Politik im digitalen Fadenkreuz

Bundestagswahl absichern Politik im digitalen Fadenkreuz

26.07.2021 Von Ingo Lalla*

Anbieter zum Thema

Kodak Alaris Germany GmbH

Materna Information & Communications SE

PayPal Deutschland GmbH

Myra Security GmbH

„Die Sicherheitsbehörden in Deutschland stellen sich auf Störungen und Desinformationskampagnen zur Bundestagswahl ein“ – so umreißt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie, die Situation. Die Realität, mit der wir konfrontiert sind: Im Wahljahr haben Cyberangriffe auf Parteien und Politiker massiv zugenommen.

„Das Geschäft mit der digitalen politischen Einflussnahme boomt“, meint unser Gastautor Ingo Lalla
(© KrischiMeier - stock.adobe.com)

Das Geschäft mit der digitalen politischen Einflussnahme boomt. Die Öffentlichkeit nimmt vor allem die Thematik Fake News wahr – dabei sind politisch motivierte Cyberattacken inzwischen ebenso an der Tagesordnung. Das Spektrum der Angreifer umfasst dabei alles vom „Script Kiddie“ über politische Aktivisten bis hin zu staatlichen Akteuren.

Gezielte Cyberangriffe auf politische Portale und Akteure schaden unserer Demokratie massiv. So führte z. B. in Großbritannien eine DDoS-Attacke (Distributed Denial of Service) im November 2019 wenige Wochen vor der Wahl gezielt zu Verzögerungen und Ausfällen bei den Webportalen der beiden großen politischen Parteien – mit dramatischen Folgen für das Wählervertrauen.

Reale Gefahr

Auch sogenannte Defacement-Angriffe zielen darauf ab, Vertrauen zu zerstören: Kriminelle schleusen dabei diffamierende Inhalte auf politischen Internetportalen ein – der Sturm der Entrüstung in den sozialen Medien ist garantiert. Einem solchen Angriff fiel Ende 2020 die Website zur Wahlkampagne des US-Präsidenten Joe Biden zum Opfer. Die Bundesregierung befürchtet ähnliche Störungsversuche zur Bundestagswahl. Markus Kerber, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat (BMI), betonte schon Ende April: „Wir nehmen die Risiken durch Desinformation und Cyberangriffe als Formen illegitimer Einflussnahme auch im Vorfeld der Bundestagswahl sehr ernst.“

Je näher die Bundestagswahl rückt, desto mehr häufen sich Angriffe auf die digitalen Auftritte von Parteien und politischen KandidatInnen. Einen Vorgeschmack gab im Januar die Hackerattacke auf den digitalen CDU-Parteitag. Per DDoS-Angriff wurde die Live-Übertragung der Veranstaltung zeitweise lahmgelegt. Glücklicherweise hatten die Verantwortlichen vorsorglich ein separates Online-Portal eingerichtet, das den Delegierten weiterhin erlaubte, abzustimmen.

Schwachstellen

Doch nicht nur Parteien und PolitikerInnen stehen im Fokus – auch Angriffe auf die digitale Wahlinfrastruktur haben ein enormes Schadpotenzial. Man stelle sich z. B. vor, dass die digitale Übertragung der Ergebnisse aus den Wahllokalen am Wahlabend lahmgelegt wird. Ein solcher Vorfall würde das öffentliche Vertrauen in die Widerstandskraft unserer Demokratie langfristig erodieren.

Eine weitere Schwachstelle ist das Pandemie-bedingte Homeoffice vieler PolitikerInnen. Die Absicherung der Arbeitsgeräte ist dort in der Regel unzureichend. Erst im März versuchten Cyberkriminelle, die Zugangsdaten zu den Social-Media-Konten mehrerer Bundestags- und Landtagsabgeordnete über gezielte Phishing-eMails zu erbeuten. Mit den Logins können die Angreifer die gekaperten Portale für die Verbreitung von Desinformation und Propaganda missbrauchen.

Bundestagswahl schützen

Um sich effektiv gegen digitale Angriffe zu schützen, müssen staatliche Stellen, Parteien und PolitikerInnen eine Reihe technischer sowie organisatorischer Cybersicherheitsmaßnahmen ergreifen. Konkret heißt das:

Webportale von Parteien, Kandidaten und Regierungsbetrieben müssen standardmäßig mittels DDoS Protection gegen hochvolumige Überlastungsangriffe abgesichert sein. Das garantiert die permanente Verfügbarkeit der dargestellten Informationen für Bevölkerung und Wähler.

Eine zusätzliche Schutzschicht in Form einer Web Application Firewall filtert automatisch schädliche Einzelangriffe, die anders als Überlastungsangriffe ganz gezielt einzelne Web-Anwendungen attackieren (eine Liste der gängigsten Angriffsarten bietet zum Beispiel OWASP Top 10). Eine Vielzahl gängiger Attacken wie das Lahmlegen von Anwendungen und Veranstaltungen sowie das Defacement von Portalen kann durch den Einsatz solcher Schutzsysteme ausgeschlossen werden.

„Human Firewall“ stärken durch mehrstufige Authentifizierungsverfahren für sämtliche Systeme und Webportale. Dadurch lassen sich zusätzlich viele Angriffsvektoren wie etwa Phishing oder auch Brute Force effektiv und unkompliziert bekämpfen. Vor allem aber müssen PolitikerInnen für die komplexen digitalen Gefahren stärker sensibilisiert werden. Sie stehen ganz oben auf der Liste bei Cyberaktivisten und sehr mächtigen staatlichen Gegnern. Alle politischen Entscheidungsträger sollten daher regelmäßig geschult werden, denn sie tragen entscheidend zur Cybersicherheit der Bundestagswahl bei.

Unterstützung durch das BSI

Das komplexe Thema Cybersicherheit erfordert die enge Zusammenarbeit von staatlichen Stellen und privaten Sicherheitsanbietern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steuert wertvolles Wissen zu Angriffstrends und Cybersicherheit bei. Politische Akteure können sich hier mit Informationen und Best Practice versorgen, um die Human Firewall permanent zu stärken. (BSI-Leitfaden für Kandidierende bei Bundes- und Landeswahlen als PDF)

Anders sieht es bei der technischen Umsetzung aus. Die steigende Komplexität der Angriffe verlangt spezialisierte IT-Sicherheitsdienstleister, da dieses Level an Expertise inzwischen selbst bei sehr gut aufgestellten globalen Unternehmen nicht mehr inhouse erbracht werden kann.

Gerade für die Politik stehen bei der Auslagerung von IT-Sicherheit jedoch das Thema Datenschutz (Stichwort: DSGVO) und digitale Souveränität im Fokus. De facto heißt dies, dass nur europäische Sicherheitspartner in Frage kommen. Auch hier unterstützt das BSI und hat eine Liste von Anbietern erstellt, welche die hohen Anforderungen an den Schutz staatlicher und kritischer Infrastrukturen erfüllen.

Wie die Wahl abgesichert wird

Bundestagswahl 2021

Für Bundesinnenminister Horst Seehofer hat der Schutz der Bundestagswahl vor illegitimer Einflussnahme durch Akteure aus dem In- und Ausland hohe Priorität. „Unser Ziel ist es, einen von außen unbeeinflussten und fairen Wahlkampf sicherzustellen“, betonte Seehofer kürzlich im Rahmen einer Pressekonferenz. Stand heute seien die Vorbereitung sowie die Durchführung der Wahl sicher.

„Nach jeder Landtagswahl werden unsere Systeme evaluiert, und wir verbessern sie permanent“, erläuterte Bundeswahlleiter Georg Thiel. Unter den Wahlleitungen gebe es daher ein großes Erfahrungswissen. Nach der letzten Europawahl habe seine Behörde gemeinsam mit dem BSI und allen Landeswahlleitungen eine „Handlungsempfehlung für die sichere Übermittlung der Wahlergebnisse“ erarbeitet, die permanent aktualisiert werde. Diese Empfehlung sei allen Landeswahlleitungen zusammen mit einem Schulungsangebot zur Verfügung gestellt worden.

Die Wahlsoftware selbst werde derzeit „auf Herz und Nieren getestet“, dazu gehören auch Penetrationstests in Abstimmung mit dem BSI. Eine Woche vor der Wahl werden dann laut Thiel alle Systeme eingefroren, damit es zu keinen Veränderungen mehr komme. Netze und Infrastruktur werden 36 Stunden vor dem Wahltag und danach beobachtet, um Attacken oder Ausfälle zu erfassen, entsprechende Szenarien seien mit den Behörden abgestimmt. „Die Übermittlung der Wahlergebnisse geschieht nicht über das Internet, sondern über ein eigenes Netz und verschlüsselt“, betont Thiel.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Cybersicherheit stärkt die Demokratie

Politik und Demokratie sind inzwischen genauso digitalisiert wie viele andere Lebensbereiche – und damit ebenso verwundbar. Digitale Angriffe auf politische Prozesse haben ein enormes Schadpotenzial, denn sie erodieren nachhaltig das Vertrauen in unsere Demokratie. Starke Cybersicherheit gehört also zum Standard, um Vertrauen in den politischen Diskurs und die Demokratie als Ganzes zu stärken.

*Der Autor: Ingo Lalla, VP Sales in DACH bei Myra Security

(ID:47538691)