Die grosse Wahlbeeinflussung durch Desinformation in den USA blieb aus. Warum? Ein Analyst für Cyberbedrohungen zieht Bilanz.
Die Iraner hatten bei einem Cyberangriff ein Dokument über den republikanischen Vizepräsidenten J. D. Vance erbeutet. Danach versuchten sie, die internen Informationen an die Medien zu bringen, vermutlich, um die republikanische Kampagne schlechtzumachen. Doch die Beeinflussungsaktion misslang. Die Medien berichteten über den iranischen Cyberangriff statt über die geleakten Daten. Das war im Sommer.
Im Vorfeld der Wahlen war befürchtet worden, dass ausländische Staaten in den USA solche kombinierten Aktionen durchführen und für Verwirrung sorgen könnten. 2016 hatten die Russen erfolgreich eine solche Hack-and-Leak-Operation mit E-Mails der Demokraten durchgeführt. Die Behörden und Medien in den USA waren überfordert.
Doch im Wahlkampf 2024 blieben solche spektakulären Aktionen aus. John Hultquist ist Chefanalyst von Mandiant und beschäftigt sich schon seit Jahren mit Cyberaktionen und globalen Bedrohungen. Er hat eine Vermutung, warum die Situation dieses Jahr anders war.
Herr Hultquist, wie gross war die Einflussnahme von ausländischen Staaten mit Desinformation oder Cyberangriffen?
Die Beeinflussungsoperationen hatten weniger grosse Auswirkungen als in vergangenen Wahljahren. Das ist auf die guten Vorbereitungen zurückzuführen und zum Teil wohl auch darauf, dass einige Aktionen gestört wurden. Wir von Mandiant haben zum Beispiel die russischen oder iranischen Gruppen, die man kennt, verfolgt und für unsere Kunden zusätzliche Schutzmassnahmen ergriffen. Das hat den Gruppen die Angriffe womöglich erschwert. Ganz generell gilt: Aktionen zur Einflussnahme sind schwieriger durchzuführen, wenn die Leute wachsam sind.
Welchen Beitrag leisteten die Behörden?
Die Verwaltung war aktiver als je zuvor, als es darum ging, die Aktionen zu erkennen und öffentlich zu machen. In der Vergangenheit brauchten die Behörden in vielen Fällen Jahre, um solche Operationen zu untersuchen. Vermutlich wollte man nicht öffentlich über nachrichtendienstliche Operationen anderer Staaten sprechen. Das war nicht die übliche Vorgehensweise. Aber Aktivitäten zur Beeinflussung sind vor allem dann erfolgreich, wenn das Publikum ahnungslos ist. Dass die Behörden diese ausländischen Beeinflussungsversuche rasch ans Licht gebracht haben, hat die Gruppen in ihrem Vorgehen stark beeinträchtigt.
Insbesondere kurz vor oder während des Wahltags, so die Erwartung von Ihnen und anderen Experten, könnte es mehr Angriffe und Beeinflussungsversuche geben. Aber es blieb relativ ruhig.
Wir haben tatsächlich einige Aktionen erwartet, die schliesslich nicht stattfanden. Es gibt Akteure, zum Beispiel aus Iran, von denen ich wusste, dass sie üblicherweise in letzter Minute agieren. Wir haben aber keine Hinweise, dass diese Aktionen tatsächlich stattgefunden haben. Das sind gute Nachrichten.
Was ist der Grund dafür? War die Verteidigung so gut aufgestellt, oder haben es die ausländischen Staaten gar nicht probiert?
Wahrscheinlich beides. Diese ausländischen Akteure stehen unter scharfer Beobachtung. Wir und andere IT-Sicherheitsfirmen gehen regelmässig gegen diese Gruppen vor und enttarnen ihre Operationen. Unter diesen Umständen ist es schwierig, erfolgreich zu sein. Die Akteure befinden sich mit ihren Beeinflussungsversuchen in einem Dilemma. Sie versuchen mit ihren Aktionen möglichst viele Personen zu erreichen. Aber gleichzeitig versuchen sie zu verbergen, dass sie mit Regierungen und Geheimdiensten in Verbindung stehen. Je mehr sie in der Öffentlichkeit stehen, desto grösser ist für sie die Gefahr, erwischt zu werden. Das ist die Ironie ihrer Operationen, die ihnen die Arbeit so schwer macht.
Früher gelang es russischen oder iranischen Gruppen besser, solche Operationen durchzuführen. Weil die Behörden und Sicherheitsfirmen damals weniger aktiv waren?
