Seite wählen
Zurück zur Übersicht

Politik im digitalen Fadenkreuz: Wie können wir die Bundestagswahl schützen?

Security Insights | 14 September 2021

Lesezeit: .

„Die Sicherheitsbehörden in Deutschland stellen sich auf Störungen und Desinformationskampagnen zur Bundestagswahl ein“ – so umreißt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), die Situation. Die Realität, mit der wir konfrontiert sind: Im Wahljahr haben Cyberangriffe auf Parteien und Politiker massiv zugenommen.
Das Geschäft mit der digitalen politischen Einflussnahme boomt. Die Öffentlichkeit nimmt vor allem die Thematik Fake News wahr – dabei sind politisch motivierte Cyberattacken inzwischen ebenso an der Tagesordnung. Das Spektrum der Angreifer umfasst dabei alles vom „Script Kiddie“, über politische Aktivisten bis hin zu staatlichen Akteuren.

Cyberattacken zerstören Vertrauen in die Demokratie

Gezielte Cyberangriffe auf politische Portale und Akteure schaden unserer Demokratie massiv. So führte beispielsweise in Großbritannien eine DDoS-Attacke (Distributed Denial of Service) im November 2019 wenige Wochen vor der Wahl gezielt zu Verzögerungen und Ausfällen bei den Webportalen der beiden großen politischen Parteien – mit dramatischen Folgen für das Wählervertrauen.

Auch sogenannte Defacement-Angriffe zielen darauf ab, Vertrauen zu zerstören: Kriminelle schleusen dabei diffamierende Inhalte auf politischen Internetportalen ein – der Sturm der Entrüstung in den sozialen Medien ist garantiert. Einem solchen Angriff fiel Ende 2020 die Website zur Wahlkampagne des US-Präsidenten Joe Biden zum Opfer.

Reale Gefahr für die Bundestagswahlen

Die Bundesregierung befürchtet ähnliche Störungsversuche zur Bundestagswahl. Markus Kerber, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat, betonte schon Ende April: „Wir nehmen die Risiken durch Desinformation und Cyberangriffe als Formen illegitimer Einflussnahme auch im Vorfeld der Bundestagswahl sehr ernst.“

Je näher die Bundestagswahl rückt, desto mehr häufen sich Angriffe auf die digitalen Auftritte von Parteien und politischen Kandidat:innen. Einen Vorgeschmack gab im Januar die Hackerattacke auf den digitalen CDU-Parteitag. Per DDoS-Angriff wurde die Live-Übertragung der Veranstaltung zeitweise lahmgelegt. Glücklicherweise hatten die Verantwortlichen vorsorglich ein separates Online-Portal eingerichtet, das den Delegierten weiterhin erlaubte, abzustimmen.

Doch nicht nur Parteien und Politiker:innen stehen im Fokus – auch Angriffe auf die digitale Wahlinfrastruktur haben ein enormes Schadpotenzial. Man stelle sich zum Beispiel vor, dass die digitale Übertragung der Ergebnisse aus den Wahllokalen am Wahlabend lahmgelegt wird. Ein solcher Vorfall würde das öffentliche Vertrauen in die Widerstandskraft unserer Demokratie langfristig erodieren.

Wahlkampf aus dem Homeoffice vergrößert Angriffsfläche

Eine weitere Schwachstelle ist das Pandemie-bedingte Homeoffice vieler Politiker:innen. Die Absicherung der Arbeitsgeräte ist dort in der Regel unzureichend. Erst im März versuchten Cyberkriminelle, die Zugangsdaten zu den Social-Media-Konten mehrerer Bundestags- und Landtagsabgeordnete über gezielte Phishing-E-Mails zu erbeuten. Mit den Logins können die Angreifer die gekaperten Portale für die Verbreitung von Desinformation und Propaganda missbrauchen.

