Die Beweisführung ist nicht immer einfach, weil die professionellen Hacker nicht nur das Eindringen in fremde Netze beherrschen, sondern auch die eigenen Zugangswege zu verschleiern wissen. Die Profis finden aber immer wieder Muster und Komponenten von Schadsoftware, die sie bis nach Russland zurückverfolgen können. Doch dann wird es mit der Schuldzuweisung schwierig: Handeln die Hacker auf eigene Rechnung? Stehen sie im Dienst von Kriminellen? Werden sie vom Staat nur geduldet oder auch unterstützt oder sogar beauftragt?

Jedenfalls liegen die Attacken im Interesse einer russischen Strategie, die westlichen Gesellschaften zu spalten, zu verunsichern und letztlich auch Wahlergebnisse zu beeinflussen. Nicht zufällig gehen die Vermutungen wieder nach Russland, wenn der Datendiebstahl bei der Clinton-Wahlkampfmannschaft analysiert wird. Oder das Einspeisen gefälschter Nachrichten, die allesamt dazu beitrugen, Donald Trump zum Sieg zu verhelfen.

Mit Falschmeldungen Emotionen zu schüren, um Stimmung gegen die Regierung zu machen — das kennt Deutschland seit dem "Fall Lisa" und einer erfundenen Vergewaltigung, die Moskau ganz unverhüllt zum Anlass nahm, um sich schützend vor die russischstämmige Bevölkerung in Deutschland zu stellen. Beim "Petersburger Dialog" räumten russische Medienfachleute unumwunden ein, dass es einen "Informationskrieg" gebe, der aktuell auch gegen Deutschland geführt werde.

Mit Propaganda-Sendern und Flugblättern auf die Bevölkerung eines anderen Staates einwirken zu wollen, liegt von der aktuellen Wirklichkeit jedoch so weit entfernt wie das Grammophon vom Smartphone. Längst geben sich die Verbreiter gefälschter Geschichten den Anschein inländischer kritischer Bürger, die im Internet gegen die vermeintlichen "Mainstream-Medien" angebliche Wahrheiten verbreiten. Dabei geht es zumeist nicht um eine einheitliche Gegen-Erzählung. Vielmehr ist es das strategische Ziel, viele verschiedene Variationen als möglich darzustellen, so dass die richtige Darstellung bei den meisten Menschen mit in Zweifel gezogen wird.

"Europa ist im Fokus dieser Störversuche und Deutschland ganz besonders", sagt BND-Chef Kahl. Der Ausfall von Telekom-Routern im ganz großen Stil wäre somit ein Vorgeschmack auf das, was 2017 das Vertrauen in Infrastruktur, Behörden, Regierung und Demokratie untergraben könnte. Es ist beileibe kein Einzelfall. Auch der Bundestag wurde bereits so intensiv attackiert, dass 15 Gigabyte Daten aus dem Parlament abgesaugt werden konnten, bevor IT-Spezialisten das Loch stopften. Auch die CDU sah sich angegriffen.

Dabei sind sich die Experten nicht sicher, ob die Urheber Nutzen aus dem einmaligen Eindringen ziehen oder generell ihre Muskeln zeigen wollen. "Sofacy", "APT28" oder "Sandworm" werden die Programme genannt, die in Expertenkreisen so berühmt wie berüchtigt sind. Sie wurden auch eingesetzt, um ein ukrainisches Kraftwerk vom Netz zu nehmen. "Es geht darum, uns auf Knopfdruck den Strom abschalten zu können, wenn unsere Politik von Russland als störend empfunden wird", sagt CDU-IT-Experte Thomas Jarzombek.

Seine Bundestagsfraktion hat in einem Positionspapier den Kurs gegenüber Russland verschärft und die "hybride Einflussnahme" des Kreml analysiert, mit der die Politik von Bundeskanzlerin Angela Merkel diskreditiert werden soll. Dazu zählten nachrichtendienstliche Aktivitäten, antiwestliche Propaganda, Desinformation, finanzielle Unterstützung rechtspopulistischer Parteien und Sabotagekampagnen durch Cyber-Angriffe. "Dem müssen wir zusammen mit unseren Verbündeten und Partnern wirksamer entgegentreten", heißt es in dem Fraktionsbeschluss. Auf die Attacken müsse der Westen reagieren, erläuterte Unions-Geschäftsführer Michael Grosse-Brömer. Sonst fühle sich Russlands Präsident Wladimir Putin am Ende noch ermuntert.

CSU-Landesgruppenchefin Gerda Hasselfeldt sieht in der weltweiten Attacke auf Router der Telekom den Beleg, wie wichtig das Thema Cybersicherheit für Politik, Wirtschaft und Gesellschaft sei. "Es gilt jetzt, möglichst schnell herauszufinden, wer hinter den Angriffen steckt", sagte die CSU-Politikerin.

SPD-IT-Fachmann Lars Klingbeil forderte, Hersteller von Routern in Haftung dafür zu nehmen, neue Sicherheitslücken zu schließen. Arbeitgeberpräsident Ingo Kramer indes sieht die Cyber-Sicherheit nicht nur als Thema für Unternehmen. "Wir alle müssen uns besser schützen", sagte Kramer unserer Redaktion. "Es wäre fahrlässig, den Eindruck zu erwecken, dass totale Sicherheit möglich ist", betonte Kramer. "Jeder sollte aufpassen, was er im Netz macht", lautet sein Rat.