Bundestagswahl absichern Politik im digitalen Fadenkreuz

Autor / Redakteur: Ingo Lalla* / Susanne Ehneß

„Die Sicherheitsbehörden in Deutschland stellen sich auf Störungen und Desinformationskampagnen zur Bundestagswahl ein“ – so umreißt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie, die Situation. Die Realität, mit der wir konfrontiert sind: Im Wahljahr haben Cyberangriffe auf Parteien und Politiker massiv zugenommen.

Firmen zum Thema

„Das Geschäft mit der digitalen politischen Einflussnahme boomt“, meint unser Gastautor Ingo Lalla
„Das Geschäft mit der digitalen politischen Einflussnahme boomt“, meint unser Gastautor Ingo Lalla
(© KrischiMeier - stock.adobe.com)

Das Geschäft mit der digitalen politischen Einflussnahme boomt. Die Öffentlichkeit nimmt vor allem die Thematik Fake News wahr – dabei sind politisch motivierte Cyberattacken inzwischen ebenso an der Tagesordnung. Das Spek­trum der Angreifer umfasst dabei alles vom „Script Kiddie“ über politische Aktivisten bis hin zu staatlichen Akteuren.

Gezielte Cyberangriffe auf politische Portale und Akteure schaden unserer Demokratie massiv. So führte z. B. in Großbritannien eine DDoS-Attacke (Distributed Denial of Service) im November 2019 wenige Wochen vor der Wahl gezielt zu Verzögerungen und Ausfällen bei den Webportalen der beiden großen politischen Parteien – mit dramatischen Folgen für das Wählervertrauen.

Reale Gefahr

Auch sogenannte Defacement-Angriffe zielen darauf ab, Vertrauen zu zerstören: Kriminelle schleusen dabei diffamierende Inhalte auf politischen Internetportalen ein – der Sturm der Entrüstung in den sozialen Medien ist garantiert. Einem solchen Angriff fiel Ende 2020 die Website zur Wahlkampagne des US-Präsidenten Joe Biden zum Opfer. Die Bundesregierung befürchtet ähnliche Störungsversuche zur Bundestagswahl. Markus Kerber, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat (BMI), betonte schon Ende April: „Wir nehmen die Risiken durch Desinformation und Cyber­angriffe als Formen illegitimer Einflussnahme auch im Vorfeld der Bundestagswahl sehr ernst.“

Je näher die Bundestagswahl rückt, desto mehr häufen sich Angriffe auf die digitalen Auftritte von ­Parteien und politischen Kandi­datInnen. Einen Vorgeschmack gab im Januar die Hackerattacke auf den digitalen CDU-Parteitag. Per DDoS-Angriff wurde die Live-Übertragung der Veranstaltung zeitweise lahmgelegt. Glücklicherweise hatten die Verantwortlichen vorsorglich ein separates Online-Portal eingerichtet, das den Delegierten weiterhin erlaubte, abzustimmen.

Schwachstellen

Doch nicht nur Parteien und PolitikerInnen stehen im Fokus – auch Angriffe auf die digitale Wahlinfra­struktur haben ein enormes Schadpotenzial. Man stelle sich z. B. vor, dass die digitale Übertragung der Ergebnisse aus den Wahllokalen am Wahlabend lahmgelegt wird. Ein solcher Vorfall würde das öffentliche Vertrauen in die Widerstandskraft unserer Demokratie langfristig erodieren.

Eine weitere Schwachstelle ist das Pandemie-bedingte Homeoffice vieler PolitikerInnen. Die Absicherung der Arbeitsgeräte ist dort in der Regel unzureichend. Erst im März versuchten Cyberkriminelle, die Zugangsdaten zu den Social-Media-Konten mehrerer Bundestags- und Landtagsabgeordnete über gezielte Phishing-eMails zu erbeuten. Mit den Logins können die Angreifer die gekaperten Portale für die Verbreitung von Desinformation und Propaganda missbrauchen.

Bundestagswahl schützen

Um sich effektiv gegen digitale ­Angriffe zu schützen, müssen staatliche Stellen, Parteien und PolitikerInnen eine Reihe technischer sowie organisatorischer Cybersicherheitsmaßnahmen ergreifen. Konkret heißt das:

