Cyberangriffe, Manipulation, Desinformationskampagnen: Wie sicher ist die Bundestagswahl 2021? Eine Einschätzung.
von Svenja Koch
Die Bundestagswahl 2021 markiert definitiv das Ende einer Ära. Seit 2005 regiert Angela Merkel als Bundeskanzlerin unser Land – im September ist damit Schluss. Welche Farbkombination aus der Parteienlandschaft nach der Bundestagswahl regieren wird, ist zwar noch unklar, aber eines scheint sicher zu sein: Desinformationskampagnen und Cyberangriffe werden den Online-Wahlkampf begleiten. Das ist zumindest die Überzeugung von Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Doch was ist dran an den Befürchtungen einer Manipulation der Bundestagswahl und wie sicher ist die Bundestagswahl 2021?
Größere Bedrohungen als in der Vergangenheit
In einer Online-Pressekonferenz sagte Arne Schönbohm, dass „die Bedrohungen [durch Cyberangriffe] größer seien als in der Vergangenheit“. Den Grund hierfür lieferte Schönbohm gleich mit, nämlich die fortschreitende Digitalisierung in Deutschland. Denn auch wenn in vielen Behörden das Fax immer noch als Hightech in der Datenübertragung gilt – immer mehr Menschen nutzen das Internet als Informationsmedium. Auch die Online-Kommunikation habe, so Schönbohm, in der Pandemie nochmals an Bedeutung gewonnen. Daher sei davon auszugehen, dass eine Manipulation beziehungsweise Versuche der Manipulation der Bundestagswahl wie im amerikanischen Präsidentenwahlkampf nicht auszuschließen sein. Denn Deutschland als „wirtschaftlich potenteste Macht in Europa“ ist für Angreifer durchaus attraktiv.
Eine „komplexe Bedrohungslage“ vor der Bundestagswahl
In Zeiten der Corona-Pandemie hat die Online-Kommunikation nochmals an Bedeutung gewonnen. Gleichzeitig sind Manipulationsversuche aus den US-amerikanischen und französischen Wahlkämpfen bekannt. „Wir haben es mit einer sehr komplexen Bedrohungslage zu tun“, mahnt Schönbohm während der Pressekonferenz. „Da wir das [die Manipulationsversuche] in anderen Ländern gesehen haben, gehen wir einfach davon aus, dass dieses hier in Deutschland als wirtschaftlich potenteste Macht innerhalb Europas auch attraktiv ist.“
Zu der „komplexen Bedrohungslage“ zählen technische Manipulationen wie Deep-Fakes. Hier wird künstliche Intelligenz dafür verwendet, Gesichter von Personen aus einem Video auf das Gesicht einer anderen Person zu übertragen. So kann jeder Politikerin und jedem Politiker mühelos jede beliebige Aussage wortwörtlich „in den Mund gelegt“ werden – inklusive aller Konsequenzen, insbesondere in den sozialen Netzwerken. Auch könnten Cyberangreifer versuchen, die Accounts von Bundestagskandidaten zu übernehmen – und fortan unter deren Namen Beiträge posten.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Auch der Bundeswahlleiter, Georg Thiel, erwartet „Angriffe auf die Integrität der Bundestagswahl“ im Online-Wahlkampf . Thiel und sein Team arbeiten eng mit dem BSI zusammen und simulieren potenzielle Szenarien für Cyberangriffe rund um die Bundestagswahl 2021. Denn spätestens seit 2015 ist klar, dass auch Wahlen in Deutschland vor Angriffen nicht sicher sind. 2015 drangen Cyberkriminelle in die Server des Bundestags ein und griffen interne E-Mails und Dokumente von Abgeordneten ab. Selbst Kanzlerin Merkel war von den Cyberangriffen betroffen. Seit diesem „Trauma der deutschen Cyberabwehr“ hat Deutschland einiges in den Kampf gegen digitale, externe Einflussnahme investiert – dennoch gibt es immer noch keine einheitliche Organisation, die sich der Abwehr von Cyberangriffen widmet.
Wer ist in Deutschland zuständig für die Cybersicherheit?
Als föderal organisierter Staat verfügt Deutschland über eine ganze Behördenriege, die in den Kampf gegen Cyberangriffe geschickt wird. Was jedoch fehlt, ist eine zentrale Stelle, die die einzelnen Behörden koordiniert. Zuständig für die Cybersicherheit in Deutschland sind:
• Polizei.
