-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Hierbei handelt es sich um eine Warnung des Bayerische Landesamt für Verfassungsschutz!

-Produktempfehlung: Kaspersky lab-

Das Bayerische Landesamt für Verfassungsschutz warnt davor, dass in den Wahljahren 2017 (Bundestagswahl) und 2018 (Landtagswahl) verstärkt Webseiten von Parteien, Fraktionen, Abgeordneten und Kandidaten in Bayern in den Fokus elektronischer Angriffe geraten könnten. Dabei können die Angriffe sowohl von Extremisten ausgehen, die auf den gehackten Webseiten ihre Botschaften verbreiten, als auch von ausländischen Nachrichtendiensten, die gezielt das öffentliche Meinungsbild beeinflussen wollen. In diesem Bericht zeigen wir 3 Beispielfälle und Bedrohungsszenarien auf.

1. Defacement

Bei sogenannten „Website-Defacements“ werden unbefugt Text- und Grafikinhalte im Darstellungsbereich fremder Webseiten platziert. Defacements dienen häufig dazu, politische Botschaften sowie diffamierende und verleumderische Inhalte auf angegriffenen Webseiten zu hinterlegen. Solche Angriffe können sowohl von extremistischen Organisationen, wie auch von ausländischen Nachrichtendiensten ausgehen. Das LfV warnt davor, dass Defacement-Attacken als Teil von Cyberpropaganda-Kampagnen während der anstehenden Wahlkämpfe vermehrt zum Einsatz kommen können.

2. Phishing

Der Begriff „Phishing“ bezeichnet Versuche, Anmeldedaten und Kennwörter von Internetbenutzern auszuspionieren. Um an solche vertraulichen Daten zu gelangen, werden teilweise auch Inhaltsverwaltungssysteme von Webseiten (englisch „Content-Management-Systeme“, kurz CMS) manipuliert. Denkbar ist, dass politisch motivierte Hacker gefälschte Login-Masken auf angegriffenen Webseiten – beispielsweise auf den Internetpräsenzen von Parteien und Kandidaten – platzieren.

Parteimitglieder könnten dann per E-Mail einen Link zu dieser gefälschten Dateneingabemaske erhalten, versehen mit der Aufforderung, die persönlichen Login-Daten einzugeben, beispielsweise zum Zweck einer Mitgliederbefragung. Dadurch könnten sich die Angreifer dieser Daten bemächtigen. Das BayLfV warnt davor, dass schlecht geschützte Webseiten Angreifern entsprechende Optionen bieten können.

3. Suchmaschinenmanipulation

Aufgrund ihrer wichtigen Funktion für die öffentliche Kommunikation stellen Suchmaschinen lohnenswerte Ziele für Desinformations- und Manipulationskampagnen dar. Die Manipulation von Suchergebnissen kann extremistischen Botschaften und Falschnachrichten große Reichweiten und Klickzahlen bescheren. Hacker können zudem Titel- und Seitenbeschreibungen (Snippets) gehackter Webseiten in den Ergebnislisten von Suchmaschinenanbietern verfälschen und dadurch versuchen, u.a. politische Parteien, Abgeordnete und Kandidaten in Verruf zu bringen. Dazu verändern die Hacker Bereiche der Webseiten, die für die Trefferlisten von Suchmaschinen besonders relevant sind. Auf diese Weise werden Suchergebnisse generiert, die die angegriffene Webseite mit falschen und irreführenden Titeln und Botschaften in Verbindung bringen.

Quelle: Verfassungsschutz Bayern