Im Wahlkampf 2016 hatte noch niemand so richtig Erfahrung mit dieser Art von Operationen. Die Akteure hatten eine bessere Ausgangslage. Jetzt ist es viel, viel schwieriger für sie. Wir sehen die ganze Zeit, wie Gruppen enorme Ressourcen in ihre Operationen stecken mit all diesen gefälschten Social-Media-Profilen und erfundenen Narrativen. Und dann werden sie ausgeschaltet, bevor sie überhaupt jemals ein Publikum erreicht haben. Das passiert inzwischen recht häufig.
Künstliche Intelligenz wurde im Vorfeld als grosse Gefahr bei der Wahlbeeinflussung gesehen. Wie wichtig war KI für die Angreifer?
Wir haben ein paar Beispiele für den Einsatz von KI gesehen. Aber ich glaube nicht, dass es eine so entscheidende neue Technologie war, wie es viele Leute vermutet hatten. Die grosse Lehre daraus ist, dass der Inhalt nicht das ist, womit die Akteure Mühe haben.
Wie meinen Sie das?
Diese ausländischen Gruppen waren schon immer gut darin, Sachen vorzutäuschen. Dafür braucht es keine KI, es gibt auch andere Methoden. Die grosse Hürde bestand schon immer darin, eine grosse Anzahl von Menschen zu erreichen. Viele Beeinflussungsoperationen, die wir sehen, haben überhaupt kein Publikum. Die Akteure bewegen sich auf den sozialen Plattformen, aber sie schaffen es nicht, eine breite Öffentlichkeit zu erreichen. Es gibt einige Fälle, in denen die ausländischen Gruppen eine Drittpartei benutzt haben, um ihre Botschaften zu verstärken oder den Absender zu verschleiern. In diesen Fällen könnten sie erfolgreicher gewesen sein. Aber letztlich besteht die grosse Hürde darin, in die breite Öffentlichkeit zu kommen. Und das ist wahrscheinlich nie so hart wie in den letzten Tagen vor der Wahl.
KIm September enttarnten die amerikanischen Behörden ein Medienunternehmen in den USA, das von Russland finanziert war und rechte Influencer bezahlt hatte. Ist dies das Vorgehen, das Sie erwähnen?
Wir haben in der Vergangenheit immer wieder gesehen, dass zum Beispiel russische Akteure nicht die Aufmerksamkeit erlangt haben, die sie wollten. Dann haben sie versucht, ihr Narrativ durch Journalisten oder wie 2016 durch Leak-Sites, also Websites zur Publikation von gestohlenen Dokumenten, zu verbreiten. Das ist ein ziemlich übliches Verfahren. In vielen Fällen ist dies der einzige Weg, um die gewünschte Wirkung zu erzielen.
Aber das ist in diesem Wahlkampf nicht gelungen. Als iranische Akteure ein internes Dokument der Republikaner mehreren Medien zuspielten, hatte das nicht den gewünschten Effekt. Hatten die ausländischen Beeinflussungsversuche überhaupt eine Wirkung im amerikanischen Wahlkampf?
Das ist sehr, sehr schwierig zu messen. Aber es gab kaum Aktionen, die grosse Beachtung fanden. Und selbst jene waren völlig unbedeutend im Vergleich zu anderen Geschichten. Es ist schwer vorstellbar, dass diese Operationen, die kaum wahrgenommen wurden, eine Wirkung erzielt haben.
War es übertrieben, im Vorfeld zu behaupten, dass ausländische Beeinflussungsoperationen gefährlich werden könnten?
Das ist ein sehr wichtiger Punkt. Ich denke, wir sollten die Bedrohung ernst nehmen. Aber wir müssen auch aufpassen, dass wir den ausländischen Akteuren nicht die Arbeit abnehmen. Diese versuchen letztlich, Zweifel an der Wahl zu säen. Wenn wir die Gefahr für die Wahlen, die von ihren Aktionen ausgehen, überbewerten, verbreiten wir selbst Verunsicherung. Das ist ein Vorteil für die Angreifer und womöglich in ihrem Sinne.
Was ist jetzt noch zu erwarten bis zur Amtseinführung von Donald Trump im Januar?
Da gibt es verschiedene Möglichkeiten. Ich denke, die Hauptsorge muss nachrichtendienstlichen Operationen gelten. Es wird eine neue Regierung gebildet, die eine andere Aussenpolitik verfolgen wird. Die ausländischen Geheimdienste wollen Einblick in diese Politik. Und deshalb werden sie ihre Ressourcen im Bereich Cyberspionage dafür einsetzen, dort Informationen zu erhalten. Das Spiel könnte sich also ändern, aber es geht weiter, leider.