Zur Europawahl sicher online informieren

Als Wählerinnen und Wähler haben Sie heutzutage vielfältige Möglichkeiten, sich im Internet zu wichtigen Themen und Ereignissen zu informieren.

Für die kommende Europawahl stellen sich Parteien und Kandidaten über Webseiten, Social Media Profile sowie Wahlwerbung vor. Das BSI rät Bürgerinnen und Bürgern bei der Informationssuche folgende Aspekte im Blick zu behalten, um mit gesundem Menschenverstand mögliche Sicherheitsrisiken frühzeitig zu erkennen oder zu vermeiden:

Die richtige Webseite aufrufen

Sie möchten die Webseite eines Kandidaten besuchen, sind sich aber nicht sicher, ob Sie die richtige URL aufrufen? Am besten nutzen Sie in diesem Fall für die Recherche der Webseite mehrere Quellen wie z.B. eine Webseite, einen verifizierten Social Media Account und einen Flyer. Enthält eine URL-Rechtschreibfehler, wie Buchstabendopplungen oder ähnlich aussehende Buchstaben (‚l‘ statt ,i‘), verbirgt sich dahinter eventuell ein Betrüger. In diesem Fall versucht er Sie auf eine gefälschte Webseite zu locken, um dort u.a. an Ihre persönlichen Daten zu gelangen.

Phishing und Datendiebstahl verhindern

Stellen Sie sich vor, Sie erhalten eine E-Mail von einer Partei oder von einem Kandidaten, zum Beispiel mit der Aufforderung, unter einem bestimmten Link das Wahlprogramm herunterladen zu können. Auf den ersten Blick scheint alles ganz normal und die Internetadresse scheint von der betreffenden Partei zu stammen, zudem sehen Layout und Logo authentisch aus. Sie klicken schließlich auf den angegebenen Link. Nun werden Sie über ein Eingabeformular aufgefordert, für den Download des Wahlprogramms bestimmte persönliche Angaben einzugeben, u.a. Ihre E-Mail- und Wohnadresse, Ihr Passwort etc.

Spätestens an dieser Stelle sollten Sie misstrauisch werden – dies könnte eine Phishing-Falle sein. Denn die Eingabe Ihrer persönlichen Daten ist für den Download eines Wahlprogramms nicht notwendig. Falls es sich tatsächlich um eine gefälschte Webseite handelt, freuen sich Betrüger über Ihre Daten, die sie dann für weitere kriminelle Aktionen im Internet missbrauchen können.

Zudem wissen Sie meist nicht, ob Ihre Daten sicher abgelegt werden. Bedenken Sie: Wird die Datenbank der Webseite Opfer eines Hackerangriffs, könnten Ihre dort enthaltenen Daten missbräuchlich verwendet werden. Kriminelle könnten die gesammelten Datensätze für weitere, auch personenbezogene Angriffe, nutzen.

Unbekannte E-Mail-Anhänge nicht öffnen

Gerade bei großen, öffentlichkeitswirksamen Ereignissen wie einer Wahl könnten Kriminelle das Interesse und Vertrauen von Wählerinnen und Wählern für ihre Zwecke ausnutzen. Es könnte sein, dass Sie eine E-Mail mit einem auf den ersten Blick seriösen Anhang erhalten, z.B. mit dem Versprechen auf eine Einladung oder ein Wahlprogramm und der Aufforderung den entsprechenden Anhang zu öffnen. Erwarten Sie keine Nachricht von diesem Absender oder wundern Sie sich über den Erhalt der E-Mail, sollten Sie misstrauisch werden. Kriminelle verstecken in E-Mail-Anhängen oft Schadprogramme und geben sich im E-Mail-Text gerne als eine öffentlich bekannte Institution, Unternehmen oder Person aus. So versuchen Kriminelle Vertrauen zu Ihnen aufzubauen.

Die Schadprogramme könnten z.B. Ihre privaten Daten verschlüsseln und für eine Entschlüsselung Lösegeld von Ihnen einfordern (sog. „Ransomware„). Andere Schadprogramme bleiben oft längere Zeit unbemerkt. Hierzu zählen z.B. Banking-Trojaner, die zahlungsrelevante Informationen wie PIN oder TAN abgreifen und Online-Transaktionen manipulieren. Der Schaden kann für den Betroffenen immens sein.

Sicherheitseinstellungen überprüfen und Updates aktuell halten

Angreifer könnten Sicherheitslücken auf einer Webseite ausnutzen, um unbemerkt ein Schadprogramm über diese Webseite oder über verlinkte Drittseiten auf Ihrem Endgerät zu installieren. Bereits das Betrachten der Webseite genügt dann, um im Hintergrund den Download und die Ausführung des Schadprogramms auszulösen. In der Vergangenheit sind von diesen Sicherheitslücken mehrere namhafte Webseiten betroffen gewesen.

Die Schwachstellen der Webseite können nur die Herausgeber selbst beheben. Dennoch gibt es Möglichkeiten, wie Sie den Schutz Ihrer Systeme erhöhen können. Halten Sie die Software und das Betriebssystem Ihres Endgerätes immer auf dem neuesten Stand. Achten Sie auf entsprechende Browsereinstellung, um vor unsicheren Webseiten gewarnt zu werden.

Authentische Social-Media-Profile erkennen

Social-Media-Kanäle von Politikerinnen und Politikern werden gerne genutzt, um sich zusätzlich über die Äußerungen der jeweiligen Kandidatinnen und Kandidaten zu informieren oder direkt in den Dialog zu treten. Dieses Interesse nutzen Betrüger aus und fälschen Social-Media-Profile bekannter Personen. Denn jedermann kann auf einer Social-Media-Plattform mit einem Foto und dem richtigen Namen ein gefälschtes Profil erstellen. Die Betrüger senden dann Nachrichten im Namen einer bekannten Person, meistens um dieser Person zu schaden. Doch auch private Personen könnten im Fokus der Betrüger stehen, die über private Nachrichten Vertrauen zu Ihnen aufbauen und Ihnen so ggf. persönliche Daten entlocken wollen.

Personen des öffentlichen Interesses können diesem Betrugsversuch entgegenwirken, indem sie ihre Profile vom jeweiligen Anbieter verifizieren lassen. Diese Bestätigung wird zum Beispiel mit einer gekennzeichneten Zusatzinformation („Account verifiziert“, Häkchen-Symbol) im jeweiligen Social-Media-Profil angezeigt. Als Besucher des Social-Media-Kanals können Sie auf diese Weise erkennen, ob es sich um einen offiziellen und authentischen Kanal einer öffentlichen Person oder Partei handelt. Genaue Informationen, wie eine erfolgreiche Account-Verifizierung angezeigt wird, finden Sie bei den Social-Media-Plattformen selbst.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (Verweis)