Am 7. März 2018 war Dr. Sandro Gaycken zum Thema „Cyberkrieg um das US-Präsidentenamt?“ Gast des ersten Forums „Politik & Sicherheit“ im Jahr 2018. Die Veranstaltungsreihe des Politischen Bildungsforums Brandenburg der Konrad-Adenauer-Stiftung in Kooperation mit der Deutsch-Atlantischen Gesellschaft, der Gesellschaft für Sicherheitspolitik und dem Reservistenverband in Brandenburg bot, nur eine Woche nach dem Bekanntwerden des Hacker-Angriffs auf das Auswärtige Amt, ein brandaktuelles Thema. Fast 120 Gäste ließen sich an dem Abend über die Methoden von Hackern und das Ausmaß von Cyber-Angriffen informieren.

Dr. Sandro Gaycken, der international zu den führenden Experten im Bereich IT-Sicherheit, Cyberstrategie sowie Cyberkriegsführung zählt und sowohl die Bundesregierung wie die NATO berät, ist Direktor des „Digital Society Institute“ (Institut für die digitale Gesellschaft) an der European School of Management and Technology, einer privaten Hochschule in Berlin, die 2002 von 25 führenden deutschen Unternehmern gegründet wurde. Er gab dem Potsdamer Publikum einen detaillierten und zugleich spannenden Einblick zur Frage, welche Rolle das Internet für den Wahlsieg Donald Trumps gespielt hat.

Ohne Umschweife präsentierte der promovierte Technik-Philosoph dem Publikum verschiedene Methoden, auf welche Art Wahlen manipuliert werden können. Die erste Möglichkeit zur Manipulation stellen nach Gaycken Wahlcomputer dar. Während in Deutschland und anderen Ländern in Europa der Chaos Computer Club die Sicherheitslücken von Wahlcomputern aufgezeigt habe und deshalb von den Wahlcomputern Abstand genommen wurde, seien diese in den Vereinigten Staaten noch in Betrieb und wurden auch bei der letzten Präsidentschaftswahl genutzt. Der IT-Fachmann führte aus, dass die Anfälligkeit für Hacker-Angriffe vor allem dadurch entstehe, dass die IT-Architektur von kleineren und mittelständischen Unternehmen gebaut werden würde, was zu einer „wackeligen“ Soft- und Hardware führe. Die Wahlcomputer seien so „relativ einfach innerhalb von 90 Minuten“ zu hacken. Durch das verstecken der Manipulationen tief in den Maschinen seien die Hacks weder zu verfolgen noch einzelnen Gruppen oder Ländern zuzuordnen. Nach Gaycken wiesen zahlreiche Wahlcomputer spuren von Cyber-Angriffen auf, es sei jedoch nicht klar, was genau in den Systemen der Wahlcomputern verändert wurde. Bisher, so Gaycken, ging er nicht davon aus, dass Russland Wahlcomputer hacken und so „hart eskalieren“ würde. Obwohl das Vorgehen eher zu „wacky Neighbours“ („verrückten Nachbarn“), also kleineren Hacker-Gruppen oder kleineren Staaten, gepasst habe, sei eine genaue Verortung des Angreifers nur schwer bis gar nicht möglich.

Eine zweite Möglichkeit zur Wahlbeeinflussung seien die „Information Operations“, also die Nutzung des Internets zur Propaganda und Zensur. Ziel sei es stets, eine Geschichte so aufzubauen, dass die Bevölkerung die Geschichten glaube. In diesem Fall, so Dr. Gaycken, sei klar, dass sich Russland in der Vergangenheit dieser Strategie bedient habe. Unter anderem sei das Vorgehen im Ukraine Konflikt zu beobachten gewesen.

Als Experte für Cyber-Kriegsführung sparte Gaycken auch nicht mit Fallbeispielen typischer Hacker-Angriffe. So wäre es bei einer „false rescue attack“, einem falschen Rettungsangriff ein leichtes, die hochdigitalisierten französischen Atomkraftwerke zu hacken und nahe an die Kernschmelze zu bringen, um im Anschluss als Retter auftreten zu können und die Krise zu lösen. Während es so für den Hacker darum gehe, „Credits“ (Anerkennung) zu sammeln, riskiere er bei einem Super-GAU allerdings eine großflächige Verstrahlung.

