„Die Sicherheitsbehörden in Deutschland stellen sich auf Störungen und Desinformationskampagnen zur Bundestagswahl ein“ – so umreißt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie, die Situation. Die Realität, mit der wir konfrontiert sind: Im Wahljahr haben Cyberangriffe auf Parteien und Politiker massiv zugenommen.
„Das Geschäft mit der digitalen politischen Einflussnahme boomt“, meint unser Gastautor Ingo Lalla
Das Geschäft mit der digitalen politischen Einflussnahme boomt. Die Öffentlichkeit nimmt vor allem die Thematik Fake News wahr – dabei sind politisch motivierte Cyberattacken inzwischen ebenso an der Tagesordnung. Das Spektrum der Angreifer umfasst dabei alles vom „Script Kiddie“ über politische Aktivisten bis hin zu staatlichen Akteuren.
Gezielte Cyberangriffe auf politische Portale und Akteure schaden unserer Demokratie massiv. So führte z. B. in Großbritannien eine DDoS-Attacke (Distributed Denial of Service) im November 2019 wenige Wochen vor der Wahl gezielt zu Verzögerungen und Ausfällen bei den Webportalen der beiden großen politischen Parteien – mit dramatischen Folgen für das Wählervertrauen.
Reale Gefahr
Auch sogenannte Defacement-Angriffe zielen darauf ab, Vertrauen zu zerstören: Kriminelle schleusen dabei diffamierende Inhalte auf politischen Internetportalen ein – der Sturm der Entrüstung in den sozialen Medien ist garantiert. Einem solchen Angriff fiel Ende 2020 die Website zur Wahlkampagne des US-Präsidenten Joe Biden zum Opfer. Die Bundesregierung befürchtet ähnliche Störungsversuche zur Bundestagswahl. Markus Kerber, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat (BMI), betonte schon Ende April: „Wir nehmen die Risiken durch Desinformation und Cyberangriffe als Formen illegitimer Einflussnahme auch im Vorfeld der Bundestagswahl sehr ernst.“
Je näher die Bundestagswahl rückt, desto mehr häufen sich Angriffe auf die digitalen Auftritte von Parteien und politischen KandidatInnen. Einen Vorgeschmack gab im Januar die Hackerattacke auf den digitalen CDU-Parteitag. Per DDoS-Angriff wurde die Live-Übertragung der Veranstaltung zeitweise lahmgelegt. Glücklicherweise hatten die Verantwortlichen vorsorglich ein separates Online-Portal eingerichtet, das den Delegierten weiterhin erlaubte, abzustimmen.
Schwachstellen
Doch nicht nur Parteien und PolitikerInnen stehen im Fokus – auch Angriffe auf die digitale Wahlinfrastruktur haben ein enormes Schadpotenzial. Man stelle sich z. B. vor, dass die digitale Übertragung der Ergebnisse aus den Wahllokalen am Wahlabend lahmgelegt wird. Ein solcher Vorfall würde das öffentliche Vertrauen in die Widerstandskraft unserer Demokratie langfristig erodieren.
Eine weitere Schwachstelle ist das Pandemie-bedingte Homeoffice vieler PolitikerInnen. Die Absicherung der Arbeitsgeräte ist dort in der Regel unzureichend. Erst im März versuchten Cyberkriminelle, die Zugangsdaten zu den Social-Media-Konten mehrerer Bundestags- und Landtagsabgeordnete über gezielte Phishing-eMails zu erbeuten. Mit den Logins können die Angreifer die gekaperten Portale für die Verbreitung von Desinformation und Propaganda missbrauchen.
Bundestagswahl schützen
Um sich effektiv gegen digitale Angriffe zu schützen, müssen staatliche Stellen, Parteien und PolitikerInnen eine Reihe technischer sowie organisatorischer Cybersicherheitsmaßnahmen ergreifen. Konkret heißt das:
Webportale von Parteien, Kandidaten und Regierungsbetrieben müssen standardmäßig mittels DDoS Protection gegen hochvolumige Überlastungsangriffe abgesichert sein. Das garantiert die permanente Verfügbarkeit der dargestellten Informationen für Bevölkerung und Wähler.
Eine zusätzliche Schutzschicht in Form einer Web Application Firewall filtert automatisch schädliche Einzelangriffe, die anders als Überlastungsangriffe ganz gezielt einzelne Web-Anwendungen attackieren (eine Liste der gängigsten Angriffsarten bietet zum Beispiel OWASP Top 10). Eine Vielzahl gängiger Attacken wie das Lahmlegen von Anwendungen und Veranstaltungen sowie das Defacement von Portalen kann durch den Einsatz solcher Schutzsysteme ausgeschlossen werden.
