09.05.2017 | Von Die Stiftung

Hackerangriffe: Was Stiftungen jetzt wissen müssen

Die Friedrich-Ebert-Stiftung und die Konrad-Adenauer-Stiftung wurden im März und April Ziel mehrerer Hackerangriffe. Was heißt das für andere Stiftungen? (Urheber: ronstik/iStock/Thinkstock)

Vor knapp zwei Wochen wurde bekannt, dass die SPD-nahe Friedrich-Ebert-Stiftung* im März und April Ziel eines Hackerangriffs wurde. Die Stiftung konnte den Angriff erfolgreich abwehren. Eine japanische Sicherheitsfirma hält es für möglich, dass die hinter dem Angriff stehende russische Hackergruppe versucht hat, verfängliches Material zu sammeln, um den Bundestagswahlkampf zu beeinflussen (die-stiftung.de berichtete).

Außer, dass die betroffene Stiftung die Öffentlichkeit über die Angriffe informierte und dass über die Hintergründe spekuliert wurde, wurde das Thema überraschend wenig diskutiert. Welche Konsequenzen haben diese Hackerangriffe aber für andere Stiftungen im Land? Wir haben ein paar Antworten auf wichtige Fragen für Sie zusammengetragen.

Müssen sich jetzt alle Stiftungen vor politisch motivierten Hackerangriffen fürchten?

Ja und nein. Vor allgemeinen Hackerangriffen von Kriminellen ist heutzutage niemand mehr gefeit, egal ob Privatperson, Wirtschaftsunternehmen oder Stiftung – jeder kann potentielles Ziel einer Phishing-Mail oder von Schadsoftware befallen sein. Diese Angriffe sind meist finanziell motiviert, aber weniger problematisch. Ein gezielter Hackerangriff von professionellen, oftmals staatsnahen Gruppen (sogenannte Advanced Persistent Threats, kurz „APT“) ist da etwas Anderes. So ein Angriff ist kein einmaliges Unterfangen, er tritt vielmehr in Wellen auf und dient politischen Zielen. „Der erste Angriff geht zunächst immer in die Breite, zielt also auf viele Akteure wie Parteien, Stiftungen, Verwaltung und so weiter“, erklärt Matthias Schulze, der bei der SWP Stiftung Wissenschaft und Politik in Berlin zum Thema Hacking und Cybersecurity arbeitet. „Wer in der ersten Welle ‚anbeißt‘, der wird später tiefer kompromittiert und ausgeforscht“ Andererseits spielen Größe und Reputation eine große Rolle bei Cyberangriffen: Je größer und vermeintlich wichtiger eine Stiftung ist, desto eher gerät sie ins Visier von Hackern.

Welche Stiftungen sind besonders gefährdet?

Wie schon die Angriffe auf die Friedrich-Ebert-Stiftung und die Konrad-Adenauer-Stiftung zeigen, sind Stiftungen, die Staats- und Regierungsnähe ausstrahlen, stärker gefährdet als vermeintlich unpolitische Stiftungen. Und unter diesen sind wiederum vor allem jene potentielle Ziele von APT-Gruppen, die sich im postsowjetischen Raum engagieren oder sich mit diesem beschäftigen, wie Experte Matthias Schulze beobachtet hat.

Warum sind diese Stiftungen ein potentiell lohnenswertes Angriffsziel?

Weil über sie zwei potentielle Ziele der Hacker erreicht werden können. Das erste Ziel ist, was der Experte ‚intelligence gathering‘ nennt: sich Informationen zu Organisationsstrukturen, Verbindungen in die Politik und Verwaltung, Adressverteiler oder gar sensible Informationen zu beschaffen. „Die Stiftung selbst ist hier gar nicht das eigentliche Ziel“, sagt Schulze. Wenn Rechner einer Stiftung kompromittiert sind, können diese im Nachgang dazu verwendet werden, politischen Entscheidungsträgern Schadsoftware unterzujubeln, etwa durch manipulierte Dokumente. Das zweite Ziel eines Angriffs betrifft den Identitätsdiebstahl, um mit einer falschen Identität Propaganda in Form von Schmierenkampagnen oder gezielten Desinformationen zu betreiben. Beispielsweise können Stiftungswebseiten gehackt oder Newsletter manipuliert werden, um Desinformation zu verbreiten. Der Empfänger dieser Daten glaubt dabei fälschlicherweise, die Informationen kämen von der seriösen Stiftung.

Welcher politische Einfluss kann von solchen Angriffen ausgehen?

Die direkten Einflussmöglichkeiten von Hackerangriffen auf das politische Geschehen oder politischen Entscheidungen hält der Experte für begrenzt. Politische Hackerangriffe unterminieren eher das Vertrauen in öffentliche Institutionen. Ferner kann es zu Reputationsschäden kommen.  „Was allerdings in weiterer Folge denkbar ist, ist dass das durch einen Angriff gestohlene Kompromat als Erpressungswerkzeug dient und somit theoretisch zu politisch geneigten Entscheidungen führen kann“, erklärt Matthias Schulze.

Wie schütze ich mich als Stiftung bestmöglich?

Wichtig ist, unter den hauptamtlichen, aber auch den ehrenamtlichen Mitarbeitern das Bewusstsein dafür zu schaffen, dass die eigene Stiftung aufgrund einer Nähe zur Politik ein potentielles Angriffsziel ist. Hier helfen interne Schulungen genauso wie ein Aufrüsten der IT-Infrastruktur. „An regelmäßige Backups der Daten wird vor allem in kleineren Stiftungen gerne vergessen“, sagt Matthias Schulze. Größeren Stiftungen rät der Experte darüber hinaus, den Ernstfall durchzuspielen: Was tue ich, wen ich angegriffen wurde? Wie sind die Abläufe innerhalb und außerhalb meiner Organisation dann? Wen muss ich, wen soll ich kontaktieren und wie ist die Kommunikation mit der Öffentlichkeit zu gestalten? Auch das sind Fragen, die diese Stiftungen beantworten sollten.

*In einer früheren Version dieses Beitrags hieß es fälschlicherweise, dass auch die Konrad-Adenauer-Stiftung Ziel eines Angriffs war. Die Konrad-Adenauer-Stiftung teilte gegenüber der F.A.Z. mit, dass es keinen Angriff gegeben hat. Aus den Recherchen der japanischen Sicherheitsfirma ging hervor, dass ein Angriff auf die Konrad-Adenauer-Stiftung lediglich vorbereitet wurde.

Artikel teilen