Die Polizei ermittelt bei einem Verdacht auf eine Straftat – und das auch im Bereich der Cyberangriffe. Da es in der Natur der Sache liegt, dass es bei Straftaten im digitalen Raum nicht klar ist, wo sich der Täter aufhält oder ob er im Auftrag eines Staates handelt, übernehmen das BKA (Bundeskriminalamt) oder das BfV (Bundesamt für Verfassungsschutz) die Ermittlungen. Das aber nur so lange, bis ein örtlicher Bezug zur Straftat deutlich wird. In diesem Falle ist nämlich das Landeskriminalamt zuständig.
• BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist mit der Beantwortung grundlegender Fragen rund um die IT Security beauftragt. Das BSI berät Unternehmen und Organisationen und soll die Netzwerke der Regierung vor Cyberangriffen schützen.
• BfV
Das Bundesamt für Verfassungsschutz (BfV) ist für die Abwehr von Cyberattacken auf kritische Infrastrukturen wie Energie- oder Wasserversorger zuständig.
• BND
Der Bundesnachrichtendienst (BND) tritt in Aktion, wenn es um die Abwehr von Cyberangriffen aus dem Ausland geht. Dabei arbeitet der BND eng mit dem BSI und BfV zusammen.
• Bundeswehr
Auch das Militär hat in Sachen Cyberabwehr deutlich aufgerüstet. Mit dem Kommando Cyber- und Informationsraum verfügt die Bundeswehr über rund 14.500 Spezialisten (sowohl Soldaten als auch Zivilisten), die für den Schutz der IT-Systeme zuständig sind. Bei erkannten Cyberangriffen setzt die Bundeswehr auf das Computer Emergency Response Team – eine schnelle Eingreiftruppe.
Wie gefährdet ist der Online-Wahlkampf zur Bundestagswahl 2021?
Wie bereits angeschnitten, wird die Gefahrenlage im Online-Wahlkampf zur Bundestagswahl 2021 als „komplex“ beschrieben. Doch was genau meint Arne Schönbohm damit? Nun, zunächst wäre da die Möglichkeit zu nennen, durch Trojaner Störungen und Sabotagen im Wahlkampf zu verursachen. Hier sieht der Experte vor allem ein großes Risiko durch Angriffe auf Microsoft Exchange-Server. 65.000 dieser Server werden in Deutschland betrieben, 4000 davon sind nicht mit aktuellen Sicherheitspatches ausgestattet – eine Einladung für Cyberkriminelle.
Ebenfalls als realistische Gefahr anzusehen sind Übernahmen von Politiker-Accounts in den Sozialen Netzwerken. Nicht nur, dass Hacker hier interne Daten abgreifen und anschließend veröffentlichen könnten – auch eignen sich kompromittierte Accounts für die Verteilung von Fake News.
Dann wären da noch gezielte Desinformationskampagnen im Online-Wahlkampf, gesteuert von unterschiedlichen Interessengruppen aus dem In- und Ausland. Möglich sind Szenarien ähnlich der Corona-„Infodemie“: Gestreute Fehlinformationen, die der Verunsicherung dienen. Während es im Zuge von Corona vor allem gegen Wissenschaftler und Maßnahmen der Regierung ging („Bill Gates will uns alle mit Chips versklaven“), eignet sich eine Desinformationskampagne vor einer Wahl vor allem dafür, bestimmte Parteien zu verunglimpfen, um so das Wahlergebnis im eigenen Sinne zu manipulieren. Auch die Briefwahl, seit 1957 festes Instrument in der Bundesrepublik, ist immer wieder Ziel von Vorwürfen. Die Briefwahl wird manipuliert, unerwünschte Stimmen werden nicht gezählt, die einen Parteien werden gepusht, die anderen Parteien „in den Keller gezählt“ – die Liste der Vorwürfe ist lang. Bundeswahlleiter Thiel entkräftet diese Vorwürfe jedoch vollumfänglich. „Wir haben seit 1957 keine Ansatzpunkte dafür gehabt, dass die Wahlen insgesamt [durch Briefwahlen] manipulationsanfälliger geworden sind.“ Für den Wahltag zur Bundestagswahl 2021 gibt es ein mehrschichtiges Sicherheitskonzept, so Thiel. Und eine gute Nachricht hat der Bundeswahlleiter auch noch im Gepäck: Das amtliche Endergebnis der Wahl ist „vollkommen hackersicher“. Denn dieses wird ohne digitale Unterstützung ermittelt.
