Parteien im Visier von Hackern „Bei der Digitalisierung fehlt es an Strategie“

Redakteur: Manfred Klein

Das Thema IT-Sicherheit und Digitalisierung ist bei den politischen Parteien angekommen. Vielleicht liegt es daran, dass auch immer mehr Politiker und die politischen Parteien Opfer von Cyber-­Attacken werden.

Anbieter zum Thema

IT-Sicherheit wird zusehends zum Thema für Politik und Strafverfolgungsbehörden
IT-Sicherheit wird zusehends zum Thema für Politik und Strafverfolgungsbehörden
(Bild: ©Andy Ilmberger - stock.adobe.com)

Was Parteien und Politiker dagegen tun können, darüber sprach eGovernment Computing mit dem Generalsekretär der bayerischen FDP, Daniel Föst, und Dirk Arendt von Check Point Software.

Bereits Anfang Juli warnte der Verfassungsschutz davor, dass Cyber-Attacken den Ablauf der Bundestagswahl im September gefährden könnten. Die Angreifer hätten es vor allem auf deutsche Politiker und die politischen Parteien abgesehen, heißt es in dem Bericht des Verfassungsschutzes. Herr Arendt Wie bewerten Sie dieses Krisenszenario aus Sicht eines Sicherheitsherstellers?

Arendt: Die Gesamtlage gestaltet sich schwierig, denn es gibt jede Menge Angriffsvektoren und dementsprechend auch viele potenzielle Einfallstore. Außerdem muss eine aktuelle Kompromittierung nicht zwangsläufig dazu führen, dass sofort kopierte Daten an die Öffentlichkeit gelangen. Es kann durchaus sein, dass die Akteure erst einmal nur Informationen sammeln und diese zu einem späteren Zeitpunkt publik machen. Ein konkretes Krisenszenario könnte zum Beispiel ein DDoS-­Angriff auf die Webseite des Bundeskanzleramts oder einer der Parteien sein, der diese lahmlegt. Gleichzeitig werden immer mehr demokratiegefährdende Fake-News gestreut.

Dass solche Gefahren drohen, ist leider immer noch nicht überall ins Bewusstsein der Verantwortlichen gedrungen.

Daher sollten nicht nur die Parteien und die in den Wahlkampf involvierten Politiker mit entsprechenden IT-technischen Maßnahmen geschützt werden, sondern auch in deren Namen beauftragte Dienstleister wie Werbeagenturen.

Daniel Föst, Generalsekretär der bayerischen FDP, fordert mehr Aufmerksamkeit für das Thema IT-Sicherheit in der Politik
Daniel Föst, Generalsekretär der bayerischen FDP, fordert mehr Aufmerksamkeit für das Thema IT-Sicherheit in der Politik
(Bild: Sittig Fahr-Becker)

Herr Föst, wie schätzen Sie die Bedrohungslage ein und fühlen Sie sich sicher?

Föst: Man kann sich leider niemals sicher sein, besonders nicht, wenn es um IT-Sicherheit geht, dafür ist das Thema zu komplex. Wir bemühen uns um möglichst hohe Sicherheitsstandards, aber sollte zum Beispiel einer unserer Social Media Accounts gehackt und sollten Fake-News darüber verbreitet werden, werden wir schnell mit den Sozialen Medien, Medienvertretern und den Behörden eng zusammenarbeiten, um den Schaden zu minimieren. Natürlich haben wir uns mit solchen Szenarien befasst und sind als digitale Partei – und das ist ja eine Kernkompetenz der FDP – hier auch transparent.

Was ist im Hinblick auf die kommende Bundestagswahl bereits heute möglich? Mit welchen Bedrohungen müssen wir rechnen?

Arendt: Leider liegt bereits einiges im Bereich des Möglichen. Angriffe auf mobile Geräte oder stationäre Laptops und PC etwa können Spitzenpolitiker in ihren Kommunikationsmöglichkeiten zum Beispiel über Twitter einschränken. Darüber hinaus ist es natürlich vorstellbar, dass sich Gespräche mitschneiden oder Standorte lokalisieren lassen.

Denken Sie auch an Services wie den Wahlomat. Wenn Sie diesen mit einem DDoS-Angriff vom Netz nehmen oder die Verfügbarkeit schmälern, dann wirkt sich das verstärkend auf die Politikverdrossenheit der Bürger aus. Solche Szenarien sind auch im Bereich kritischer Infrastrukturen, Stichwort KRITIS, möglich, wenn am Wahltag beispielsweise der Verkehr behindert würde.

Ein anderes Beispiel haben wir bereits bei der französischen Tageszeitung Le Monde gesehen, wenn wichtige Medien angegriffen und deren Social-Media-Accounts über­nommen werden. All das zählt aktuell zu den Möglichkeiten seitens der Angreifer, den Ablauf der Bundestagswahl zu stören oder aber das Vertrauen der Bürger in staatliche Einrichtungen und die Demokratie zu untergraben.

Herr Föst, sehen Sie im Rahmen der Bundestagswahlen ein besonderes Risiko?

Föst: Alles was möglich ist, wird auch versucht und gemacht. Natürlich ist die Aufmerksamkeit der Öffentlichkeit und der Schaden, den man anrichten kann – Stichwort Wahlbeeinflussung – dann am größten, wenn Bundestagswahlen bevorstehen Das ist uns als Partei und mir als Generalsekretär auch bewusst.

Wie sollten sich Parteien, Politiker und Wahlkämpfer vorbereiten? Welche Maßnahmen würden Sie empfehlen?

Arendt: Zunächst sollten sie ihre mobile Kommunikation (eMail, Telefon, Messenger Apps, SMS etc.) absichern, Schutzmaßnahmen gegen DDoS-Angriffe implementieren und eine generelle Schulung aller Beteiligten im Bereich der ­Security Awareness ansetzen.

Herr Föst, wie hat sich die FDP in München vorbereitet?

Föst: Insgesamt brauchen wir parteiübergreifend mehr Awareness für das Thema. Unsere Mannschaft hat über Jahre belastbare Kontakte zu den Verantwortlichen bei Twitter & Co aber auch zu den Medien hergestellt, die wir im Falle von Fake-News aktivieren werden.

Bezüglich der IT-Sicherheit bin ich der Ansicht, dass sich Parteien genauso schützen müssen wie Unternehmen. Gerade erst haben wir unsere Internetseite besser gegen DDos-Attacken abgeschirmt. Die Abwehr von Cyber-Angriffen ist aber ein ewiges Ringen zwischen Angreifern und Verteidigern, das uns ganz generell in der Zukunft deutlich mehr fordern wird als bisher.

Ist das Kind nicht eigentlich schon durch die Bundestagshacks 2015 in den Brunnen gefallen, weil damals bereits zahlreiche Daten und Informationen in die falschen Hände gelangt sind? Oder steht uns ein weiterer, groß angelegter Angriff bevor?

Arendt: Die Häufigkeit der gezielten Angriffe zeigt, dass die Daten im Umfeld des Bundestags ein Thema für Angreifer aus verschiedenen Richtungen sind. Ich persönlich gehe davon aus, dass etwas passieren wird, allerdings bleibt die Frage unbeantwortet, wann wir etwas davon mitbekommen. Die Vorfälle um WannaCry und NotPetya zeigen, es kann jederzeit passieren und es wird leider auch wieder passieren, denn es fehlt einfach immer noch am entsprechenden Problembewusstsein. Wir müssen aus solchen Angriffen lernen, besonders aus Angriffen auf kritische Infrastrukturen. Gerade im Mittelstand ist noch viel zu tun. Daten werden kopiert und fließen unbemerkt ab. Darin liegt das eigentliche Problem: Die Betroffenen wissen oft nicht einmal davon.

Eng verknüpft mit den Themen Cybersicherheit und Hackerangriffe ist auch das Thema Digitalisierung. An welchen Stellen hakt es aus Ihrer Sicht und wo sollten die Stellschrauben angezogen werden?

Dirk Arendt, Leitender Beauftragter Public Affairs & New Technologies Check Point Software Technologies, sieht die Gefahr, dass die Bundestagswahl durch Hacker empfindlich gestört werden könnte
Dirk Arendt, Leitender Beauftragter Public Affairs & New Technologies Check Point Software Technologies, sieht die Gefahr, dass die Bundestagswahl durch Hacker empfindlich gestört werden könnte
(Bild: Check Point)

Arendt: Die Digitalisierung erweist sich gerade im Bereich Öffentliche Verwaltung als Dauer­thema. Es gibt zwar immer mehr Projekte, aber zu wenige beschäftigen sich mit Sicherheit. IT-­Security sollte immer von Anfang an beherzigt werden und wir müssen endlich die Bedenken überwinden, dass Sicherheit auch immer zu Einbußen bezüglich der Akzeptanz der Projekte bei den Bürgern führt.

Föst: Bislang ist das große Pro­blem der Digitalisierung in Deutschland, dass es keine Strategie aus einem Guss gibt. Der für mich wichtigste Ansatzpunkt ist daher nicht nur die Verbesserung der Infrastruktur, die zweifellos mehr Investitionen benötigt, sondern auch die digitale Bildung. Als Vater von zwei Kindern möchte ich, dass in Zukunft bereits in der Schule der Umgang mit digitalen Technologien gelernt wird und nicht nur in der Freizeit zu Hause. Sie sollen nach dem Schulabschluss für die digitale Arbeitswelt gewappnet sein, vielleicht sogar schon erste Programmiererfahrung haben, ganz gleich welchen Beruf sie später mal ergreifen möchten. Die ­Digitalisierung verändert unsere Gesellschaft grundlegend und meine Partei und ich sind der Meinung, dass dies bereits in der Schule vermittelt werden sollte. Nur dann können sich Konzepte wie das lebenslange Lernen in breiten Gesellschaftsschichten durchsetzen. Nur dann werden wir unsere wirtschaftliche Stellung in der Welt behalten und ausbauen können.

Die Digitalisierung der Verwaltung in Behörden und Kommunen ist weiterhin ein wichtiges Thema. Denken Sie, dass die bisherige Aufteilung in drei Ressorts – BMWi, BMI und BMVI – richtig ist oder brauchen wir angesichts der zunehmenden Bedeutung des Themas ein eigenes Ressort für „Digitales“, so wie es Verkehrsminister ­Dobrindt fordert?

Föst: Wir sind der klaren Überzeugung, dass wir entweder ein eigenes Digitalministerium benötigen oder aber das Thema zentral im Kanzleramt aufgehängt sein muss, damit die Digitalisierung in Deutschland vorankommt.

Es kann nicht sein, dass Bürger immer noch nicht die Möglichkeit haben, bestimmte Behördengänge wie Anträge online zu erledigen. Hier müssen nicht nur Prozesse modernisiert werden, es muss ein Umdenken stattfinden. Warum kann ich meine Steuererklärung per eMail versenden, muss meine Selbstständigkeit aber persönlich anmelden. Diese Diskrepanz müssen wir besser lösen.

Sie arbeiten mit Ihrem Team eng mit Behörden und kommunalen Verwaltungen zusammen, können Sie uns ein paar typische Anlaufschwierigkeiten schildern, mit denen Sie innerhalb der Projekte konfrontiert werden?

Arendt: Zumeist mangelt es an entsprechender Security-Awareness – zumindest zu Beginn – und an der Vorstellung, was alles möglich ist und wo Angreifer überall nach Einfallstoren suchen.

Herr Föst, woran mangelt es aus Ihrer Sicht am meisten?

Föst: Generell machen natürlich viele Behörden einen guten Job, wir jammern also auf hohem ­Niveau, aber wir müssen aufpassen, dass wir den Digitalisierungs-Trend nicht verschlafen. Hier gibt es leider Alarmsignale, denen wir mehr Beachtung schenken sollten. Wichtig wird in Zukunft die digitale Bildung bereits in der Schule sein. Funktionierende Prozesse sollten nicht abgeschafft, aber optimiert werden, damit die Behörden ihren Anspruch an einen Dialog mit den Bürgern auch online erfüllen können. Oft bestehen jedoch Sicherheitsbedenken, bei denen sich zeigt, dass wir mehr ­Security-Awareness im Behördenumfeld benötigen, um diese Bedenken abzubauen. Wir müssen aufzeigen, wie IT-Sicherheit und Digitali­sierung Hand in Hand gehen und ineinandergreifen. Nur so werden wir das Vertrauen beider Seiten gewinnen und daran müssen wir arbeiten.

(ID:44822348)