Lesezeit: .


Cyberattacken zerstören Vertrauen in die Demokratie
Auch sogenannte Defacement-Angriffe zielen darauf ab, Vertrauen zu zerstören: Kriminelle schleusen dabei diffamierende Inhalte auf politischen Internetportalen ein – der Sturm der Entrüstung in den sozialen Medien ist garantiert. Einem solchen Angriff fiel Ende 2020 die Website zur Wahlkampagne des US-Präsidenten Joe Biden zum Opfer.
Reale Gefahr für die Bundestagswahlen
Je näher die Bundestagswahl rückt, desto mehr häufen sich Angriffe auf die digitalen Auftritte von Parteien und politischen Kandidat:innen. Einen Vorgeschmack gab im Januar die Hackerattacke auf den digitalen CDU-Parteitag. Per DDoS-Angriff wurde die Live-Übertragung der Veranstaltung zeitweise lahmgelegt. Glücklicherweise hatten die Verantwortlichen vorsorglich ein separates Online-Portal eingerichtet, das den Delegierten weiterhin erlaubte, abzustimmen.


Wahlkampf aus dem Homeoffice vergrößert Angriffsfläche
Eine weitere Schwachstelle ist das Pandemie-bedingte Homeoffice vieler Politiker:innen. Die Absicherung der Arbeitsgeräte ist dort in der Regel unzureichend. Erst im März versuchten Cyberkriminelle, die Zugangsdaten zu den Social-Media-Konten mehrerer Bundestags- und Landtagsabgeordnete über gezielte Phishing-E-Mails zu erbeuten. Mit den Logins können die Angreifer die gekaperten Portale für die Verbreitung von Desinformation und Propaganda missbrauchen.
Bundestagswahl schützen: Cybersicherheit und Human Firewall ausbauen
Um sich effektiv gegen digitale Angriffe zu schützen, müssen staatliche Stellen, Parteien und Politiker:innen eine Reihe technischer sowie organisatorischer Cybersicherheitsmaßnahmen ergreifen. Konkret heißt das:
- Webportale von Parteien, Kandidaten und Regierungsbetrieben müssen standardmäßig mittels DDoS Protection gegen hochvolumige Überlastungsangriffe abgesichert sein. Das garantiert die permanente Verfügbarkeit der dargestellten Informationen für Bevölkerung und Wähler.
- Eine zusätzliche Schutzschicht in Form einer Web Application Firewall filtert automatisch schädliche Einzelangriffe, die anders als Überlastungsangriffe ganz gezielt einzelne Web-Anwendungen attackieren (eine Liste der gängigsten Angriffsarten bietet zum Beispiel OWASP Top 10). Eine Vielzahl gängiger Attacken wie das Lahmlegen von Anwendungen und Veranstaltungen sowie das Defacement von Portalen kann durch den Einsatz solcher Schutzsysteme ausgeschlossen werden.
- Die „Human Firewall“ stärken durch mehrstufige Authentifizierungsverfahren für sämtliche Systeme und Webportale. Dadurch lassen sich zusätzlich viele Angriffsvektoren wie Phishing oder auch Brute Force effektiv und unkompliziert bekämpfen. Vor allem aber müssen Politiker:innen für die komplexen digitalen Gefahren stärker sensibilisiert werden. Sie stehen ganz oben auf der Liste bei Cyberaktivisten und sehr mächtigen staatlichen Gegnern. Alle politischen Entscheidungsträger sollten daher regelmäßig geschult werden, denn sie tragen entscheidend zur Cybersicherheit der Bundestagswahl bei.
Technische Umsetzung: Wer kann unterstützen?
Das komplexe Thema Cybersicherheit erfordert die enge Zusammenarbeit von staatlichen Stellen und privaten Sicherheitsanbietern. Das BSI steuert wertvolles Wissen zu Angriffstrends und Cybersicherheit bei. Politische Akteure können sich hier mit Informationen und Best Practices versorgen, um die Human Firewall permanent zu stärken.
Anders sieht es bei der technischen Umsetzung aus. Die steigende Komplexität der Angriffe verlangt spezialisierte IT-Sicherheitsdienstleister, da dieses Level an Expertise inzwischen selbst bei sehr gut aufgestellten globalen Unternehmen nicht mehr inhouse erbracht werden kann. Gerade für die Politik steht bei der Auslagerung von IT-Sicherheit jedoch das Thema Datenschutz (DSGVO) und digitale Souveränität im Fokus. De facto heißt dies, dass nur europäische Sicherheitspartner in Frage kommen. Auch hier unterstützt das BSI und hat eine Liste von Anbietern erstellt, welche die hohen Anforderungen an den Schutz staatlicher und kritischer Infrastrukturen erfüllen.