Bundestagswahl schützen: Cybersicherheit und Human Firewall ausbauen

Um sich effektiv gegen digitale Angriffe zu schützen, müssen staatliche Stellen, Parteien und Politiker:innen eine Reihe technischer sowie organisatorischer Cybersicherheitsmaßnahmen ergreifen. Konkret heißt das:

  • Webportale von Parteien, Kandidaten und Regierungsbetrieben müssen standardmäßig mittels DDoS Protection gegen hochvolumige Überlastungsangriffe abgesichert sein. Das garantiert die permanente Verfügbarkeit der dargestellten Informationen für Bevölkerung und Wähler.
  • Eine zusätzliche Schutzschicht in Form einer Web Application Firewall filtert automatisch schädliche Einzelangriffe, die anders als Überlastungsangriffe ganz gezielt einzelne Web-Anwendungen attackieren (eine Liste der gängigsten Angriffsarten bietet zum Beispiel OWASP Top 10). Eine Vielzahl gängiger Attacken wie das Lahmlegen von Anwendungen und Veranstaltungen sowie das Defacement von Portalen kann durch den Einsatz solcher Schutzsysteme ausgeschlossen werden.
  • Die „Human Firewall“ stärken durch mehrstufige Authentifizierungsverfahren für sämtliche Systeme und Webportale. Dadurch lassen sich zusätzlich viele Angriffsvektoren wie Phishing oder auch Brute Force effektiv und unkompliziert bekämpfen. Vor allem aber müssen Politiker:innen für die komplexen digitalen Gefahren stärker sensibilisiert werden. Sie stehen ganz oben auf der Liste bei Cyberaktivisten und sehr mächtigen staatlichen Gegnern. Alle politischen Entscheidungsträger sollten daher regelmäßig geschult werden, denn sie tragen entscheidend zur Cybersicherheit der Bundestagswahl bei.

Technische Umsetzung: Wer kann unterstützen?

Das komplexe Thema Cybersicherheit erfordert die enge Zusammenarbeit von staatlichen Stellen und privaten Sicherheitsanbietern. Das BSI steuert wertvolles Wissen zu Angriffstrends und Cybersicherheit bei. Politische Akteure können sich hier mit Informationen und Best Practices versorgen, um die Human Firewall permanent zu stärken.

Anders sieht es bei der technischen Umsetzung aus. Die steigende Komplexität der Angriffe verlangt spezialisierte IT-Sicherheitsdienstleister, da dieses Level an Expertise inzwischen selbst bei sehr gut aufgestellten globalen Unternehmen nicht mehr inhouse erbracht werden kann. Gerade für die Politik steht bei der Auslagerung von IT-Sicherheit jedoch das Thema Datenschutz (DSGVO) und digitale Souveränität im Fokus. De facto heißt dies, dass nur europäische Sicherheitspartner in Frage kommen. Auch hier unterstützt das BSI und hat eine Liste von Anbietern erstellt, welche die hohen Anforderungen an den Schutz staatlicher und kritischer Infrastrukturen erfüllen.

Cybersicherheit stärkt die Demokratie

Politik und Demokratie sind inzwischen genauso digitalisiert wie viele andere Lebensbereiche – und damit ebenso verwundbar. Digitale Angriffe auf politische Prozesse haben ein enormes Schadpotenzial, denn sie erodieren nachhaltig das Vertrauen in unsere Demokratie. Starke Cybersicherheit gehört also zum Standard, um das Vertrauen in den politischen Diskurs und die Demokratie als Ganzes zu stärken.

Diesen Artikel teilen

Ähnliche Artikel

Myra News | 21 Oktober 2021

ISO 27001 auf Basis von IT-Grundschutz: Myra erneuert strenge BSI-Zertifizierung

Weiterlesen

Myra News | 19 Januar 2021

Die digitale Absicherung von Impfkampagnen schafft Vertrauen

Weiterlesen

Bedrohungslage | 22 Juli 2019

20 Jahre DDoS: Gefährdungslage in der IT-Security 2019

Weiterlesen