"Neues Schlachtfeld": Wie Sicherheitsfirmen Angst vor der nächsten US-Präsidentschaftwahl schüren

Mit grotesken Übertreibungen versucht etwa eine von israelischen Ex-Geheimdienstmitarbeitern gegründete Cybersicherheitsfirma mit Simulationen Bedrohungsstimmung und einen Markt zu schaffen

In den USA steigt die Aufregung mit den heranrückenden Präsidentschaftswahlen. Es wird propagiert, dass angeblich die Wahlen erneut unter Beschuss kommen würden, nachdem bereits 2016 vor allem Russland durch das Hacken von Emails der Demokraten und Hillary Clinton sowie Desinformationskampagnen über soziale Netzwerke versucht haben soll, diese zu beeinflussen. Während die Präsidentschaftskandidaten Milliarden für politische Werbung und Kampagnen, also für Beeinflussung ausgaben, um gezielt einzelne Wähler anzusprechen oder Gruppen mit allem möglichen Content zu bombardieren, etwa mit der britischen Cambridge Analytica, ist etwa die aus angeblichen russischen Quellen stammende Facebook-Werbung verschwindend gering. Zusammen mit dem russischen Hackern unterstellten Leak der Emails wurde damit vor allem für die Demokraten auf der Verliererseite Donald Trump ins Präsidentenamt geholfen.

In den USA wird überbordend von "Infowar" oder einem "virtuellen Krieg" gesprochen, was auch dazu dient, etwa von den Problemen des reformbedürftigen amerikanischen Wahlsystems abzulenken (Russische "Einmischungsoperation" wird zu einem Monstrum aufgeblasen). Dabei geraten andere Beeinflussungsbemühungen anderer Länder in den Hintergrund.

Aber es ist natürlich interessanter, Bedrohungen von außen anzunehmen und böse Gegner hochzuspielen. Das ist eine selbsterhaltende Tätigkeit des aufgeblähten amerikanischen, aber auch jeden anderen Sicherheitsapparats. Daher warnen Geheimdienste, Polizei und Sicherheitsfirmen in den USA schon länger ohne konkrete Hinweise vor möglichen Bedrohungen und üben schon einmal Angriffsszenarien in Wahltagssimulationen. Dabei geht es nicht mehr darum, wen etwa Russland, wahlweise auch China oder Iran, begünstigen sollte, sondern an die Wand gemalt wird eine diffuse "Destabilisierung" der amerikanischen Demokratie oder des Wahlsystems.

"Operation Blackout"

Unter dem Titel "Operation Blackout" sind am 5. November in Washington beispielsweise ehemalige Offiziere aus dem Secret Service, der Polizei, dem FBI und dem Heimatschutzministerium als "Blue Team" gegen ein "Red Team" von "ethischen Hackern" angetreten, das die Rolle der Hacktivistengruppe Kill Organized Systems (K-OS) spielte. Die Spielzüge wurden von einem "White Team" koordiniert. Geprobt werden sollten die organisatorischen Reaktionen von Regierungsbehörden auf die "Versuche einer anarchistischen Gruppe, die demokratischen Institutionen und Regierungssysteme zu schwächen". Es ging also nicht wie üblich um das Hacken von Wahlcomputern, sondern darum, dass Kommunikation das "neue Schlachtfeld" ist, was die Simulation dann auch zum Ergebnis hatte.

Veranstaltet wurde die Simulation von Cybereason, einer 2012 von ehemaligen israelischen Mitgliedern der für elektronische Aufklärung zuständigen Unit 8200 des israelischen Militärs in Boston und Tel Aviv gegründeten Cybersicherheitsfirma, die eng mit dem Rüstungskonzern Lockheed Martin und Geheimdiensten zusammenarbeitet. Sie streitet ab, auch saudisches Geld erhalten zu haben. Die Unit 8200 wird in Verbindung mit der Herstellung von Stuxnet gebracht, zusammen mit der NSA.

