Vor der Wahl in NRW Wie schützen sich Landeswahlleitungen vor Cyberangriffen?

Von Nicola Hauptmann

Die Anspannung ist groß vor der anstehenden Landtagswahl in NRW, nicht nur, was den Ausgang der Wahl betrifft, sondern auch in Bezug auf die Cybersicherheit. Die jüngsten Hackerattacken auf Webseiten deutscher Behörden liegen erst wenige Tage zurück. Wie gehen die Landeswahlleitungen mit dieser Situation um? eGovernment Computing hat nachgefragt in der Landeswahlleitung von Schleswig-Holstein, wo die Wahl am vergangen Sonntag ohne Zwischenfälle verlief.

Anbieter zum Thema

Landtagswahlen 2022: IT-Sicherheit auf dem Prüfstand
Landtagswahlen 2022: IT-Sicherheit auf dem Prüfstand
(© weerapat1003 – stock.adobe.com)

Spätestens seit dem Hackerangriff auf den Landkreis Anhalt-Bitterfeld im Juli 2021 ist klar, wie hoch das Risiko von Cyberattacken selbst für einzelne Landkreise und Kommunen ist – und wie massiv die Folgen sein können. Auf Landesebene gilt das umso mehr. Entsprechend groß ist die Anspannung vor anstehenden Landtagswahlen, wie an diesem Wochenende in NRW. Denn zusätzlich zu den „klassischen“ Motiven wie Lösegelderpressung besteht die Gefahr der Wahlbeeinflussung, es geht also immer auch um den Schutz der Demokratie.

Zudem bieten sich Angreifern auch mehr Gelegenheiten. Gerade in der emotional aufgeladenen, oft hektischen Wahlkampfphase ist der menschliche Faktor nicht zu unterschätzen. Mit seinem „IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landtagswahlen“ gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hilfestellung u.a. zur sicheren Nutzung sozialer Netzwerke, dem Schutz vor Identitätsdiebstahl und Social Engineering sowie zu Sicherheitsmaßnahmen in den einzelnen Wahlkampfteams.

Doch worauf kommt es auf der Landesebene an? Tilo von Riegen, Landeswahlleiter in Schleswig-Holstein, berichtet von zusätzlichen, spezifischen Sicherheitsvorkehrungen zur Landtagswahl 2022, insbesondere zur IT-Notfallvorsorge. Die Maßnahmen umfassten Prävention, Detektion und Reaktion: „Hierzu fanden im Vorfeld diverse Abstimmungen mit allen relevanten Akteuren statt.“

Dazu gehörten, so von Riegen weiter, neben der Landeswahlleitung und dem Statistikamt auch das übergreifende Informations- und Cybersicherheitsmanagement des Landes Schleswig-Holstein, das CERT Nord, aber auch die Zentrale Ansprechstelle Cybercrime. „Am Wahlsonntag wurde die Wahl von Akteuren aus der Informations- und Cybersicherheit, darunter das CERT Nord und der Chief Information Security Officer (CISO) des Landes, bis zur ordnungsmäßigen Verkündung des vorläufigen amtlichen Endergebnisses begleitet.“

Wenn der Einsatz während der Wahlen die Kür ist, so ist ein grundlegendes IT-Sicherheitskonzept die Pflicht. In Schleswig-Holstein verfolge man eine Gesamtstrategie der Informationssicherheit, basierend auf den jeweils aktuellen Standards des BSI, der ISO 27001, hinzu kämen weitere Maßnahmen gemäß Schutzbedarf, erklärt Tilo von Riegen. Der ganzheitliche Ansatz umfasse unter anderem folgende Ebenen:

  • Technische Maßnahmen wie Härtung von Arbeitsplatz- und anderen IT-Systemen, Analyse des Datenverkehrs, Erkennung gefälschter eMail-Adressen
  • Organisatorische Maßnahmen wie Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sowie Schulung für den richtigen Umgang mit Gefährdungen, aktuelle Warndienste
  • Maßnahmen des IT-Notfallmanagements als Teil des ganzheitlichen Notfallmanagements der Landesverwaltung

IT-Sicherheit, auch das zeigt das Beispiel Schleswig-Holstein, ist nicht im Alleingang zu erreichen. Die zuständigen Akteure stünden nicht nur untereinander in engem Austausch, sagt Tilo von Riegen, man arbeite auch mit weiteren Stellen zusammen. Konkret nennt er das „Security Operations Center“ der Länder Hamburg, Bremen, Sachsen-Anhalt und Schleswig-Holstein beim gemeinsamen Landesdienstleister Dataport; das „Computer Emergency Response Team“ CERT Nord (getragen von der Freien und Hansestadt Hamburg, der Freien Hansestadt Bremen, den Ländern Sachsen-Anhalt und Schleswig-Holstein) sowie das BSI.

Bei der Landtagswahl in Schleswig-Holstein hat sich dieses ganzheitliche Sicherheitskonzept bewährt. Anlass, sich auf den Lorbeeren auszuruhen, ist das aber für niemanden.„Angesichts der sich stetig verändernden und tendenziell weiter verschärfenden Gefährdungslage werden die Maßnahmen laufend überprüft und je nach Bedarf angepasst, weiterentwickelt oder ergänzt“, so Tilo von Riegen.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48308052)