  • Webportale von Parteien, Kandidaten und Regierungsbetrieben müssen standardmäßig mittels DDoS Protection gegen hochvolumige Überlastungsangriffe abgesichert sein. Das garantiert die permanente Verfügbarkeit der dargestellten Informationen für Bevölkerung und Wähler.
  • Eine zusätzliche Schutzschicht in Form einer Web Application Firewall filtert automatisch schädliche Einzelangriffe, die anders als Überlastungsangriffe ganz gezielt einzelne Web-Anwendungen attackieren (eine ­Liste der gängigsten Angriffs­arten bietet zum Beispiel OWASP Top 10). Eine Vielzahl gängiger Attacken wie das Lahmlegen von Anwendungen und Veranstaltungen sowie das Defacement von Portalen kann durch den Einsatz solcher Schutzsysteme ausgeschlossen werden.
  • „Human Firewall“ stärken durch mehrstufige Authentifizierungsverfahren für sämtliche Systeme und Webportale. Dadurch lassen sich zusätzlich viele Angriffsvektoren wie etwa Phishing oder auch Brute Force effektiv und unkompliziert bekämpfen. Vor allem aber müssen PolitikerInnen für die komplexen digitalen Gefahren stärker sensibilisiert werden. Sie stehen ganz oben auf der Liste bei Cyberaktivisten und sehr mächtigen staatlichen Gegnern. Alle politischen Entscheidungsträger sollten daher regelmäßig geschult werden, denn sie tragen entscheidend zur Cybersicherheit der Bundestagswahl bei.

Unterstützung durch das BSI

Das komplexe Thema Cybersicherheit erfordert die enge Zusammenarbeit von staatlichen Stellen und privaten Sicherheitsanbietern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steuert wertvolles Wissen zu Angriffstrends und Cybersicherheit bei. Politische Akteure können sich hier mit Informationen und Best Practice versorgen, um die Human Firewall permanent zu stärken. (BSI-Leitfaden für Kandidierende bei Bundes- und Landeswahlen als PDF)

Anders sieht es bei der technischen Umsetzung aus. Die steigende Komplexität der Angriffe verlangt spezialisierte IT-Sicherheitsdienstleister, da dieses Level an Expertise inzwischen selbst bei sehr gut aufgestellten globalen Unternehmen nicht mehr inhouse erbracht werden kann.

Gerade für die Politik stehen bei der Auslagerung von IT-Sicherheit jedoch das Thema Datenschutz (Stichwort: DSGVO) und digitale Souveränität im Fokus. De facto heißt dies, dass nur europäische Sicherheitspartner in Frage kommen. Auch hier unterstützt das BSI und hat eine Liste von Anbietern erstellt, welche die hohen Anforderungen an den Schutz staatlicher und kritischer Infrastrukturen erfüllen.

Ergänzendes zum Thema
Bundestagswahl 2021
Wie die Wahl abgesichert wird

Für Bundesinnenminister Horst Seehofer hat der Schutz der Bundestagswahl vor illegitimer Einflussnahme durch Akteure aus dem In- und Ausland hohe Priorität. „Unser Ziel ist es, einen von außen unbeeinflussten und fairen Wahlkampf sicherzustellen“, betonte Seehofer kürzlich im Rahmen einer Pressekonferenz. Stand heute seien die Vorbereitung sowie die Durchführung der Wahl sicher.

„Nach jeder Landtagswahl werden unsere Systeme evaluiert, und wir verbessern sie permanent“, erläuterte Bundeswahlleiter Georg Thiel. Unter den Wahlleitungen gebe es daher ein großes Erfahrungswissen. Nach der letzten Europawahl habe seine Behörde gemeinsam mit dem BSI und allen Landeswahlleitungen eine „Handlungsempfehlung für die sichere Übermittlung der Wahlergebnisse“ erarbeitet, die permanent aktualisiert werde. Diese Empfehlung sei allen Landeswahlleitungen zusammen mit einem Schulungsangebot zur Verfügung gestellt worden.

Die Wahlsoftware selbst werde derzeit „auf Herz und Nieren getestet“, dazu gehören auch Penetrationstests in Abstimmung mit dem BSI. Eine Woche vor der Wahl werden dann laut Thiel alle Systeme eingefroren, damit es zu keinen Veränderungen mehr komme. Netze und Infrastruktur werden 36 Stunden vor dem Wahltag und danach beobachtet, um Attacken oder Ausfälle zu erfassen, entsprechende Szenarien seien mit den Behörden abgestimmt. „Die Übermittlung der Wahlergebnisse geschieht nicht über das Internet, sondern über ein eigenes Netz und verschlüsselt“, betont Thiel.

Cybersicherheit stärkt die Demokratie

Der Autor: Ingo Lalla
Der Autor: Ingo Lalla
(© Myra Security)

Politik und Demokratie sind inzwischen genauso digitalisiert wie viele­ andere Lebensbereiche – und damit ebenso verwundbar. Digitale Angriffe auf politische Prozesse haben ein enormes Schadpotenzial, denn sie erodieren nachhaltig das Vertrauen in unsere Demokratie. Starke Cybersicherheit gehört also zum Standard, um Vertrauen in den politischen Diskurs und die Demokratie als Ganzes zu stärken.

*Der Autor: Ingo Lalla, VP Sales in DACH bei Myra Security

(ID:47538691)