Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Analyse

Fake News, Spionage und Wahlmanipulation: Wie sicher ist die Bundestagswahl?

(Foto: LensTravel / Shutterstuck)

Ist die Bundestagswahl 2017 bedroht? Seit dem Bundestags-Hack, „Hillary-Gate“ und Macron-Leaks kann es keinen Zweifel geben: Die Gefahr eines Angriffs ist real. Eine Experten-Einschätzung.

Bei Sicherheitsbehörden und Parteien steigt die Angst vor Cyberattacken und Falschinformationen im Internet. In jüngster Zeit wurden vermehrt Cyberangriffe auf Parteien und parteinahe Stiftungen festgestellt. Eine Gefahr besteht darin, dass private Accounts von Spitzenpolitikern gehackt werden. Erst im Juni beobachtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) solche Angriffe auf Funktionsträger aus Wirtschaft und Verwaltung. Dabei wurden sogenannte Spearphishing-Mails versandt – auf Einzelpersonen maßgeschneiderte  Phishing-Mails –, die Nutzer aufforderten, einen Link zum Download für neue Sicherheitsfunktionen anzuklicken und ihr Passwort anzugeben. Die Täter sind dabei nur auf Daten aus, die dann gegebenenfalls veröffentlicht werden sollen.

Der Bundestags-Hack im Mai 2015

Und genau das ist die große Sorge nach dem Hackerangriff auf den Deutschen Bundestag vor zwei Jahren. Viele Experten sind der Meinung, dass Inhalte des 16 Gigabyte großen Datensatzes, der damals bei einem Cyber-Angriff auf den Bundestag abgegriffen wurde, veröffentlicht werden – und zwar in der heißen Wahlkampfphase im September. Was war passiert?

Der Haupt-Server des Deutschen Bundestags, genannt Parlakom, wurde im Mai 2015 geknackt. Die Angreifer hatten damit Zugang zu den Daten des Bundestags, das Netz des deutschen Parlaments war ungeschützt. Unter anderem untersuchte das BSI den Vorfall und fand heraus, dass mehrere Abgeordnete eine E-Mail mit der Endung „un.org“ erhalten hatten. Sie gingen davon aus, dass die Vereinten Nationen (UN) der Absender waren und klickten auf den vermeintlichen Newsletter der UN. Dieser Vorgang machte den Weg frei für die Cyber-Spione. Als der Angriff entdeckt wurde, war bereits eine große Datenmenge abgeflossen. Welche Daten – darunter persönliche Informationen – abgegriffen wurden, ist unklar. Nur eins ist sicher: Es war der schwerste Fall politischer Cyber-Spionage in Deutschland. Nach langen Untersuchungen steht nun fest, dass hinter der Attacke eine Hackergruppe namens „APT28“ steht. APT steht für „Advanced Persistent Threat“, also eine ausgefeilte und langfristige Bedrohung. Einige Technologieunternehmen bezeichnen die Gruppe auch als „Operation Pawn Storm“, „Sofacy“ oder „Fancy Bear“.

Seitdem kam es zu weiteren Hackerangriffen auf politische Institutionen in Deutschland. Allesamt wurden diese Angriffe der APT28 zugeordnet: Darunter der Hackerangriff auf die CDU-Zentrale in Berlin im April 2016, der mit falschen Internetseiten Anmeldedaten von CDU-Mitgliedern erbeuten sollte, oder die Hackerangriffe im September 2016 gegen die Bundestagsfraktionen der SPD und der Linkspartei.

Russische Hacker beeinflussen die amerikanische Präsidentenwahl

Während des US-Wahlkampfes 2016 kam es auch zu Hackerangriffen. Russland soll, nach den Worten von NSA-Direktor Mike Rogers, hinter der Online-Spionage stecken, mit der Absicht, die US-Wahl zugunsten Donald Trumps zu beeinflussen. Im Frühjahr 2016 drangen die Hacker in die Server des Democratic National Commitee, der Zentrale der Demokratischen Partei der Vereinigten Staaten, ein und erbeuteten tausende E-Mails, von denen sie viele auf Wikileaks veröffentlichten. Das führte zu einem Eklat innerhalb der Demokratischen Partei. Die Parteivorsitzende trat kurz darauf zurück, weil in den E-Mails klar wurde, dass Hillary Clinton gegenüber ihrem innerparteilichen Konkurrenten Bernie Sanders bevorzugt behandelt worden war. Diese Veröffentlichung der internen E-Mails führte zu einer Verunsicherung im Land, in dem der Wahlkampf bereits erbittert geführt wurde und das Land spaltete. Der amerikanische Geheimdienst kam Ende 2016 zu dem Schluss, dass russische Stellen hinter dem Angriff stünden.

Ein anderer Fall stammt vom Juni 2016 während der US-Wahlkampfphase: Hacker hatten persönliche Daten von bis zu 200.000 Wählern im US-Bundesstaat Illinois erbeutet. Die Cyberattacke auf eine Datenbank mit registrierten US-Wählern könne aus dem Ausland kommen, vermuteten damals die Verantwortlichen. Aber bereits zehn Jahre vorher konnten Mitarbeiter des Illinois Ballot Integrity Projects in die Wählerdatenbank von Chicago eindringen. Hacker hätten damals theoretisch den Status von 1,3 Millionen wahlberechtigten Bürgern manipulieren, die Zuordnung der Wähler zu bestimmten Wahllokalen verändern oder auch einfach die Datenbank löschen können.

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Helge Husemann

Es ist in der Tat sehr verwunderlich, dass für die Software „PC Wahl“ kein richtiges Audit gemacht wurde und kritische Infrastrukturen der Software durch lapidarste Methoden abgesichert wurde (Stich- bzw. Passwort: Test) – von dieser Leichtfertigkeit war ich selbst auch überrascht. Bedenklich ist es, dass sich diese Software von Angreifern theoretisch manipulieren lässt. Aber im Grunde gibt es bei der Feststellung des endgültigen Wahlergebnisses kein Risiko seitens dieser Software. Die Auszählung und Dokumentation der Stimmzettel bleibt papiergebunden. Die Schnellmeldung an die Gemeindebehörde erfolgt per Telefon. Zudem kommt auch die Software in wenigen Gemeinden zum Einsatz. Wie schon in meinem Artikel erwähnt: durch das dezentrale Auswerten in den einzelnen Wahlbezirken ist eine Manipulation der Papierwahl kaum möglich.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst