5774260

Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?

Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen werden. Die Behörden sehen sich gegen Attacken aber gewappnet.

Menschen in Tracht-Kleidung stehen in einem Raum, auf einem Schild steht groß geschrieben: "Wahlraum"

Damals war noch alles etwas einfacher: Bundestagswahl 2017 im bayrischen Unterwössen Foto: Sven Hoppe/dpa/picture alliance

BERLIN taz | Verbreitung von Fake News, Diffarmierung von Kan­di­da­t:in­nen, gezielte Angriffe auf die Wahlinfrastruktur: Die Bundestagswahl am 26. September ist Ziel von Cyberkriminellen aus dem In- und Ausland, vermutlich deutlich stärker als noch 2017.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), formuliert die Lage vorsichtig, aber eindringlich: „Die IT-Sicherheitslage im Wahljahr 2021 ist möglicherweise bedrohlicher als sonst.“ Schuld daran ist auch die Coronapandemie. Da direkte soziale Kontakte viele Monate deutlich eingeschränkt wurden, verlagerte sich die Kommunikation ins Netz. Zudem schreitet die Digitalisierung auf allen Ebenen voran.

Aufmerksam beobachteten die Behörden auch Wahlen im Ausland. Via Twitter versuchten im Jahr 2020 An­hän­ge­r:in­nen des ehemaligen US-Präsidenten Donald Trump und er selbst mit der Kampagne „Stop the Steal“, das Wahlergebnis zu diskreditieren. In Frankreich wurden die Präsidentschaftswahlen 2017 durch die Macron-Leaks beeinflusst. Zwei Tage vor der Wahl wurden mehr als 20.000 E-Mails gehackt, die in Zusammenhang mit Macrons Wahlkampagne standen, und über die sozialen Medien verbreitet. Solche Angriffe seien auch in Deutschland „attraktiv“, die Bedrohungslage sei komplex.

Wie, zeigt das Thema Briefwahl. Sie sei manipulierbar, Wahlurnen könnten unbemerkt geöffnet werden und Erst­wäh­le­r:in­nen hätten die Chance auf ein Gewinnspiel, wenn sie ihren Namen auf den Stimmzettel schrei­ben. Solche Aussagen wurden vor wenigen Monaten über soziale Medien verbreitet. Auf der Webseite des Bundeswahlleiters hat die Behörde diese Beispiele veröffentlicht und hält mit den Fakten dagegen. Zum Beispiel damit, dass die Urnen der Briefwahl genauso gesichert seien wie die im Wahllokal.

Für den Notfall gibt es das „rote Telefon“

Laut Bundeswahlleiter Georg Thiel gibt es keinen Zweifel am korrekten Ablauf der Briefwahl. Seit 1957 gibt es die Möglichkeit, per Brief zu wählen. Man habe seitdem keine Ansatzpunkte dafür, dass die Wahlen dadurch manipulationsanfälliger geworden seien. IT-Alltagsprobleme gibt es ohnehin zuhauf: Schwachstellen bei der Exchange Software von Microsoft, Datenklau bei Facebook, Phishing-Mails oder fehlende VPN-Verschlüsselungen für den Datenaustausch. Für die IT-Sicherheitsbehörden ist das „business as usual“.

Mehr Beispiele bleiben die Behörden der Öffentlichkeit schul­dig, ver­ständ­li­cherweise. Das­selbe gilt für Maßnahmen gegen Cyberangriffe und Des­in­for­ma­tions­kam­pag­nen. Aber die Botschaft lautet: In die Wahl­infrastruktur wurde investiert oder es wurden zumindest Sicherheitsempfehlungen ausgesprochen, überall wird informiert, es gibt Schulungen für Parteikandidat:innen, das Personal beim Bundeswahlleiter wurde aufgestockt, alle Sicherheitsbehörden arbeiten zusammen.

