Claudia Plattner
Claudia Plattner Bildrechte: picture alliance/dpa/Robert Michael

Wahlen 2024 BSI-Präsidentin: Das sind die Cybergefahren bei den Wahlen

03. Mai 2024, 17:16 Uhr

Der Wahlkampf im Superwahljahr 2024 findet auch im Internet statt. Und ist dort mitunter kaum zu erkennen: KI-Fakes, Bots in sozialen Medien oder angebliche Enthüllungen, nachdem Hacker zum Beispiel E-Mail-Konten von Politikern gehackt haben. Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik nennt im MDR SACHSEN-ANHALT Podcast "Digital leben" die aus ihrer Sicht größten Cybergefahren für das Wahljahr.

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

Das offizielle Logo der CDU und darunter eine Einladung zu einem Abendessen, "Kleiderordnung: Business-Smart". Auf den ersten Blick sieht die E-Mail plausibel aus, die zahlreiche Politiker im Februar bekommen haben. Der nachfolgende Text liest sich allerdings holprig: "Wir freuen uns, Sie zu einem Abendessen des regionalen repräsentativen Amtes der Partei einzuladen, das am 1. März um 19 Uhr helfen wird."

Screenshot einer Phishing-Mail
Bildrechte: Mandiant

Eine typische Phishing-Mail. Klicken Empfänger auf den Link, laden sie im Hintergrund eine bösartige Software herunter, die eine Hintertür auf dem Rechner installiert. Die US-Cybersicherheits-Firma Mandiant, ein Tochterunternehmen von Google, sagt, dass hinter dem Angriff "APT29" steckt. Die Gruppe ist auch bekannt als "Cozy Bear" und wird einem russischen Geheimdienst zugeschrieben. "Wir befürchten, dass es sich hierbei nicht um einen Einzelfall handelt", lässt sich der Chef-Analyst von Mandiant in einer Pressemitteilung zitieren.

"Politische Parteien werden häufig ins Visier genommen, weil dort die Politik beginnt", so der Chef-Analyst von Mandiant. Eine politische Partei könne für einen Nachrichtendienst deshalb die frühestmögliche Gelegenheit sein, um einen Einblick in die Politik eines Landes zu bekommen. "Es gibt keinen Grund zu der Annahme, dass diese Aktivitäten auf eine bestimmte Partei oder ein bestimmtes Land beschränkt sind." Auch die Bundesregierung rechnet zur Europawahl mit einer "Zunahme ausländischer Desinformation" in Deutschland.

Digital leben

Digital leben, Digitalpodcast Logo
Bildrechte: MITTELDEUTSCHER RUNDFUNK
Alle anzeigen (80)

Vor dieser vermeintlichen Einladung zu einem Abendessen der CDU hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Politiker gewarnt, sagt dessen Präsidentin Claudia Plattner im MDR SACHSEN-ANHALT Podcast "Digital leben". "Aber mir ist egal, wer zuerst gewarnt hat. Die Hauptsache ist, dass denen geholfen wird, die es brauchen", sagt Plattner. Denn Informationen, die bei erfolgreichen Angriffen gewonnen werden, können Geheimdienste mehrfach nutzen.

Informationen stehlen und damit Skandale beschwören

Vor allem warnt Plattner politische Entscheidungsträger vor so genannten Hack-and-Leak-Operationen. Dabei werden gestohlene Informationen an andere weitergeleitet – die damit einen Skandal verursachen wollen.

Die BSI-Präsidentin empfiehlt Politikerinnen und Politikern deshalb ganz klar: "Habt eure eigene, private IT im Griff. Schützt euch und damit auch Deutschland aktiv!"

Den Akteuren ginge es darum, ihre Opfer dazu zu kriegen, Informationen preiszugeben oder Informationen abzugreifen. "Wir haben solche Beispiele gesehen. Und die Informationen werden dann mit entsprechenden negativen Narrativen und Spins veröffentlicht, um die Menschen zu beeinflussen." Plattner empfiehlt deshalb die so genannte Zwei-Faktor-Authentifizierung für Social-Media-Kanäle oder die neuere Methode der Passkeys.