Darauf aufbauend räumte der IT-Experte mit dem Mythos auf, Hacker-Angriffe und Informationskriege wären neuere Entwicklungen. Er präsentierte eine Netzwerkkarte, welche die Kommunikation zu kritischen Themen in Südamerika aufzeigt, und fügte an, dass bereits vor 2008 zahlreiche Wahlen in Südamerika manipuliert worden seien. Zur Verblüffung des Publikums führte die Aussage Gayckens, dass für alle manipulierten Wahlen in Südamerika ein einzelner mexikanischer Hacker verantwortlich gewesen sei. Professionelle Hacker erschienen damit zunehmend auf der Seite des Meistbietenden und agierten ohne ideologische Überzeugungen.

Bezugnehmend auf Russland führte Gaycken aus, dass sich das Land seit Jahren angegriffen fühle, obwohl selbst für führende IT-Experten nicht klar sei, wodurch dieses Gefühl sachlich begründet sei. So sehe sich Russland seit sechs bis sieben Jahren einem vermeintlichen Informationskrieg im eigenen Land ausgesetzt und begegnete diesem mit eigenen Maßnahmen wie „Troll-Fabriken“ im Internet, also mit emotionalen Provokationen und Desinformationen in Internet-Foren und Chats. Weiterhin arbeite Russland aktiv mit der Möglichkeit der Zensur und erschwere damit zum Beispiel auch die Arbeit der Politischen Stiftungen im eigenen Land.

Mit Blick auf die US-Präsidentschaftswahl blieb das Fazit des Cyber-Experten dennoch sachlich nüchtern. Man könne schlichtweg nicht beweisen, von welchem Akteur Hacker-Angriffe ausgingen, die unter Umständen gefundenen Spuren könnten ebenso gefälscht sein, und das Ausmaß von Angriffen auf die Präsidentschaftswahl sei nicht eindeutig zu beziffern. Gaycken hob dagegen die Methoden des „Microtargeting“ (der individualisierten Wählerwerbung) und der „Fake News“ (der Falsch-Nachrichten) hervor. Hier würden Nutzerdaten der Smartphones und anderer Geräte der Bevölkerung genutzt, um ihnen gezielte Informationen zu spielen zu können, aber auch um gezielte Falschmeldungen in Umlauf zu bringen. Durch diese beiden Methoden werde also sowohl Information als auch Desinformation betrieben. Im Fall der US-Präsidentenwahl sei, so Gaycken, jedoch klar, dass Russland durch „Fake News“ und gefälschte Accounts in Sozialen Netzwerken rund 126 Millionen amerikanische Staatsbürger erreicht hätte. Man müsse sich also der Realität stellen, dass Wahlen durch Cyber-Angriffe beeinflussbar seien, indem versucht werde, Wähler gezielt zu manipulieren.

Zum Abschluss widmete sich der Technik-Philosoph den aktuellen Cyber-Angriffen auf das Auswärtige Amt. Gaycken zeigte sich irritiert über das mediale Echo des Hacker-Angriffs. Längst seien solche Angriffe ein normales nachrichtendienstliches Geschäft und gehörten so zu unserer modernen Welt. Er relativierte jedoch den entstandenen Schaden, da die wichtigsten Dokumente in Deutschland nach wie vor nur in Papierform vorhanden wären und somit nicht zu hacken seien. Ähnlich wie bei vergangenen Hacker-Angriffen sei jedoch auch in diesem Fall der Ursprung des Angriffs nicht genau nachzuvollziehen. Zu effektiv seien mittlerweile die Methoden der verschiedenen Nachrichtendienste, die Herkunft solcher Angriffe zu verschleiern. Gaycken kam daraufhin zu einem überraschenden Fazit: In einer zunehmend digitalen Welt sei die einzige Möglichkeit der Aufklärung das Vertrauen auf menschliche Quellen und deren Aufklärungsarbeit in fremden Nachrichtendiensten.

Die Zukunft der Cyber-Technologie und die Möglichkeit, diese zu manipulieren bzw. manipulativ einzusetzen, sah Gaycken gemischt. Es sei durchaus möglich, eine gewisse Sicherheit durch Verschlüsselung zu schaffen. Andererseits erwiesen sich Hacker-Angriffe als zunehmend lohnenswert und finanziell attraktiv. Sollten daher in der Zukunft stetig mehr Staaten in den Bereich der Cyber-Kriegsführung einsteigen, so erscheine eine effektive Kontrolle immer schwieriger. Gerade deshalb sei es wichtig, sich fortwährend an die neuesten Entwicklungen anzupassen. Warum auch der Staat in bestimmten Situationen heute „hacken muss“, hatte Sandro Gaycken just am gleichen Tag in einem Gastbeitrag für die Frankfurter Allgemeine Zeitung begründet.