„Human Firewall“ stärken durch mehrstufige Authentifizierungsverfahren für sämtliche Systeme und Webportale. Dadurch lassen sich zusätzlich viele Angriffsvektoren wie etwa Phishing oder auch Brute Force effektiv und unkompliziert bekämpfen. Vor allem aber müssen PolitikerInnen für die komplexen digitalen Gefahren stärker sensibilisiert werden. Sie stehen ganz oben auf der Liste bei Cyberaktivisten und sehr mächtigen staatlichen Gegnern. Alle politischen Entscheidungsträger sollten daher regelmäßig geschult werden, denn sie tragen entscheidend zur Cybersicherheit der Bundestagswahl bei.
Unterstützung durch das BSI
Das komplexe Thema Cybersicherheit erfordert die enge Zusammenarbeit von staatlichen Stellen und privaten Sicherheitsanbietern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steuert wertvolles Wissen zu Angriffstrends und Cybersicherheit bei. Politische Akteure können sich hier mit Informationen und Best Practice versorgen, um die Human Firewall permanent zu stärken. (BSI-Leitfaden für Kandidierende bei Bundes- und Landeswahlen als PDF)
Anders sieht es bei der technischen Umsetzung aus. Die steigende Komplexität der Angriffe verlangt spezialisierte IT-Sicherheitsdienstleister, da dieses Level an Expertise inzwischen selbst bei sehr gut aufgestellten globalen Unternehmen nicht mehr inhouse erbracht werden kann.
Gerade für die Politik stehen bei der Auslagerung von IT-Sicherheit jedoch das Thema Datenschutz (Stichwort: DSGVO) und digitale Souveränität im Fokus. De facto heißt dies, dass nur europäische Sicherheitspartner in Frage kommen. Auch hier unterstützt das BSI und hat eine Liste von Anbietern erstellt, welche die hohen Anforderungen an den Schutz staatlicher und kritischer Infrastrukturen erfüllen.
Wie die Wahl abgesichert wird
Bundestagswahl 2021
Für Bundesinnenminister Horst Seehofer hat der Schutz der Bundestagswahl vor illegitimer Einflussnahme durch Akteure aus dem In- und Ausland hohe Priorität. „Unser Ziel ist es, einen von außen unbeeinflussten und fairen Wahlkampf sicherzustellen“, betonte Seehofer kürzlich im Rahmen einer Pressekonferenz. Stand heute seien die Vorbereitung sowie die Durchführung der Wahl sicher.
„Nach jeder Landtagswahl werden unsere Systeme evaluiert, und wir verbessern sie permanent“, erläuterte Bundeswahlleiter Georg Thiel. Unter den Wahlleitungen gebe es daher ein großes Erfahrungswissen. Nach der letzten Europawahl habe seine Behörde gemeinsam mit dem BSI und allen Landeswahlleitungen eine „Handlungsempfehlung für die sichere Übermittlung der Wahlergebnisse“ erarbeitet, die permanent aktualisiert werde. Diese Empfehlung sei allen Landeswahlleitungen zusammen mit einem Schulungsangebot zur Verfügung gestellt worden.
Die Wahlsoftware selbst werde derzeit „auf Herz und Nieren getestet“, dazu gehören auch Penetrationstests in Abstimmung mit dem BSI. Eine Woche vor der Wahl werden dann laut Thiel alle Systeme eingefroren, damit es zu keinen Veränderungen mehr komme. Netze und Infrastruktur werden 36 Stunden vor dem Wahltag und danach beobachtet, um Attacken oder Ausfälle zu erfassen, entsprechende Szenarien seien mit den Behörden abgestimmt. „Die Übermittlung der Wahlergebnisse geschieht nicht über das Internet, sondern über ein eigenes Netz und verschlüsselt“, betont Thiel.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Politik und Demokratie sind inzwischen genauso digitalisiert wie viele andere Lebensbereiche – und damit ebenso verwundbar. Digitale Angriffe auf politische Prozesse haben ein enormes Schadpotenzial, denn sie erodieren nachhaltig das Vertrauen in unsere Demokratie. Starke Cybersicherheit gehört also zum Standard, um Vertrauen in den politischen Diskurs und die Demokratie als Ganzes zu stärken.
*Der Autor: Ingo Lalla, VP Sales in DACH bei Myra Security
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/14/3e/143efbc8623c166271777c46d8f0498e/0122899365v2.jpeg "Die Bundestagswahl am 23. Februar wird auch aus Sicht der Verwaltungsdigitalisierer mit Hochspannung erwartet. (© alphaspirit – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "0128496655v2 (Illustration: Landkreis Regensburg)")