Man liebt es bei Cybereason, nicht realistische, sondern höchst übertriebene Gefährdungsszenarien aufzubauen. Auch die Cybersicherheitsangebote der Firma werden damit beworben, dass man "die militärische Perspektive auf Cybersicherheit auf die Sicherheit der Unternehmen überträgt". Über den Hintergrund von Cybereason siehe den ausführlichen Bericht "Why a Shadowy Tech Firm With Ties to Israeli Intelligence Is Running Doomsday Election Simulations.

Beeinflussung von Wahlen, ohne eine einzige Stimmen zu verändern

Auf die Beeinflussung von Wahlkämpfen kam man schon im September 2016. Lior Div, einer der Gründer und CEO, schrieb, Wahlen zu hacken sei "ziemlich einfach". In seinen biographischen Angaben heißt es: "Div served as a commander (in Unit 8200) and carried out some of the world's largest cyber offensive campaigns against nations and cybercrime groups." Auch 2016 ging es Cybereason nicht um das Hacken von Wahlcomputern oder um andere Hacks zur Manipulation von Stimmen.

Scheinheilig schreibt Div, er wolle Menschen nicht mit solchen Szenarien Angst machen: "So weit ich weiß, wurde keine der Methoden, die ich diskutiere, verwendet, um eine Wahl zu beeinflussen." Man will ja nur vorbereiten, weswegen man Angst vor gefährlichen Bedrohungen schüren muss, um dann als Sicherheitsunternehmen Aufträge zu erhalten. So sind die Warnungen vor Desinformationskampagnen selbst eine Beeinflussungskampagne, die Zweifel und Misstrauen verstärken. Offensichtlich sieht man hier einen kommenden Markt, daher wurden die Simulationen auch kostenlos als eine Art Werbung angeboten.

Also diskutiert man, wie durch die Freigabe von Informationen durch das Hacken von Computern von Parteien oder Politikern wie bei den Demokraten Stimmung gemacht werden kann. Man könne auch Wähler abhalten, zur Wahl zu gehen, indem etwa durch Manipulation von Ampeln Verkehrsstaus verursacht werden. Man könnte Umfragen vor den Wahlen fälschen oder falsche Nachrichten durch gehackte Medien über Umfragen nach der Stimmabgabe (exit poll) verbreiten. Später überlegte Div noch, es könnte auch die Stromversorgung von Wahllokalen lahmgelegt werden.

Sein Kollege Striem-Amit ergänzt, dass es schon reiche, um das Gesamtergebnis zu verändern, wenn man mit Desinformationskampagnen 50.000 Wähler umstimme oder davon abhalte, zur Wahl zu gehen. Aber das ist noch ein wenig langweilig und nicht zu beängstigend, sondern gewohntes Szenario im US-Wahlsystem, das so etwas ermöglicht. Daher wurde das in Washington in Richtung eines massiven Angriffs ausgebaut.

Anschläge, Unfälle mit 32 Tote und 200 Verletzten

Interessant ist, dass es in der Simulation das "Red Team" nicht mit einer Desinformationskampagne mit Deep-Fake-Audio und -Video sowie mit gehackten Accounts von Influencern zur Verbreitung von angeblich gehackten Wahlsystemen, Manipulationen der Mobilfunkkommunikation und tödlicher Gewalt schaffen sollte, die Wahl in der fiktiven Stadt Adversaria an einem typischen Novembertag zu unterminieren. In der Simulation wurde viel aufgefahren, sonderlich realistisch waren die Szenarien nicht, die ganz offensichtlich darauf ausgerichtet waren, möglichst drastische Ereignisse zu konstruieren.

