Desinformation und Einflussnahme : Kein „Weiter so!“ bei den Abwehrmaßnahmen!

Im August 2025, auf dem Höhepunkt der Wasserknappheit im Iran, startete der persische „X“-Account des israelischen Geheimdienstes Mossad eine Online-Umfrage: Wem vertraut die iranische Bevölkerung? Innerhalb weniger Tage gingen über 54.000 Stimmen ein, die Umfrage wurde mehr als 300.000 Mal gesehen. Der Haken: Kurz vor Ende mobilisierte das iranische Regime offenbar seine Bot- und Troll-Armeen, um Präsident Masoud Pezeshkian nicht allzu schlecht aussehen zu lassen. Belege für dieses „koordinierte unauthentische Verhalten“ veröffentlichte der Mossad-Account zusammen mit dem Ergebnis (Details im Bericht des Cyfluence Research Center).

Was als offensive Einflussaktion geplant war – Druck aufbauen durch schlechte Umfragewerte – nahm also gleich zwei Wendungen: Zuerst versuchte das iranische Regime, die Umfrage zu kapern, dann entlarvte Israel öffentlich die Bot-Armeen.

Deutschland ist in einem hybriden Krieg

Klingt verworren? Willkommen in der Welt der Cyber-Einflusskampagnen und ihrer Abwehr. Eine Welt, mit der sich auch deutsche Sicherheitsbehörden und die Bundesregierung zwangsläufig auseinandersetzen müssen. Der hybride Krieg gegen Deutschland ist in vollem Gange – und dazu gehören längst nicht mehr nur Drohnen, sondern ebenso Informationskrieg, kognitive Einflussnahme und Desinformation. In der angewandten Forschung des Cyberintelligence Institute haben wir bislang mindestens 13 verschiedene Angriffsarten identifiziert.

Diese Form der ausländischen Einflussnahme aktiv und offensiv abzuwehren, wird in den kommenden Jahren zu einer der größten Herausforderungen. Vor allem der Verfassungsschutz soll künftig deutlich aktiver agieren – zumindest deuten dies Gerüchte nach der Ernennung von dessen neuen Präsidenten Sinan Selen an. Deutschland stünde damit nicht allein: Auch Großbritannien kündigte im Frühjahr an, mehr als eine Milliarde Pfund in den Ausbau „offensiver Cyberkapazitäten“ zu investieren.

Doch welche Maßnahmen stehen überhaupt für eine offensive Abwehr zur Verfügung? Bisher konzentrierte sich der deutsche Fokus meist auf Online-Monitoring von Einflusskampagnen, gelegentliches Debunking und klassisches Fact-Checking. Zunehmend aber wachsen die Zweifel, ob diese Mittel gegen die immer aggressiveren Angriffe noch ausreichen.

Das beschriebene Aussetzen virtueller Köder, mit denen Bots, Trolle, Desinformanten und Manipulatoren angelockt und anschließend öffentlich entlarvt werden („digital honeypot“), ist nur eine von vielen denkbaren Maßnahmen. Ob sie jedoch in die deutsche Toolbox passt, hängt von der übergeordneten Zielstrategie ab. Denn – so paradox es klingt – auf die einfache Frage, was wir im Kampf gegen Desinformation eigentlich erreichen wollen und wie, gibt es bislang keine klare Antwort.

Unklare Ziele, unklare Mittel

Was ist das Ziel einer Desinformationsabwehr? Sollen Inhalte, Botschaften und Narrative widerlegt und korrigiert werden? Geht es darum, Urheber zu identifizieren – oder sie aktiv zu stören, zu behindern und gegebenenfalls zur Strecke zu bringen? Wenn Angreifer nicht belangt werden können, sollte man ihnen dann zumindest das Handwerk erschweren, ihre Arbeit verteuern und riskanter machen? Soll die digitale Infrastruktur hinter solchen Einflussmaßnahmen regelmäßig ausgehoben und unschädlich gemacht werden? Oder geht es darum, der privaten Desinformationsindustrie den Geldhahn – also Klicks und Werbeeinnahmen – zuzudrehen?

Eine ganzheitliche Strategie müsste all dies abdecken. Doch wer mit begrenzten Ressourcen operiert, muss seine Prioritäten klar definieren. Fest steht: Ähnlich wie andere Sicherheitsbedrohungen werden Desinformation und Einflussangriffe nicht verschwinden – weder durch strengere Regulierung, noch durch Monitoring, noch durch offensive Cybermaßnahmen. Aber: Wir können und sollten es Angreifern schwerer machen. Es gilt, ihre Hemmschwellen zu erhöhen, die Kosten in die Höhe zu treiben – und das Spiel gefährlicher zu gestalten, um Abschreckung zu erzeugen.