Aktuelle Desinformationen im Online-Wahlkampf
Eine Möglichkeit der Manipulation einer Bundestagswahl sind gezielt gestreute Gerüchte und Falschmeldungen, die in den sozialen Netzwerken viral gehen. In Deutschland steht, wie bereits erwähnt, vor allem die Briefwahl im Fadenkreuz der Kritiker. Die Briefwahl wäre einfach zu manipulieren und gefälschte Ergebnisse auf jeden Fall zu erwarten – so die einhellige Meinung der kritischen Stimmen. Diese Bedenken kennt auch das Bundesverfassungsgericht- denn es hat mehrfach Beschwerden zur Briefwahl erhalten und geprüft. Das Ergebnis des gerichtlichen Urteils: Die Beschwerden seien „nicht begründet“ und die Briefwahl an sich sei „verfassungsrechtlich nicht zu beanstanden“. Auch internationale Wahlbeobachter der OSZER konnten bis dato keine Belege für eine Manipulation der Bundestagswahl durch Briefwahlen finden.
Ein weiteres Gerücht, dass auch im Online-Wahlkampf zur Bundestagswahl 2021 wieder im Umlauf ist, versucht, den Wahlen jedwede Legitimation abzusprechen. „Wahlen bringen nichts, wenn die Auszählung der Stimmzettel durch Angehörige einer bestimmten Partei erfolgen“ – so oder so ähnlich lauten die Behauptungen. Allerdings ist es in Deutschland nicht zulässig, dass Vertreter nur einer Partei Stimmzettel auswerten. Vielmehr werden zwar Wahlhelfer von den Parteien vorgeschlagen, allerdings in einer bunten Mischung der gesamten Parteienlandschaft. Mit dem Prinzip der gegenseitigen Kontrolle ist ein Schutz vor Wahlbetrug durchaus gegeben. Außerdem kann sich jeder Wahlberechtigte freiwillig als Wahlhelfer melden.
Und dann wären dann noch die leidigen Querdenker und Schwurbler, die hier aus Gründen der Vollständigkeit erwähnt werden müssen. Im Online-Wahlkampf lebt eine Verschwörungstheorie wieder auf – nämlich dass das Virus nur ein Vorwand sei, um eine Diktatur zu errichten. Wahlweise wird als Diktatorin Angela Merkel eingesetzt, George Soros oder ganz allgemein auch nur „die Eliten“. Das Update dieser Verschwörungstheorie im Online-Wahlkampf zur Bundestagswahl 2021 lautet nun, dass Kanzlerin Merkel die Wahl auf unbestimmte Zeit verschieben will – oder das Virus vorschiebt, um die Wahl ganz abzusagen. Der Wegbereiter in die Diktatur soll dabei das Infektionsschutzgesetz darstellen – in den Kampagnen der „Querdenker“ als Ermächtigungsgesetz bezeichnet und als Anspielung auf den Nationalsozialismus gedacht. Dass das Grundgesetz die „Deadline“ für die Bundestagswahl festlegt und die Regierung nicht mal eben so Wahltermine absagen oder verschieben kann, interessiert die Aluhut-Fraktion dabei nicht.
Fazit
Der Online-Wahlkampf zur Bundestagswahl 2021 nimmt langsam an Fahrt auf – und ist wohl so relevant wie noch nie in der Geschichte der Bundesrepublik. Seit der Corona-Pandemie haben Meinungsbildungen in den Sozialen Netzwerken nochmals deutlich an Relevanz gewonnen – das wissen natürlich auch Interessengruppen aus dem In- und Ausland, die sich an demokratischen Prozessen stören. Auch wenn das Internet in Deutschland für viele – vor allem Politiker – immer noch „Neuland“ ist – eine drastische, direkte Manipulation der Bundestagswahl durch Cyberangriffe wird das Wahlergebnis nicht beeinflussen. Die Cyberabwehr in Deutschland ist zwar föderal aufgebaut und gleicht stellenweise einem Flickenteppich – dennoch stehen Experten bereit, um Cyberangriffe möglichst umfassend zu unterbinden. Eine echte Gefahr droht im Online-Wahlkampf aber durch Fakenews, gestreute Propaganda und gehackte Politiker-Accounts. Auch wenn viele der Verschwörungstheorien rund um die Bundestagswahl 2021 als ausgemachter Unfug leicht erkennbar sind – so schaden sie in der Allgemeinheit doch beträchtlich der Demokratie. Denn der Wahlprozess lebt davon, dass die Mehrheit einer Bevölkerung Vertrauen in das Vorgehen hat. Geht das Vertrauen verloren, bleibt auch von der Demokratie nicht viel übrig.