So wurden nicht nur die Website von Fox News und der Twitter-Account von CNN übernommen, sondern auch die Facebook- und Twitter-Seite des Bürgermeisters und der Stadtverwaltung. Mit einer DDoS-Attacke wurde die Notfallnummer 911 vorübergehend unzugänglich, auch die städtischen Überwachungskameras wurden von den Hackern abgeschaltet. Autonome Fahrzeuge und Busse wurden gehackt, um Unfälle durchzuführen. Auch bei den Ampeln gab es Störungen und kam es zu Unfällen. Das "Blue Team" versuchte, die Falschmeldungen zu widerlegen, bekämpfte die von K-OS verwendeten Stingray-Mobilfunküberwachungsgeräte bei den Wahllokalen, um Kommunikation zu verhindern oder zu manipulieren, mit Femtozellen und setzte Polizisten und schließlich die Nationalgarde ein.

Es kam dann auch noch in einer anderen Stadt zu einem Terroranschlag, die K-OS ließ autonome Fahrzeuge in die Wahllokale fahren, dort versuchten manche Wahlleiter aufgrund von gefakten Anordnungen die Wahlcomputer neu zu starten. Es wurde noch mehr geboten, es verbreiteten sich Unruhen, der Verkehr brach zusammen, immer mehr Menschen kamen in die Krankenhäuser, gefakte Bombenwarnungen wurden verschickt, Videos von Fahrzeugen, die in Wahlstationen fuhren, zirkulierten, der Islamische Staat schrieb sich das zu. Die Wahlen wurden als Notbremse schließlich vom "Blue Team" abgesagt, die Menschen nach Hause geschickt sowie der Notstand und eine Ausgangssperre verkündet, einige der Mitglieder der Anarchogruppe konnten gefasst werden. Insgesamt habe es 32 Tote und 200 Verletzte gegeben, was die Angst vor dem Terrorismus überall verstärkte und zu Verschwörungstheorien über eine mögliche Mitwirkung der Regierung führte.

Keines der Teams konnte gewinnen, so Cybereason, aber sie hätten "aggressiv und gut gespielt und sich an der Erfahrung der Immersion erfreut". Elon Pavlov von Cybereason, der beim "Red Team" mitspielte, erklärte: "Gegen viele dieser Angriffe kann man nichts tun. Der Informations-Kriegsschauplatz ist zu riesig." Und es soll die Botschaft vermittelt werden, dass auch nur sehr wenige Menschen imstande sein sollen, Wahlen zu beeinflussen.

Cybereason wiederholte das Spiel am 11. Dezember in Großbritannien mit ehemaligen Mitarbeitern des Geheimdienstes GCHQ, des britischen Außenministeriums und der Polizei. Wieder versuchte das "Red Team" den Ablauf von Wahlen mit allen möglichen Mitteln zu stören, aber das "Blue Team" konnte dieses Mal gewinnen und das öffentliche Vertrauen sichern. Da am Tag darauf die britische Parlamentswahl war, die ohne Beeinflussung von außen, wenn auch unter großem Wahlkampfgetöse mit entsprechenden medialen und politischen Desinformationskampagnen stattfand, wäre eine Beschwörung eines katastrophalen Wahltags auch taktisch unklug, weil selbstentlarvend gewesen.

Die Strategie scheint zu verfangen. Völlig unkritisch berichten auch große Medien wie NBC News oder die Washington Post über die Simulationen, bei denen Behörden proben sollen, was sie machen müssen, "wenn Hacker aus Russland oder anderswo" versuchen, die Menschen von der Teilnahme an Wahlen abzuhalten oder Zweifel an den Wahlergebnissen zu erzeugen: "Die Übung unterstreicht, wie Hacker das öffentliche Vertrauen in das Wahlergebnis ohne Veränderungen der Stimmen zerstören können. Und das ist besonders beunruhigend, weil viele dieser potentiellen Ziele viel verwundbarer als Wahlmaschinen sind."

Zitiert wird Sam Curry von Cybereason, der natürlich vorgibt, dass das alles realistisch ist und die Wahlen in den USA einzig von außen bedroht sind, weswegen man jetzt schnell handeln müsse - am besten wohl mit Cybereason. Die Wahl im kommenden November sei "voller Gelegenheiten für Menschen, um zu stören, Mis- und Desinformationskampagnen zu betreiben und daraus einen Vorteil zu ziehen." (Florian Rötzer)