Wahlen 2024 BSI-Präsidentin: Das sind die Cybergefahren bei den Wahlen

• Die BSI-Präsidentin sieht im Wahljahr 2024 mehrere Gefahren: Hacker, die Informationen von Politikern stehlen und sie gegen sie einsetzen.
• Bots in sozialen Medien können die Stimmung vergiften und eine Mehrheitsmeinung vorgaukeln und KI-generierte Inhalte, die eingesetzt werden, um Wahlen zu beeinflussen.
• Die Tipps der BSI-Präsidentin: Politische Entscheidungsträger und Kandidierende sollen auch ihre private IT besser schützen.

Das offizielle Logo der CDU und darunter eine Einladung zu einem Abendessen, "Kleiderordnung: Business-Smart". Auf den ersten Blick sieht die E-Mail plausibel aus, die zahlreiche Politiker im Februar bekommen haben. Der nachfolgende Text liest sich allerdings holprig: "Wir freuen uns, Sie zu einem Abendessen des regionalen repräsentativen Amtes der Partei einzuladen, das am 1. März um 19 Uhr helfen wird."

Eine typische Phishing-Mail. Klicken Empfänger auf den Link, laden sie im Hintergrund eine bösartige Software herunter, die eine Hintertür auf dem Rechner installiert. Die US-Cybersicherheits-Firma Mandiant, ein Tochterunternehmen von Google, sagt, dass hinter dem Angriff "APT29" steckt. Die Gruppe ist auch bekannt als "Cozy Bear" und wird einem russischen Geheimdienst zugeschrieben. "Wir befürchten, dass es sich hierbei nicht um einen Einzelfall handelt", lässt sich der Chef-Analyst von Mandiant in einer Pressemitteilung zitieren.

"Politische Parteien werden häufig ins Visier genommen, weil dort die Politik beginnt", so der Chef-Analyst von Mandiant. Eine politische Partei könne für einen Nachrichtendienst deshalb die frühestmögliche Gelegenheit sein, um einen Einblick in die Politik eines Landes zu bekommen. "Es gibt keinen Grund zu der Annahme, dass diese Aktivitäten auf eine bestimmte Partei oder ein bestimmtes Land beschränkt sind." Auch die Bundesregierung rechnet zur Europawahl mit einer "Zunahme ausländischer Desinformation" in Deutschland.

Vor dieser vermeintlichen Einladung zu einem Abendessen der CDU hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Politiker gewarnt, sagt dessen Präsidentin Claudia Plattner im MDR SACHSEN-ANHALT Podcast "Digital leben". "Aber mir ist egal, wer zuerst gewarnt hat. Die Hauptsache ist, dass denen geholfen wird, die es brauchen", sagt Plattner. Denn Informationen, die bei erfolgreichen Angriffen gewonnen werden, können Geheimdienste mehrfach nutzen.

Vor allem warnt Plattner politische Entscheidungsträger vor so genannten Hack-and-Leak-Operationen. Dabei werden gestohlene Informationen an andere weitergeleitet – die damit einen Skandal verursachen wollen.

Die BSI-Präsidentin empfiehlt Politikerinnen und Politikern deshalb ganz klar: "Habt eure eigene, private IT im Griff. Schützt euch und damit auch Deutschland aktiv!"

Den Akteuren ginge es darum, ihre Opfer dazu zu kriegen, Informationen preiszugeben oder Informationen abzugreifen. "Wir haben solche Beispiele gesehen. Und die Informationen werden dann mit entsprechenden negativen Narrativen und Spins veröffentlicht, um die Menschen zu beeinflussen." Plattner empfiehlt deshalb die so genannte Zwei-Faktor-Authentifizierung für Social-Media-Kanäle oder die neuere Methode der Passkeys.

Erst in dieser Woche hatte die EU-Kommission ein Verfahren gegen den US-Konzern Meta eingeleitet. Er besitzt Facebook und Instagram. Die EU-Kommission wirft Meta vor, nicht ausreichend gegen irreführende Werbung und Desinformationskampagnen vorzugehen. Mit dem Verfahren will die EU-Kommission nun weitere Beweise sammeln.

Gerade Social Media sieht Plattner kritisch: Dort seien immer mehr Bots unterwegs. Sie könnten Falschmeldungen verbreiten und eine Mehrheitsmeinung vorgaukeln, die es nicht gibt. Der Mechanismus dahinter ist bekannt: Algorithmen von sozialen Medien bevorzugen Inhalte, die häufig geteilt werden und die Emotionen hervorrufen. Wut, Hass und starke Meinungen verbreiten sich deshalb weiter, unterstützt von einer hohen Zahl an Bots, die von böswilligen Akteuren gesteuert werden.

Plattner sagt: "Im Gesamtgefüge eines Staates ist es wichtig, dass eine Meinungsäußerung auch von Menschen kommt und nicht von außen beeinflusst wird." Und die BSI-Präsidentin sagt auch, man soll nicht alles glauben, was man in den sozialen Medien lesen würde. Das wird immer schwieriger – angesichts von Inhalten, die mit KI-Methoden generiert werden.

Plattner erinnert im MDR SACHSEN-ANHALT Podcast "Digital leben" an einen Vorfall aus diesem Januar. In automatischen Anrufen hatte die Stimme von US-Präsident Joe Biden dazu aufgerufen, nicht zur Wahl zu gehen. "Das ist Blödsinn. Gehen Sie alle wählen, lassen Sie sich auf gar keinen Fall davon abhalten", sagt Plattner. Solche Stimmenimitate können mit KI-Methoden problemlos erzeugt werden. Das Gleiche gilt für Fotos oder Videos.

Das BSI ist Teil einer Taskforce zur Sicherheit der Wahlen. Dabei kümmert es sich um die technischen Aspekte, sagt Plattner. "Im Schulterschluss mit der Bundeswahlleitung setzen wir aktiv die nötigen Schutzmaßnahmen ein." Für seine Internetseite hat das BSI einen IT-Sicherheitsleitfaden für Kandidierende bei Wahlen verfasst, bietet Sicherheitsberatung an und schreibt, dass es Empfehlungen zur Absicherung der IT-Systeme des Bundeswahlleiters sowie die Durchführung von Penetrationstests und Web-Checks gibt.