Mitte August 2017: Unter Berufung auf Quellen aus Brasilien berichten mehrere Online-Portale, der Sohn von Merkels Ehemann Joachim Sauer sei an einem Immobilien-Konsortium beteiligt, das Millionen an der Unterbringung von Flüchtlingen verdient hat. Wahr oder falsch? In den Redaktionen setzt hektische Recherche-Arbeit ein. Keine große Zeitung in Deutschland bringt die Geschichte. Aber als feststeht, dass es sich um eine Fehlinformation handelt, hat die AfD schon fünf Pressemitteilungen über "Muttis Ausverkauf" in Umlauf gebracht, auf Twitter tobt eine Debatte über korrupte Eliten, und einige ausländische Zeitungen berichten von "Gerüchten" um die deutsche Kanzlerin, die wegen ihrer Flüchtlingspolitik in der Kritik steht. Die drei Wochen bis zur Bundestagswahl reichen aus, damit ein Verdacht hängen bleibt. Sie reichen nicht aus, um flächendeckend klarzustellen: Es handelt sich um Fake-News, falsche Nachrichten, von russischen Trollen in Umlauf gebracht, um Merkel zu schaden. Merkel stürzt ab, erst in den Umfragen, dann in den Hochrechnungen.

Ein abwegiges Szenario? Hoffentlich. Aber so ganz sicher kann man sich nicht mehr sein, nach allem, was in den vergangenen Tagen bekannt geworden ist. Nach einem internen Bericht des amerikanischen Geheimdienstes CIA sollen Hacker mit Verbindungen zur russischen Regierung in den US-Wahlkampf eingegriffen haben, nicht nur um die Demokratie ein bisschen aufzumischen, sondern um gezielt Donald Trump zu helfen. Der wies das zwar umgehend als "Verschwörungstheorie" zurück, ein Beweis ist bislang auch nicht erbracht. Aber auf beiden Seiten des Atlantiks sind sich die Geheimdienste sicher: Die technischen Parameter, die eingesetzte Schadsoftware, die benutzte Infrastruktur und die politische Motivation hinter den Cyber-Angriffen deuten alle in eine Richtung – nach Moskau.

Im Fokus stehen längst nicht nur die USA. Dieselbe Hacker-Gruppe, die hinter der Veröffentlichung von E-Mails von Hillary Clinton und ihrem Stab im US-Wahlkampf stehe, habe auch Material des Deutschen Bundestags gestohlen, sagt Hans-Georg Maaßen, der Präsident des Bundesamts für Verfassungsschutz, und warnt vor einer "Gefährdung von deutschen Regierungsmitgliedern, Abgeordneten und Mitarbeitern der Parteien durch Cyber-Operationen". Im Umfeld der Bundestagswahl sei mit "gezielten Beeinflussungsversuchen" zu rechnen. Merkel zu stürzen sei das wichtigste Ziel des russischen Propagandakriegs, analysiert die Washington Post nach umfangreicher Recherche. Auch amerikanische Sicherheitsexperten sind sich sicher: Russland nächstes Operationsgebiet heißt Deutschland.

"Feindbeobachtung" und negative campaigning, das war ungefähr das fieseste, was bislang im deutschen Wahlkampf denkbar war. Wobei Feindbeobachtung hieß: Man geht zu den Parteitagen der anderen und versucht rauszubekommen, was die so treiben. Negative campaigning: Man sagt, dass die Regierung gar nicht so toll ist, wie sie behauptet. Und Netz-Wahlkampf hieß: Politiker lassen jetzt auch twittern und sind auf Facebook. Dieser Wahlkampf hingegen wird anders sein – wie ein Mehrfronten-Kampf im Spiegelkabinett. Es kann eigenständig agierende Computerprogramme geben (Social Bots), die in sozialen Netzwerken Stimmung machen, es kann falsche Nachrichten geben, die echt wirken, und echte, die wichtige Informationen ausblenden und dadurch die Wirklichkeit verzerren. Vor allem: Der schlimmste Gegner ist diesmal womöglich nicht eine andere Partei, sondern ein anderer Staat.

Eine Ahnung von der digitalen Bedrohung erreichte die deutschen Wohnzimmer im November, als bei knapp einer Million Telekom-Kunden plötzlich das Internet ausfiel. Zwar konnten sich die Nutzer nach einem Neustart des Routers wieder einwählen, doch der Grund für den gleichzeitigen Absturz von 900.000 Routern alarmierte die Sicherheitsbehörden. Hacker – woher sie kommen, weiß man noch nicht – hatten versucht, die Geräte über eine Schadsoftware unter ihre Kontrolle zu bringen und zum Teil eines Bot-Netzwerks zu machen. Solche Netze sind Zusammenschlüsse Tausender internetfähiger Geräte, die durch koordinierte Aktionen Schaden anrichten können, ohne dass der Besitzer davon erfährt. Im Bot-Netz entfalten die gekaperten Geräte ungeheure Schlagkraft. Sie können beispielsweise zum massenhaften Versand von Spam-Mails genutzt werden oder durch außergewöhnlich viele gleichzeitige Zugriffe Websites zu Fall bringen.

Dieser Artikel stammt aus der ZEIT Nr. 52 vom 15.12.2016.

Haushaltsgeräte wie Überwachungskameras, Tablets oder Babyfone, die ans Internet angebunden sind, sind daher ein attraktives Instrument für Angreifer geworden. Der Schadcode Mirai, der von Sicherheitsexperten nicht nur hinter der Telekom-Attacke vermutet wird, greift speziell dieses "Internet der Dinge" an. Einmal infiziert, suchen die vernetzten Kühlschränke und Fernseher selbstständig im Internet nach weiteren Zielen. Ende Oktober bewirkte ein Mirai-Netzwerk, dass die Webseiten von Amazon, Twitter, PayPal oder Netflix über Stunden schwer zu erreichen waren.

Neu und brisant ist, dass hinter solchen Attacken nicht nur kommerzielle Gier, sondern auch politische Interessen stecken dürften.

Die Hackerangriffe auf den Bundestag im Jahr 2015 und auf die E-Mail-Server der demokratischen Partei in den USA in diesem Jahr sind nicht auf Bot-Netze zurückzuführen, sondern auf gezielte Angriffe mittels Spear-Phishing, das bedeutet: Hacker verschaffen sich Zugang zu einer Datenbank mit Mailadressen, die vertrauenswürdig wirken und die sie sodann benutzen, um sich Passwörter und Zugangsdaten zu erschleichen. Mehr als 2.400 geheime Akten aus dem NSA-Untersuchungsausschuss des Bundestags wurden ebenso wie die E-Mails der Demokraten auf der Enthüllungsplattform WikiLeaks veröffentlicht. Sicherheitsexperten führen beide Attacken auf dieselbe Hackergruppe "APT 28" zurück, hinter der russische Geheimdienste vermutet werden. Die Gruppe tritt auch als "Sofacy Group" oder "Fancy Bear" auf.

Wie bei den Bots ist es auch bei Hackerangriffen schwer, Täter zu finden. Umso spektakulärer ist es, wenn nun amerikanische Dienste so eindeutig Russland als Drahtzieher benennen und auch der deutsche Verfassungsschutz-Chef so eindeutig auf Russland zeigt.

Bloß: Wie sich dagegen wappnen?