Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?
Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
BERLIN taz | Verbreitung von Fake News, Diffarmierung von Kandidat:innen, gezielte Angriffe auf die Wahlinfrastruktur: Die Bundestagswahl am 26. September ist Ziel von Cyberkriminellen aus dem In- und Ausland, vermutlich deutlich stärker als noch 2017.
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), formuliert die Lage vorsichtig, aber eindringlich: „Die IT-Sicherheitslage im Wahljahr 2021 ist möglicherweise bedrohlicher als sonst.“ Schuld daran ist auch die Coronapandemie. Da direkte soziale Kontakte viele Monate deutlich eingeschränkt wurden, verlagerte sich die Kommunikation ins Netz. Zudem schreitet die Digitalisierung auf allen Ebenen voran.
Aufmerksam beobachteten die Behörden auch Wahlen im Ausland. Via Twitter versuchten im Jahr 2020 Anhänger:innen des ehemaligen US-Präsidenten Donald Trump und er selbst mit der Kampagne „Stop the Steal“, das Wahlergebnis zu diskreditieren. In Frankreich wurden die Präsidentschaftswahlen 2017 durch die Macron-Leaks beeinflusst. Zwei Tage vor der Wahl wurden mehr als 20.000 E-Mails gehackt, die in Zusammenhang mit Macrons Wahlkampagne standen, und über die sozialen Medien verbreitet. Solche Angriffe seien auch in Deutschland „attraktiv“, die Bedrohungslage sei komplex.
Wie, zeigt das Thema Briefwahl. Sie sei manipulierbar, Wahlurnen könnten unbemerkt geöffnet werden und Erstwähler:innen hätten die Chance auf ein Gewinnspiel, wenn sie ihren Namen auf den Stimmzettel schreiben. Solche Aussagen wurden vor wenigen Monaten über soziale Medien verbreitet. Auf der Webseite des Bundeswahlleiters hat die Behörde diese Beispiele veröffentlicht und hält mit den Fakten dagegen. Zum Beispiel damit, dass die Urnen der Briefwahl genauso gesichert seien wie die im Wahllokal.
Für den Notfall gibt es das „rote Telefon“
Laut Bundeswahlleiter Georg Thiel gibt es keinen Zweifel am korrekten Ablauf der Briefwahl. Seit 1957 gibt es die Möglichkeit, per Brief zu wählen. Man habe seitdem keine Ansatzpunkte dafür, dass die Wahlen dadurch manipulationsanfälliger geworden seien. IT-Alltagsprobleme gibt es ohnehin zuhauf: Schwachstellen bei der Exchange Software von Microsoft, Datenklau bei Facebook, Phishing-Mails oder fehlende VPN-Verschlüsselungen für den Datenaustausch. Für die IT-Sicherheitsbehörden ist das „business as usual“.
Mehr Beispiele bleiben die Behörden der Öffentlichkeit schuldig, verständlicherweise. Dasselbe gilt für Maßnahmen gegen Cyberangriffe und Desinformationskampagnen. Aber die Botschaft lautet: In die Wahlinfrastruktur wurde investiert oder es wurden zumindest Sicherheitsempfehlungen ausgesprochen, überall wird informiert, es gibt Schulungen für Parteikandidat:innen, das Personal beim Bundeswahlleiter wurde aufgestockt, alle Sicherheitsbehörden arbeiten zusammen.
Und 700.000 Helfer:innen werden am Wahltag im Einsatz sein, um die richtige Durchführung der Wahl abzusichern. Für den Notfall gibt es das „rote Telefon“, die Hotline zu den IT-Sicherheitsverantwortlichen von Google, Twitter, Facebook und Co. Schönbohm und Kolleg:innen schalten sich im Ernstfall mit den Unternehmen zusammen.
Am Ende bleiben den beiden Behördenleitern doch nur ein paar schnöde Ratschläge und ein vehementer Appell an die Bevölkerung: Alle Geräte auf dem neuesten Sicherheitsstand halten, nicht alles glauben, was im Netz steht, und dubiosen Quellen nicht folgen. Wir alle seien gefordert, diese demokratische Wahl zu verteidigen, sagt BSI-Chef Schönbohm. Jeder könne helfen, Angriffe zu erschweren oder zu verhindern.
Leser*innenkommentare
Fabian Wetzel
"Schwachstellen bei der Software von Microsoft, ... oder fehlende VPN-Verschlüsselungen für den Datenaustausch. Für die IT-Sicherheitsbehörden ist das „business as usual“.
Soso, man hat also den heißen Draht zu irgendwelchen social media Konzernen (wohl um allzu krasse und unliebsame Meinungen zusammen mit russichen Propaganda-bots abschalten zu können), aber die eigentlichen Angriffspunkte für Profis werden als "business as usual" abgetan.
Mit graut es ganz gewaltig, wenn ich einen "IT-Spezialisten" heutzutage sinngemäß sagen höre: "Jaja, wir haben alles im Griff, alles bestens."
Schwachstellen aktueller Softwareprodukte werden in Internet für teuer Geld verkauft, es gibt derer zu jedem Zeitpunkt zuhauf. Der Angriff auf die iranischen Uranzentrifugen durch Stuxnet damals nutzte gleich mehrere dieser Zero-Day Exploits. Siemens-Steuerungssysteme wurden von infizierten Programmier-Laptops aus kompromittiert. Und das war vor 10 Jahren, Software wird komplexer, Exploits werden nicht weniger. Staaten kaufen über ihre Geheimdienste das Wissen um diese Sicherheitslücken, ohne sie zu veröffentlichen.
Jegliche Form von Wahl darf heute keine elektronische Übermittlung der Wahlunterlagen mittels frei verfügbarer IT-System beinhalten. Das ist meine Meinung.
Briefwahl ja, aber in Hardware!
17900 (Profil gelöscht)
Gast
Diffarmierung von Kandidat:innen - dafür sorgen die Maskenjunkies von der CSU/CDU doch selbst!
Bernd Cremer
Das ewige Problem zwischen Wahlwerbung und Propaganda.
Wo hört Wahlwerbung auf und wo fängt Propaganda an.
Ich erinnere mich noch, wie Barak Obama als erster der die Online-Medien im Wahlkampf exzessiv benutzte, als Vorbild gehypt wurde.
Das die Systematiken danach auch von unliebsamen Kandidaten perfektioniert wurden, liegt auf der Hand. Mittlerweile haben alle Politiker, siehe Andy Scheuer, eigene Online-PR-Teams und Spindoktoren. Am Ende kommt es auf die Glaubwürdigkeit der Kandidaten, gute Argumentation und der Intelligenz des Medienkonsumenten an.
Vielleicht sollten die sogenannten Mainstreemmedien nicht aus jedem blödsinnigen Tweet einen Online-Artikel machen, über den dann in den Tagesthemen berichtet wird.
fvaderno
Ob die Sicherheitslage auf einem so 'hohen' Niveau ist wie das Funktionieren des Home-Schoolings?
Sicher gibt es einige überaus kompetente Spezialisten für EDV. Aber ob die was bewirken können? Der Zar in Russland steht sicher nicht mehr in den Startlöchern, er ist schon knapp vor dem Zieleinlauf.