl. „Wir haben uns auf mögliche Attacken intern vorbereitet. So haben wir eine verbesserte Bereitschaft eingerichtet und entsprechende Vorkehrungen für den Ernstfall getroffen“, sagte Markus Hartmann, Leiter der Zac, unserer Redaktion. „Wir haben auch im Landtag die Abgeordneten geschult im Thema persönliche Datensicherheit und grundlegenden Inhalt dazu vermittelt. Zudem klären wir Verbände und Institutionen über die Gefahren auf“, erläuterte Hartmann.

Aus Sicht der Sicherheitsbehörde stellt die Landtagswahl am 15. Mai in NRW ein interessantes Ziel für kriminelle Hacker dar. „Aus kriminalistischer Bewertung halten wir Cyberattacken auf die Landtagswahl für kein undenkbares Szenario. Das liegt daran, dass NRW zu den größten Ökonomien in Europa zählt“, so Hartmann. Darum dürfe man die Bedeutung der NRW-Landtagswahl nicht unterschätzen. „Wir nehmen das Szenario eines Cyberangriffs im Kontext der Wahl ernst“, betonte er. Der Krieg in der Ukraine verschärfe die Gefahrenlage noch einmal. Gleichwohl betonte Hartmann, dass seine Behörde derzeit keine Datenlage dafür habe, dass es gezielte Cyberattacken auf die Landtagswahl geben wird. „Das ist allerdings das, was wir als sogenanntes Hellfeld tatsächlich sehen. Daraus können wir nicht ableiten, es werde keine Angriffe geben“, so Hartmann.

Das Zac-interne Team „Kritische Infrastrukturen“ richtet derzeit gezielt den Blick auf die öffentliche Daseinsvorsorge und Infrastrukturen von Unternehmen und Behörden, um die es laut Hartmann bei Cyberangriffen im Rahmen der Landtagswahl gehen könnte. Aus kriminalistischer Sicht könnte demnach ein Ziel solcher Angriffe die Destabilisierung der Gesellschaft sein. „Wenn wir annehmen, es würde einem Angreifer gelingen, die öffentliche Infrastruktur wahrnehmbar zu manipulieren, dann könnte er durch die eintretende Destabilisierung der öffentlichen Lage auch gezielt auf die Stimmungslage Einfluss nehmen. Das ist schon ein Szenario, das wir betrachten müssen“, so der Zac-Chef.

Auch international gibt es regelmäßig Hackerangriffe auf Wahlen. Zuletzt wurde etwa versucht, mit Cyberattacken Einfluss auf die US-Wahl zu nehmen – die meisten dieser Angriffe kamen aus Russland und China.

Die Zac betont, dass laufend Cyberangriffe auf Unternehmen in NRW stattfinden. Die Zac-Fahnder müssen nun besonders kritisch darauf schauen, ob sich aus diesen Angriffen besondere Anhaltspunkte ergeben. Hartmann nennt ein Beispiel: „Üblicherweise sind die Täter bei sogenannter Ransomware finanziell motiviert und verschlüsseln Daten, um damit Lösegeld zu erpressen. Wenn jetzt aber plötzlich Daten verschlüsselt würden, ohne dass Lösegeld erpresst wird und es nur um die Sabotage geht, dann wäre das ein Indikator dafür, da genauer hinzuschauen.“

Die bei der Staatsanwaltschaft Köln angesiedelte Zac hat sich als bundesweit größte Cybercrime-Einheit der Justiz etabliert. Ihr obliegt die Verfahrensführung in herausgehobenen Ermittlungen im Bereich der Cyberkriminalität; zusätzlich gibt es beim Landeskriminalamt noch das Cybercrime-Kompetenzzentrum. Die Zac hat sich auch innerhalb kürzester Zeit zu einer internationalen Größe im Kampf gegen Cyberkriminalität entwickelt; in den vergangenen fünf Jahren ist die Justizbehörde von weniger als fünf Staatsanwälten auf mehr als 40 Staatsanwälte vergrößert worden – Tendenz steigend. Zuletzt war sogar der britische Kanzleramtsminister dort, um von den deutschen Ermittlern zu lernen.