Cyber-Risiken rund um die Bundestagswahl

Am 26. September wählt Deutschland den 20. Bundestag und auch in diesem Wahljahr wird hierzulande auf Wahlcomputer – anders als in den USA – verzichtet und die Kreuze werden noch ganz analog mit dem Bleistift auf dem Papier gemacht. Die Erfassung als auch die Übersendung von Ergebnissen wird jedoch digital geregelt.

Durch die Digitalisierung einzelner Prozesse vor und während der Wahl, aber auch durch die sozialen Medien hat sich die Angriffsfläche für cyberkriminelle Aktionen, die im direkten und indirektem Zusammenhang mit der Wahl stehen, im Laufe der letzten Jahre vergrößert. Auf der Pressekonferenz zur Sicherheit der Bundestagswahl 2021 betonte Bundesinnenminister Horst Seehofer, dass Vorbereitung und Durchführung der Wahl sicher seien.

Doch wie steht es um die Cybersicherheit rund um die Bundestagswahl? Wie ist die aktuelle Bedrohungslage? Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, stellt mögliche Cyber-Sicherheitsrisiken vor.

Vor der Wahl: Von Desinformation bis hin zu Diskreditierung

Seit Februar diesen Jahres versuchen Cyberkriminelle laut einem Bericht vom Spiegel die privaten Mail-Konten von Landtags- und Bundestagsabgeordneten zu kapern. Mithilfe von Phishing-Mails locken Akteure die Politiker auf gefälschte Webseiten, auf denen sie ihre Log-In-Daten angeben sollen und so den Cyberakteuren Zugriff auf deren Mail- oder Social-Media-Accounts verschaffen. Auf diese Weise greifen sie unter anderem Daten und Dokumente der Kandidierenden ab, die sie zur Diskreditierung der jeweiligen Persönlichkeit und folglich zur Beeinflussung der Meinungen einsetzen können. Letzteres lässt sich heute auch mit den sozialen Medien erreichen: Angreifer legen sich entweder ein täuschend echt wirkendes Fake-Profil der Politiker beziehungsweise einer Partei an oder verschaffen sich direkten Zugang zum Account und posten falsche und diffamierende Inhalte. Zudem scheuen Cyberkriminelle nicht davor zurück, die internen Kommunikationskanäle von Parteien anzugreifen oder Schwachstellen in Apps und Webseiten auszunutzen, um (Wähler-) Daten abzugreifen, Desinformation zu streuen oder die Meinungsbildung zu unterbinden beziehungsweise zu beeinflussen.

In IT-sicherheitsrelevanter Hinsicht eng mit dem Daten-, Informations- und Identitätsdiebstahl im Zusammenhang mit Politikern verbunden ist die Verbreitung von kontroversen Inhalten, Fehlinformationen beziehungsweise sogenannten „Fake News“. Oftmals basieren diese Desinformationen auf Leaks, zum Beispiel in Form gestohlener Dokumente wie private E-Mails, und sind gespickt mit falschen Inhalten, die bei Wählern ein bestimmtes Narrativ erzeugen sollen. Somit können Akteure nicht nur die Meinungsbildung auf Seiten der Bürger und Bürgerinnen manipulieren, sondern auch die Vorgehensweise und Legitimität der Wahlen und Wahlergebnisse in Frage stellen.

Am Wahltag: Ist die IT-Infrastruktur gefährdet?

Auch wenn der eigentliche Wahlvorgang auf dem Papier stattfindet, so wurden die Prozesse rund um die Auswertung und Übermittlung der Ergebnisse über die letzten Jahre hinweg zunehmend digitalisiert. Zum Beispiel leiten die Wahllokale auf kommunaler beziehungsweise Länderebene die abgegebenen Stimmen auf digitalem Weg an die Bundesebene weiter. Gleiches gilt für die Übermittlung von Prognosen und vorläufigen Wahlergebnissen. Kommunale Wählerverzeichnisse sind ebenfalls digital erfasst und sind somit gefährdet für Cyberangriffe.

Wie eingangs erwähnt, schätzen Horst Seehofer und die Experten des BSI die IT-Infrastruktur jedoch als sicher und stabil ein – man habe aus dem Bericht von 2017, in dem der Chaos Computer Club (CCC) auf kritische Schwachstellen in der Erfassungs- und Auswertungssoftware „PC-Wahl“ hinwies, gelernt. Auch die wahlrelevante IT-Infrastruktur der Gemeinden werde auf den neuesten Stand gebracht.

Der Bund kümmert sich also vorbildlich um die technische Absicherung der Wahlabläufe – doch wie lässt sich die Cybersicherheit noch weiter stärken?

Sichere Wahlen durch verantwortungsvollen Umgang

Der Erfolg von Cybersicherheitsmaßnahmen ist nicht nur von der technischen Ausstattung abhängig, sondern auch von der Eigenverantwortung und Besonnenheit der Nutzer. Deswegen sind Kandidierende und Behörden gleichermaßen dazu angehalten, sich um die Absicherung all ihrer Accounts zu bemühen. Dies umfasst den Einsatz von Multi-Faktor-Authentifizierungen und die Verwendung unterschiedlicher, starker Passwörter. Außerdem ist es für Personen des öffentlichen Lebens ratsam, nicht die gleiche E-Mail-Adresse für jeden Account zu verwenden – sei es auf bestimmten Webseiten oder den sozialen Medien. Zusätzlich helfen Schulungen dabei, potenzielle Phishing-Attacken künftig frühzeitig zu erkennen. Zu diesem Zweck führt das BSI Informationsveranstaltungen und Sicherheitschecks für kommunale Behörden, Kandidierende und Abgeordnete sowie ganze Parteien durch und stellt Infomaterial bereit, um die nötige Awareness zu schaffen.

Darüber hinaus sollten Politiker sicherheitsrelevante Vorfälle immer melden – der Austausch und die Zusammenarbeit zwischen den Ländern ist hier unerlässlich, um das Cyber-Sicherheitsniveau zu stärken und die Bundestagswahlen so sicher wie möglich zu machen.

Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise (Foto: McAfee)

Teaserfoto: © Adobe Stock/Alexander Limbach