Anzeige

Bundestagswahl

Am 26. September wählt Deutschland den 20. Bundestag und auch in diesem Wahljahr wird hierzulande auf Wahlcomputer – anders als in den USA – verzichtet und die Kreuze werden noch ganz analog mit dem Bleistift auf dem Papier gemacht. Die Erfassung als auch die Übersendung von Ergebnissen wird jedoch digital geregelt.

Durch die Digitalisierung einzelner Prozesse vor und während der Wahl, aber auch durch die sozialen Medien hat sich die Angriffsfläche für Cyberkriminelle Aktionen, die im direkten und indirektem Zusammenhang mit der Wahl stehen, im Laufe der letzten Jahre vergrößert. Auf der Pressekonferenz zur Sicherheit der Bundestagswahl 2021 betonte Bundesinnenminister Horst Seehofer, dass Vorbereitung und Durchführung der Wahl sicher seien.

Doch wie steht es um die Cyber-Sicherheit rund um die Bundestagswahl? Wie ist die aktuelle Bedrohungslage? Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, stellt mögliche Cyber-Sicherheitsrisiken vor.

Vor der Wahl: Von Desinformationen bis hin zu Diskreditierung

Seit Februar diesen Jahres versuchen Cyber-Kriminelle laut einem Bericht vom Spiegel die privaten Mail-Konten von Landtags- und Bundestagsabgeordneten zu kapern. Mithilfe von Phishing-Mails locken Akteure die Politiker:innen auf gefälschte Webseiten, auf denen sie ihre Log-In-Daten angeben sollen und so den Cyber-Akteuren Zugriff auf deren Mail- oder Social-Media-Accounts verschaffen. Auf diese Weise greifen sie unter anderem Daten und Dokumente der Kandidierenden ab, die sie zur Diskreditierung der jeweiligen Persönlichkeit und folglich zur Beeinflussung der Meinungen einsetzen können. Letzteres lässt sich heute auch mit den sozialen Medien erreichen: Angreifer legen sich entweder ein täuschend echt wirkendes Fake-Profil der Politiker:innen bzw. einer Partei an oder verschaffen sich direkten Zugang zum Account und posten falsche und diffamierende Inhalte. Zudem scheuen Cyber-Kriminelle nicht davor zurück, die internen Kommunikationskanäle von Parteien anzugreifen oder Schwachstellen in Apps und Webseiten auszunutzen, um (Wähler-) Daten abzugreifen, Desinformationen zu streuen oder die Meinungsbildung zu unterbinden bzw. zu beeinflussen.

In IT-sicherheitsrelevanter Hinsicht eng mit dem Daten-, Informations- und Identitätsdiebstahl im Zusammenhang mit Politiker:innen verbunden ist die Verbreitung von kontroversen Inhalten, Fehlinformationen bzw. sogenannten „Fake News“. Oftmals basieren diese Desinformationen auf Leaks, zum Beispiel in Form gestohlener Dokumente wie private E-Mails, und sind gespickt mit falschen Inhalten, die bei Wähler:innen ein bestimmtes Narrativ erzeugen sollen. Somit können Akteure nicht nur die Meinungsbildung auf Seiten der Bürger:innen manipulieren, sondern auch die Vorgehensweise und Legitimität der Wahlen und Wahlergebnisse in Frage stellen.

Am Wahltag: Ist die IT-Infrastruktur gefährdet?

Auch wenn der eigentliche Wahlvorgang auf dem Papier stattfindet, so wurden die Prozesse rund um die Auswertung und Übermittlung der Ergebnisse über die letzten Jahre hinweg zunehmend digitalisiert. Zum Beispiel leiten die Wahllokale auf kommunaler bzw. Länderebene die abgegebenen Stimmen auf digitalem Weg an die Bundesebene weiter. Gleiches gilt für die Übermittlung von Prognosen und vorläufigen Wahlergebnissen. Kommunale Wählerverzeichnissen sind ebenfalls digital erfasst und sind somit gefährdet für Cyber-Angriffe.

Wie eingangs erwähnt, schätzen Horst Seehofer und die Experten des BSI die IT-Infrastruktur jedoch als sicher und stabil ein – man habe aus dem Bericht von 2017, in dem der Chaos Computer Club (CCC) auf kritische Schwachstellen in der Erfassungs- und Auswertungssoftware „PC-Wahl“ hinwies, gelernt. Auch die wahlrelevante IT-Infrastruktur der Gemeinden werde auf den neuesten Stand gebracht.

Der Bund kümmert sich also vorbildlich um die technische Absicherung der Wahlabläufe – doch wie lässt sich die Cyber-Sicherheit noch weiter stärken?

Sichere Wahlen durch verantwortungsvollen Umgang

Der Erfolg von Cyber-Sicherheitsmaßnahmen ist nicht nur abhängig von der technischen Ausstattung, sondern auch von der Eigenverantwortung und Besonnenheit der Nutzer. Deswegen sind Kandidierende und Behörden gleichermaßen dazu angehalten, sich um die Absicherung all ihrer Accounts zu bemühen. Dies umfasst den Einsatz von Multi-Faktor-Authentifizierungen und die Verwendung unterschiedlicher, starker Passwörter. Außerdem ist es für Personen des öffentlichen Lebens ratsam, nicht die gleiche E-Mail-Adresse für jeden Account zu verwenden – sei es auf bestimmten Webseiten oder den sozialen Medien. Zusätzlich helfen Schulungen dabei, potenzielle Phishing-Attacken künftig frühzeitig zu erkennen.

Zu diesem Zweck führt das BSI Informationsveranstaltungen und Sicherheitschecks für kommunale Behörden, Kandidierende und Abgeordnete sowie ganze Parteien durch und stellt Infomaterial bereit, um die nötige Awareness zu schaffen.

Darüber hinaus sollten Politiker:innen sicherheitsrelevante Vorfälle immer melden – der Austausch und die Zusammenarbeit zwischen den Ländern ist hier unerlässlich, um das Cyber-Sicherheitsniveau zu stärken und die Bundestagswahlen so sicher wie möglich zu machen.

Tanja Hofmann, Lead Security Engineer
Tanja Hofmann
Lead Security Engineer, McAfee Enterprise

Artikel zu diesem Thema

Bundestagswahl
Sep 03, 2021

Wahlkampf-Apps im Datenschutz-Test

Die Bundestagswahl 2021 steht vor der Tür und viele Parteien nutzen im Wahlkampf…
Facebook
Jul 27, 2021

Kandidaten-Accounts: Facebook verstärkt Schutz vor Bundestagswahl

Facebook will zur anstehenden Bundestagswahl Kandidaten und Politikern beim Schutz ihrer…
Fake News Germany
Jul 04, 2021

Cyberangriffe zur Bundestagswahl 2021: Deutsche halten sich für immun gegen Fake News

Eine repräsentative Umfrage des Meinungsforschungsinstitutes YouGov im Auftrag von…

Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.