Und 700.000 Hel­fe­r:in­nen werden am Wahltag im Einsatz sein, um die richtige Durchführung der Wahl abzusichern. Für den Notfall gibt es das „rote Telefon“, die Hotline zu den IT-Sicherheitsverantwortlichen von Google, Twitter, Facebook und Co. Schönbohm und Kol­le­g:in­nen schalten sich im Ernstfall mit den Unternehmen zusammen.

Am Ende bleiben den beiden Behördenleitern doch nur ein paar schnöde Ratschläge und ein vehementer Appell an die Bevölkerung: Alle Geräte auf dem neuesten Sicherheitsstand halten, nicht alles glauben, was im Netz steht, und dubiosen Quellen nicht folgen. Wir alle seien gefordert, diese demokratische Wahl zu verteidigen, sagt BSI-Chef Schönbohm. Jeder könne helfen, Angriffe zu erschweren oder zu verhindern.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Bundestagswahl in Grafiken

Bei wieviel Prozent liegen die Parteien? Wer hat welche Wahlkreise geholt?

▶ Alle Zahlen auf einen Blick

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Fabian Wetzel

    "Schwachstellen bei der Software von Microsoft, ... oder fehlende VPN-Verschlüsselungen für den Datenaustausch. Für die IT-Sicherheitsbehörden ist das „business as usual“.

    Soso, man hat also den heißen Draht zu irgendwelchen social media Konzernen (wohl um allzu krasse und unliebsame Meinungen zusammen mit russichen Propaganda-bots abschalten zu können), aber die eigentlichen Angriffspunkte für Profis werden als "business as usual" abgetan.

    Mit graut es ganz gewaltig, wenn ich einen "IT-Spezialisten" heutzutage sinngemäß sagen höre: "Jaja, wir haben alles im Griff, alles bestens."

    Schwachstellen aktueller Softwareprodukte werden in Internet für teuer Geld verkauft, es gibt derer zu jedem Zeitpunkt zuhauf. Der Angriff auf die iranischen Uranzentrifugen durch Stuxnet damals nutzte gleich mehrere dieser Zero-Day Exploits. Siemens-Steuerungssysteme wurden von infizierten Programmier-Laptops aus kompromittiert. Und das war vor 10 Jahren, Software wird komplexer, Exploits werden nicht weniger. Staaten kaufen über ihre Geheimdienste das Wissen um diese Sicherheitslücken, ohne sie zu veröffentlichen.

    Jegliche Form von Wahl darf heute keine elektronische Übermittlung der Wahlunterlagen mittels frei verfügbarer IT-System beinhalten. Das ist meine Meinung.

    Briefwahl ja, aber in Hardware!

  • coconutrebel

    Diffarmierung von Kan­di­da­t:in­nen - dafür sorgen die Maskenjunkies von der CSU/CDU doch selbst!

  • Bernd Cremer

    Das ewige Problem zwischen Wahlwerbung und Propaganda.

    Wo hört Wahlwerbung auf und wo fängt Propaganda an.

    Ich erinnere mich noch, wie Barak Obama als erster der die Online-Medien im Wahlkampf exzessiv benutzte, als Vorbild gehypt wurde.

    Das die Systematiken danach auch von unliebsamen Kandidaten perfektioniert wurden, liegt auf der Hand. Mittlerweile haben alle Politiker, siehe Andy Scheuer, eigene Online-PR-Teams und Spindoktoren. Am Ende kommt es auf die Glaubwürdigkeit der Kandidaten, gute Argumentation und der Intelligenz des Medienkonsumenten an.

    Vielleicht sollten die sogenannten Mainstreemmedien nicht aus jedem blödsinnigen Tweet einen Online-Artikel machen, über den dann in den Tagesthemen berichtet wird.

  • fvaderno

    Ob die Sicherheitslage auf einem so 'hohen' Niveau ist wie das Funktionieren des Home-Schoolings?

    Sicher gibt es einige überaus kompetente Spezialisten für EDV. Aber ob die was bewirken können? Der Zar in Russland steht sicher nicht mehr in den Startlöchern, er ist schon knapp vor dem Zieleinlauf.