Erst in dieser Woche hatte die EU-Kommission ein Verfahren gegen den US-Konzern Meta eingeleitet. Er besitzt Facebook und Instagram. Die EU-Kommission wirft Meta vor, nicht ausreichend gegen irreführende Werbung und Desinformationskampagnen vorzugehen. Mit dem Verfahren will die EU-Kommission nun weitere Beweise sammeln.

Bots in sozialen Netzwerke gaukeln Themen und Mehrheitsmeinung vor

Gerade Social Media sieht Plattner kritisch: Dort seien immer mehr Bots unterwegs. Sie könnten Falschmeldungen verbreiten und eine Mehrheitsmeinung vorgaukeln, die es nicht gibt. Der Mechanismus dahinter ist bekannt: Algorithmen von sozialen Medien bevorzugen Inhalte, die häufig geteilt werden und die Emotionen hervorrufen. Wut, Hass und starke Meinungen verbreiten sich deshalb weiter, unterstützt von einer hohen Zahl an Bots, die von böswilligen Akteuren gesteuert werden.

Plattner sagt: "Im Gesamtgefüge eines Staates ist es wichtig, dass eine Meinungsäußerung auch von Menschen kommt und nicht von außen beeinflusst wird." Und die BSI-Präsidentin sagt auch, man soll nicht alles glauben, was man in den sozialen Medien lesen würde. Das wird immer schwieriger – angesichts von Inhalten, die mit KI-Methoden generiert werden.

Auf KI-generierte Fakes gefasst sein und technische Infrastruktur schützen

Plattner erinnert im MDR SACHSEN-ANHALT Podcast "Digital leben" an einen Vorfall aus diesem Januar. In automatischen Anrufen hatte die Stimme von US-Präsident Joe Biden dazu aufgerufen, nicht zur Wahl zu gehen. "Das ist Blödsinn. Gehen Sie alle wählen, lassen Sie sich auf gar keinen Fall davon abhalten", sagt Plattner. Solche Stimmenimitate können mit KI-Methoden problemlos erzeugt werden. Das Gleiche gilt für Fotos oder Videos.

Das BSI ist Teil einer Taskforce zur Sicherheit der Wahlen. Dabei kümmert es sich um die technischen Aspekte, sagt Plattner. "Im Schulterschluss mit der Bundeswahlleitung setzen wir aktiv die nötigen Schutzmaßnahmen ein." Für seine Internetseite hat das BSI einen IT-Sicherheitsleitfaden für Kandidierende bei Wahlen verfasst, bietet Sicherheitsberatung an und schreibt, dass es Empfehlungen zur Absicherung der IT-Systeme des Bundeswahlleiters sowie die Durchführung von Penetrationstests und Web-Checks gibt.

Mehr von Digital leben

MDR (Marcel Roth)

MDR SACHSEN-ANHALT – Das Radio wie wir

4 Kommentare

ste-ker vor 7 Wochen

..es sind halt eben die "GEISTER"..die man rief....nun sollte man sie abschaffen (was wohl als unmöglich erscheint) oder einfach akzeptieren und damit leben. es erscheint mir jedoch sehr sonderbar, solange es um den einzelnen menschen im volke geht, denen diese "spezies" das konto per tricks leerräumen, interessiert es nur wenig oder garnicht, jetzt da es um deren interessen geht...ohje, ohje....

Ilse vor 7 Wochen

Wer etwas Ahnung besitzt, benutzt whitelisting, basierende Schutzsoftware, dann gibt es auch kaum Sorgen, selbst wenn man so blöd war, alles Mögliche anzuklicken, wird es nicht ausgeführt.

DER Beobachter vor 7 Wochen

Vielleicht sollte der Geheimdienst die Übersetzung doch Putin überlassen oder AfRlern, die der deutschen Sprache mächtig sind? Obwohl, wems dran mangelt, der merkts eh nicht... Wobei ich von einem der Union Nahestehenden eigentlich mehr Verstand und (konservative) Sprachkompetenz vorausgesetzt hätte...

Mehr aus Politik

Mehr aus Deutschland