Am 26. September ist es soweit: Deutschland wählt den 20. Bundestag, und auch in diesem Wahljahr werden die Kreuze noch ganz analog mit dem Bleistift auf dem Papier gemacht. Die Erfassung als auch die Übersendung von Ergebnissen wird jedoch digital geregelt. Doch wie steht es um die Cyber-Sicherheit rund um die Bundestagswahl? Wie ist die aktuelle Bedrohungslage?
Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, stellt mögliche Cyber-Sicherheitsrisiken vor.
Durch die Digitalisierung einzelner Prozesse vor und während der Wahl, aber auch durch die sozialen Medien hat sich die Angriffsfläche für Cyber-kriminelle Aktionen, die im direkten und indirektem Zusammenhang mit der Wahl stehen, im Laufe der letzten Jahre vergrößert. Auf der Pressekonferenz zur Sicherheit der Bundestagswahl 2021 betonte Bundesinnenminister Horst Seehofer, dass Vorbereitung und Durchführung der Wahl sicher seien.
Vor der Wahl: Von Desinformationen bis hin zu Diskreditierung
Seit Februar diesen Jahres versuchen Cyber-Kriminelle laut einem Bericht vom Spiegel die privaten Mail-Konten von Landtags- und Bundestagsabgeordneten zu kapern. Mithilfe von Phishing-Mails locken Akteure die Politiker:innen auf gefälschte Webseiten, auf denen sie ihre Log-In-Daten angeben sollen und so den Cyber-Akteuren Zugriff auf deren Mail- oder Social-Media-Accounts verschaffen.
Auf diese Weise greifen sie unter anderem Daten und Dokumente der Kandidierenden ab, die sie zur Diskreditierung der jeweiligen Persönlichkeit und folglich zur Beeinflussung der Meinungen einsetzen können. Letzteres lässt sich heute auch mit den sozialen Medien erreichen: Angreifer legen sich entweder ein täuschend echt wirkendes Fake-Profil der Politiker:innen bzw. einer Partei an oder verschaffen sich direkten Zugang zum Account und posten falsche und diffamierende Inhalte.
Zudem scheuen Cyber-Kriminelle nicht davor zurück, die internen Kommunikationskanäle von Parteien anzugreifen oder Schwachstellen in Apps und Webseiten auszunutzen, um (Wähler-) Daten abzugreifen, Desinformationen zu streuen oder die Meinungsbildung zu unterbinden bzw. zu beeinflussen.
In IT-sicherheitsrelevanter Hinsicht eng mit dem Daten-, Informations- und Identitätsdiebstahl im Zusammenhang mit Politiker:innen verbunden ist die Verbreitung von kontroversen Inhalten, Fehlinformationen bzw. sogenannten „Fake News“. Oftmals basieren diese Desinformationen auf Leaks, zum Beispiel in Form gestohlener Dokumente wie private E-Mails, und sind gespickt mit falschen Inhalten, die bei Wähler:innen ein bestimmtes Narrativ erzeugen sollen.
Somit können Akteure nicht nur die Meinungsbildung auf Seiten der Bürger:innen manipulieren, sondern auch die Vorgehensweise und Legitimität der Wahlen und Wahlergebnisse in Frage stellen.
Am Wahltag: Ist die IT-Infrastruktur gefährdet?
Auch wenn der eigentliche Wahlvorgang auf dem Papier stattfindet, so wurden die Prozesse rund um die Auswertung und Übermittlung der Ergebnisse über die letzten Jahre hinweg zunehmend digitalisiert. Zum Beispiel leiten die Wahllokale auf kommunaler bzw. Länderebene die abgegebenen Stimmen auf digitalem Weg an die Bundesebene weiter.
Gleiches gilt für die Übermittlung von Prognosen und vorläufigen Wahlergebnissen. Kommunale Wählerverzeichnissen sind ebenfalls digital erfasst und sind somit gefährdet für Cyber-Angriffe.
Wie eingangs erwähnt, schätzen Horst Seehofer und die Experten des BSI die IT-Infrastruktur jedoch als sicher und stabil ein – man habe aus dem Bericht von 2017, in dem der Chaos Computer Club (CCC) auf kritische Schwachstellen in der Erfassungs- und Auswertungssoftware „PC-Wahl“ hinwies, gelernt. Auch die wahlrelevante IT-Infrastruktur der Gemeinden werde auf den neuesten Stand gebracht.
Der Bund kümmert sich also vorbildlich um die technische Absicherung der Wahlabläufe – doch wie lässt sich die Cyber-Sicherheit noch weiter stärken?
Sichere Wahlen durch verantwortungsvollen Umgang
Der Erfolg von Cyber-Sicherheitsmaßnahmen ist nicht nur abhängig von der technischen Ausstattung, sondern auch von der Eigenverantwortung und Besonnenheit der Nutzer. Deswegen sind Kandidierende und Behörden gleichermaßen dazu angehalten, sich um die Absicherung all ihrer Accounts zu bemühen. Dies umfasst den Einsatz von Multi-Faktor-Authentifizierungen und die Verwendung unterschiedlicher, starker Passwörter.
Außerdem ist es für Personen des öffentlichen Lebens ratsam, nicht die gleiche E-Mail-Adresse für jeden Account zu verwenden – sei es auf bestimmten Webseiten oder den sozialen Medien. Zusätzlich helfen Schulungen dabei, potenzielle Phishing-Attacken künftig frühzeitig zu erkennen.
Zu diesem Zweck führt das BSI Informationsveranstaltungen und Sicherheitschecks für kommunale Behörden, Kandidierende und Abgeordnete sowie ganze Parteien durch und stellt Infomaterial bereit, um die nötige Awareness zu schaffen.
Darüber hinaus sollten Politiker:innen sicherheitsrelevante Vorfälle immer melden – der Austausch und die Zusammenarbeit zwischen den Ländern ist hier unerlässlich, um das Cyber-Sicherheitsniveau zu stärken und die Bundestagswahlen so sicher wie möglich zu machen.