Offensive Abwehr und aktive Cybermaßnahmen gegen Desinformation

Der Werkzeugkasten einer offensiven Abwehr will gut gefüllt sein. Mit dem „Disarm Blue Framework“ existiert bereits ein brauchbarer taktischer Rahmen. Offensive Cybermaßnahmen bedeuten dabei nicht (nur) „Hacks“ oder „Hackbacks“. Natürlich könnten gezielte DDoS-Angriffe auf besonders virulente Desinformationsschleudern – etwa russische Fake-News-Seiten der „Pravda“ oder Netzwerke wie „CopyCop/Storm-1516“ – als Nadelstiche dienen. Doch da einzelne Seiten und Accounts schneller nachwachsen, als sie abgeschaltet werden können, wären strategische Angriffe auf Server, Provider, Applikationen und Organisationen weit zielführender.

Abgesehen von ethischen Fragen stellt sich hier auch das Problem der Eskalation. Und die Frage der Verhältnismäßigkeit: Wie groß und schwer müsste ein Desinformationsangriff sein, um eine aggressive Abwehrreaktion zu rechtfertigen?

Den Gegner „kaputt zu hacken“ klingt nach einer einfachen Lösung. Doch um dauerhaft im Informationskrieg zu bestehen, braucht es nicht nur die „Dicke Bertha“, sondern auch das feine Florett. Auch „Spoofing“, also das Kopieren gegnerischer Seiten, Kanäle und Profile, bietet Möglichkeiten, Angreifer zu verwirren, zu beschäftigen und ihre Botschaften zu stören. Man stelle sich vermeintlich russische Telegram-Kanäle vor, die im Stil bekannter Desinformationsakteure auftreten, tatsächlich aber Aufklärungsvideos über Desinformation verbreiten.

Neue Optionen durch Künstliche Intelligenz

Noch gezielter sind kombinierte Cyber- und Humint-Operationen. Dabei werden etwa bekannte Mitarbeiter oder Dienstleister staatlicher und privater Desinformationsakteure gezielt angesprochen, um Zugang zu ihren Organisationen zu gewinnen. Auf diese Weise lassen sich Informationen beschaffen, Druck aufbauen und gegnerische Systeme ins Visier nehmen.

Cybermaßnahmen richten sich also primär gegen die digitale Infrastruktur und die technische Seite von Desinformationskampagnen. Manche können jedoch auch kommunikative Strategien unterstützen: Statt koordiniertem inauthentischem Verhalten – also automatisierten Accounts, Seiten, Bots und Trollen – lässt sich über Cybermaßnahmen auch authentisches Online-Verhalten koordinieren. Politische Kampagnenmacher in Europa setzen längst Software ein, die menschliche Unterstützer gezielt vernetzt, um Informationsangriffe einzudämmen und deren Reichweite zu begrenzen.

Strategische Kommunikation und aktives Messaging sind ohnehin unverzichtbar, um Informationsangriffen entgegenzutreten. Gerade generative Künstliche Intelligenz eröffnet hier neue Möglichkeiten: zur Unterstützung bei der Erstellung und Ausspielung von Inhalten, zur Resilienzbildung, zur Aufklärung, zum Widerlegen falscher Anschuldigungen – und zur Automatisierung dieser Prozesse. Wenn eine Moskauer PR-Agentur 10.000 KI-betriebene Bots in die digitale Arena schickt, müssen auf der Gegenseite 20.000 Faktenchecks, Memes und Aufklärungsvideos bereitstehen.

Die Hürden

Was also steht einer aktiven Abwehr im Weg? Nun, so einiges. Schon der Begriff „offensive Cybermaßnahmen“ löst in Deutschland reflexhaft Kritik, Angst und Missverständnisse aus. Doch eine aktive, offensive Abwehr bedeutet weder Willkür noch Gesetzesbruch. Es geht nicht um staatliche Propaganda, nicht um Zensur und auch nicht um wahlloses „Drauflos-Hacken“. Gemeint sind rechtlich verankerte, gezielte Interventionen im zunehmend aggressiven Informationskrieg.

Bislang sind solche Maßnahmen – meist auf das Schlagwort „Hackbacks“ verengt – sämtlichen Behörden untersagt. Der Einsatz generativer KI in der strategischen Kommunikation steckt rechtlich wie praktisch noch in den Kinderschuhen. Und in den Gegen-Narrativen dominieren weiterhin Angst vor Propaganda, Zensurvorwürfe und die Schreckensvision eines „Wahrheitsministeriums“.

Dass diese Narrative sowohl von der extremen Rechten als auch von der extremen Linken gepflegt werden – und Russland wie China sie gezielt verstärken – hat bislang kein Umdenken ausgelöst. Um ausländische Einflussversuche und Desinformation wirksam abzuwehren, braucht es jedoch mehr als nur technische und kommunikative Maßnahmen. Es braucht Kapazitäten, Fähigkeiten, eine klare Zielstrategie – und vor allem rechtliche Grundlagen sowie politischen Willen.

Christopher Nehring ist Intelligence Director des Cyberintelligence Institute (CII) in Frankfurt am Main und forscht zu Geheimdiensten, hybriden Bedrohungen, Desinformation und KI-Cyberrisken.