Wahlen 2024 BSI-Präsidentin: Das sind die Cybergefahren bei den Wahlen
Hauptinhalt
03. Mai 2024, 17:16 Uhr
Der Wahlkampf im Superwahljahr 2024 findet auch im Internet statt. Und ist dort mitunter kaum zu erkennen: KI-Fakes, Bots in sozialen Medien oder angebliche Enthüllungen, nachdem Hacker zum Beispiel E-Mail-Konten von Politikern gehackt haben. Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik nennt im MDR SACHSEN-ANHALT Podcast "Digital leben" die aus ihrer Sicht größten Cybergefahren für das Wahljahr.
- Die BSI-Präsidentin sieht im Wahljahr 2024 mehrere Gefahren: Hacker, die Informationen von Politikern stehlen und sie gegen sie einsetzen.
- Bots in sozialen Medien können die Stimmung vergiften und eine Mehrheitsmeinung vorgaukeln und KI-generierte Inhalte, die eingesetzt werden, um Wahlen zu beeinflussen.
- Die Tipps der BSI-Präsidentin: Politische Entscheidungsträger und Kandidierende sollen auch ihre private IT besser schützen.
Das offizielle Logo der CDU und darunter eine Einladung zu einem Abendessen, "Kleiderordnung: Business-Smart". Auf den ersten Blick sieht die E-Mail plausibel aus, die zahlreiche Politiker im Februar bekommen haben. Der nachfolgende Text liest sich allerdings holprig: "Wir freuen uns, Sie zu einem Abendessen des regionalen repräsentativen Amtes der Partei einzuladen, das am 1. März um 19 Uhr helfen wird."
Eine typische Phishing-Mail. Klicken Empfänger auf den Link, laden sie im Hintergrund eine bösartige Software herunter, die eine Hintertür auf dem Rechner installiert. Die US-Cybersicherheits-Firma Mandiant, ein Tochterunternehmen von Google, sagt, dass hinter dem Angriff "APT29" steckt. Die Gruppe ist auch bekannt als "Cozy Bear" und wird einem russischen Geheimdienst zugeschrieben. "Wir befürchten, dass es sich hierbei nicht um einen Einzelfall handelt", lässt sich der Chef-Analyst von Mandiant in einer Pressemitteilung zitieren.
"Politische Parteien werden häufig ins Visier genommen, weil dort die Politik beginnt", so der Chef-Analyst von Mandiant. Eine politische Partei könne für einen Nachrichtendienst deshalb die frühestmögliche Gelegenheit sein, um einen Einblick in die Politik eines Landes zu bekommen. "Es gibt keinen Grund zu der Annahme, dass diese Aktivitäten auf eine bestimmte Partei oder ein bestimmtes Land beschränkt sind." Auch die Bundesregierung rechnet zur Europawahl mit einer "Zunahme ausländischer Desinformation" in Deutschland.
Vor dieser vermeintlichen Einladung zu einem Abendessen der CDU hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Politiker gewarnt, sagt dessen Präsidentin Claudia Plattner im MDR SACHSEN-ANHALT Podcast "Digital leben". "Aber mir ist egal, wer zuerst gewarnt hat. Die Hauptsache ist, dass denen geholfen wird, die es brauchen", sagt Plattner. Denn Informationen, die bei erfolgreichen Angriffen gewonnen werden, können Geheimdienste mehrfach nutzen.
Informationen stehlen und damit Skandale beschwören
Vor allem warnt Plattner politische Entscheidungsträger vor so genannten Hack-and-Leak-Operationen. Dabei werden gestohlene Informationen an andere weitergeleitet – die damit einen Skandal verursachen wollen.
Die BSI-Präsidentin empfiehlt Politikerinnen und Politikern deshalb ganz klar: "Habt eure eigene, private IT im Griff. Schützt euch und damit auch Deutschland aktiv!"
Den Akteuren ginge es darum, ihre Opfer dazu zu kriegen, Informationen preiszugeben oder Informationen abzugreifen. "Wir haben solche Beispiele gesehen. Und die Informationen werden dann mit entsprechenden negativen Narrativen und Spins veröffentlicht, um die Menschen zu beeinflussen." Plattner empfiehlt deshalb die so genannte Zwei-Faktor-Authentifizierung für Social-Media-Kanäle oder die neuere Methode der Passkeys.
Erst in dieser Woche hatte die EU-Kommission ein Verfahren gegen den US-Konzern Meta eingeleitet. Er besitzt Facebook und Instagram. Die EU-Kommission wirft Meta vor, nicht ausreichend gegen irreführende Werbung und Desinformationskampagnen vorzugehen. Mit dem Verfahren will die EU-Kommission nun weitere Beweise sammeln.
Bots in sozialen Netzwerke gaukeln Themen und Mehrheitsmeinung vor
Gerade Social Media sieht Plattner kritisch: Dort seien immer mehr Bots unterwegs. Sie könnten Falschmeldungen verbreiten und eine Mehrheitsmeinung vorgaukeln, die es nicht gibt. Der Mechanismus dahinter ist bekannt: Algorithmen von sozialen Medien bevorzugen Inhalte, die häufig geteilt werden und die Emotionen hervorrufen. Wut, Hass und starke Meinungen verbreiten sich deshalb weiter, unterstützt von einer hohen Zahl an Bots, die von böswilligen Akteuren gesteuert werden.
Plattner sagt: "Im Gesamtgefüge eines Staates ist es wichtig, dass eine Meinungsäußerung auch von Menschen kommt und nicht von außen beeinflusst wird." Und die BSI-Präsidentin sagt auch, man soll nicht alles glauben, was man in den sozialen Medien lesen würde. Das wird immer schwieriger – angesichts von Inhalten, die mit KI-Methoden generiert werden.
Auf KI-generierte Fakes gefasst sein und technische Infrastruktur schützen
Plattner erinnert im MDR SACHSEN-ANHALT Podcast "Digital leben" an einen Vorfall aus diesem Januar. In automatischen Anrufen hatte die Stimme von US-Präsident Joe Biden dazu aufgerufen, nicht zur Wahl zu gehen. "Das ist Blödsinn. Gehen Sie alle wählen, lassen Sie sich auf gar keinen Fall davon abhalten", sagt Plattner. Solche Stimmenimitate können mit KI-Methoden problemlos erzeugt werden. Das Gleiche gilt für Fotos oder Videos.
Das BSI ist Teil einer Taskforce zur Sicherheit der Wahlen. Dabei kümmert es sich um die technischen Aspekte, sagt Plattner. "Im Schulterschluss mit der Bundeswahlleitung setzen wir aktiv die nötigen Schutzmaßnahmen ein." Für seine Internetseite hat das BSI einen IT-Sicherheitsleitfaden für Kandidierende bei Wahlen verfasst, bietet Sicherheitsberatung an und schreibt, dass es Empfehlungen zur Absicherung der IT-Systeme des Bundeswahlleiters sowie die Durchführung von Penetrationstests und Web-Checks gibt.
MDR (Marcel Roth)
MDR SACHSEN-ANHALT – Das Radio wie wir
Not Found
The requested URL /api/v1/talk/includes/html/35935f5e-ae71-4c38-896a-305cf0f469fe was not found on this server.