Cyber-Risiken rund um die Bundestagswahl

Autor: Tom Wannenmacher

Information
Information

Am 26. September wählt Deutschland den 20. Bundestag und auch in diesem Wahljahr wird hierzulande auf Wahlcomputer – anders als in den USA – verzichtet und die Kreuze werden noch ganz analog mit dem Bleistift auf dem Papier gemacht.

Die Erfassung als auch die Übersendung von Ergebnissen wird jedoch digital geregelt. Durch die Digitalisierung einzelner Prozesse vor und während der Wahl, aber auch durch die sozialen Medien hat sich die Angriffsfläche für Cyberkriminelle Aktionen, die im direkten und indirekten Zusammenhang mit der Wahl stehen, im Laufe der letzten Jahre vergrößert. Auf der Pressekonferenz zur Sicherheit der Bundestagswahl 2021 betonte Bundesinnenminister Horst Seehofer, dass Vorbereitung und Durchführung der Wahl sicher seien.

Doch wie steht es um die Cyber-Sicherheit rund um die Bundestagswahl? Wie ist die aktuelle Bedrohungslage?

Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, stellt mögliche Cyber-Sicherheitsrisiken vor.

Vor der Wahl: Von Desinformationen bis hin zu Diskreditierung

Seit Februar dieses Jahres versuchen Cyberkriminelle laut einem Bericht vom Spiegel die privaten Mail-Konten von Landtags- und Bundestagsabgeordneten zu kapern. Mithilfe von Phishing-Mails locken Akteure die Politiker:innen auf gefälschte Webseiten, auf denen sie ihre Log-In-Daten angeben sollen und so den Cyber-Akteuren Zugriff auf deren Mail- oder Social-Media-Accounts verschaffen.

Auf diese Weise greifen sie unter anderem Daten und Dokumente der Kandidierenden ab, die sie zur Diskreditierung der jeweiligen Persönlichkeit und folglich zur Beeinflussung der Meinungen einsetzen können. Letzteres lässt sich heute auch mit den sozialen Medien erreichen: Angreifer legen sich entweder ein täuschend echt wirkendes Fake-Profil der Politiker:innen bzw. einer Partei an oder verschaffen sich direkten Zugang zum Account und posten falsche und diffamierende Inhalte. Zudem scheuen Cyber-Kriminelle nicht davor zurück, die internen Kommunikationskanäle von Parteien anzugreifen oder Schwachstellen in Apps und Webseiten auszunutzen, um (Wähler-) Daten abzugreifen, Desinformationen zu streuen oder die Meinungsbildung zu unterbinden bzw. zu beeinflussen.

In IT-sicherheitsrelevanter Hinsicht eng mit dem Daten-, Informations- und Identitätsdiebstahl im Zusammenhang mit Politiker:innen verbunden ist die Verbreitung von kontroversen Inhalten, Fehlinformationen bzw. sogenannten „Fake News“.

Oftmals basieren diese Desinformationen auf Leaks, zum Beispiel in Form gestohlener Dokumente wie private E-Mails, und sind gespickt mit falschen Inhalten, die bei Wähler:innen ein bestimmtes Narrativ erzeugen sollen. Somit können Akteure nicht nur die Meinungsbildung aufseiten der Bürger:innen manipulieren, sondern auch die Vorgehensweise und Legitimität der Wahlen und Wahlergebnisse infrage stellen.

Am Wahltag: Ist die IT-Infrastruktur gefährdet?

Auch wenn der eigentliche Wahlvorgang auf dem Papier stattfindet, so wurden die Prozesse rund um die Auswertung und Übermittlung der Ergebnisse über die letzten Jahre hinweg zunehmend digitalisiert. Zum Beispiel leiten die Wahllokale auf kommunaler bzw. Länderebene die abgegebenen Stimmen auf digitalem Weg an die Bundesebene weiter. Gleiches gilt für die Übermittlung von Prognosen und vorläufigen Wahlergebnissen. Kommunale Wählerverzeichnissen sind ebenfalls digital erfasst und sind somit gefährdet für Cyber-Angriffe.

Wie eingangs erwähnt, schätzen Horst Seehofer und die Experten des BSI die IT-Infrastruktur jedoch als sicher und stabil ein – man habe aus dem Bericht von 2017, in dem der Chaos Computer Club (CCC) auf kritische Schwachstellen in der Erfassungs- und Auswertungssoftware „PC-Wahl“ hinwies, gelernt. Auch die wahlrelevante IT-Infrastruktur der Gemeinden werde auf den neuesten Stand gebracht.

Der Bund kümmert sich also vorbildlich um die technische Absicherung der Wahlabläufe – doch wie lässt sich die Cyber-Sicherheit noch weiter stärken?

Sichere Wahlen durch verantwortungsvollen Umgang

Der Erfolg von Cyber-Sicherheitsmaßnahmen ist nicht nur abhängig von der technischen Ausstattung, sondern auch von der Eigenverantwortung und Besonnenheit der Nutzer. Deswegen sind Kandidierende und Behörden gleichermaßen dazu angehalten, sich um die Absicherung all ihrer Accounts zu bemühen. Dies umfasst den Einsatz von Multi-Faktor-Authentifizierungen und die Verwendung unterschiedlicher, starker Passwörter. Außerdem ist es für Personen des öffentlichen Lebens ratsam, nicht die gleiche E-Mail-Adresse für jeden Account zu verwenden – sei es auf bestimmten Webseiten oder den sozialen Medien. Zusätzlich helfen Schulungen dabei, potenzielle Phishing-Attacken künftig frühzeitig zu erkennen. Zu diesem Zweck führt das BSI Informationsveranstaltungen und Sicherheitschecks für kommunale Behörden, Kandidierende und Abgeordnete sowie ganze Parteien durch und stellt Infomaterial bereit, um die nötige Awareness zu schaffen.

Darüber hinaus sollten Politiker:innen sicherheitsrelevante Vorfälle immer melden – der Austausch und die Zusammenarbeit zwischen den Ländern ist hier unerlässlich, um das Cyber-Sicherheitsniveau zu stärken und die Bundestagswahlen so sicher wie möglich zu machen.


Quelle: McAfee GmbH
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.