Cyber-Bedrohung droht über deutschen Wahlen | Deutschland | Ausführliche Nachrichten und Berichte aus Berlin und darüber hinaus DW
6 min read
Als sich die Christlich-Demokratische Union (CDU) von Bundeskanzlerin Angela Merkel im Januar online traf, um eine neue Parteiführung zu wählen, führten Hacker eine Reihe massiver Angriffe durch, um den Gipfel in Unordnung zu bringen. Die Angriffe beschleunigten sich jedes Mal, wenn die Delegierten kurz vor der Abstimmung standen.
Laut CDU-Sprechern bombardierten die Angreifer, die hauptsächlich aus dem Ausland operieren, die Website der Partei mit Internetverkehr, um ihren Server zu überfordern. Irgendwann gelingt es ihnen. Die Seite brach zusammen und die Live-Übertragung der Veranstaltung wurde unterbrochen.
Letztendlich gelang es der CDU, die Eindringlinge ins Ausland zu drängen: Das technische Team der Partei stellte eine Sicherung der Site wieder her, indem es den Zugang von außerhalb Deutschlands und bestimmten Sites innerhalb des Landes blockierte. In der Zwischenzeit wählten die Delegierten aufgrund der Angriffe einen neuen Parteiführer über ein Abstimmungssystem, das auf einem separaten Server gehostet wurde – eine vorbeugende Maßnahme, um Hacker über das Internet abzuwehren.
Die CDU Digital Party Konferenz im Januar wurde von Hackern angegriffen
Der vereitelte Angriff zeigt jedoch die drohende Gefahr von Cyber-Interferenzen für den bevorstehenden Wahlkampf in Deutschland.
Während sich Europas größte Volkswirtschaft einer Reihe regionaler Abstimmungen nähert, die in den Bundestagswahlen im September gipfeln werden, haben Sicherheitsexperten und Gesetzgeber in verschiedenen Interviews gewarnt, dass die digitalen Risiken zunehmen.
Eine Sprecherin des Bundesamtes für Informationssicherheit (BSI), der deutschen Cybersicherheitsbehörde, sagte: „Das Bedrohungsniveau bleibt kontinuierlich hoch.“
Sie sagte, BSI habe eine stetige Zunahme von Hacking-Angriffen und Datenverletzungen über das Internet festgestellt. Beide Maßnahmen „könnten von potenziellen Angreifern genutzt werden, um die bevorstehenden Wahlen in diesem Jahr zu beeinflussen.“
Der US-amerikanische Technologieriese Microsoft, der deutsche Parteien beim Schutz ihrer Wahlkämpfe vor Cyberangriffen berät, warnt davor, dass böswillige Akteure ihre Strategien diversifiziert haben: Sie setzen bei ihren Angriffen zunehmend mehr als eine Cyberwaffe ein, was es schwieriger macht, ihnen entgegenzuwirken.
„Es sind solche hybriden Angriffe, die uns und andere in der Technologiebranche besonders betreffen“, sagte Jan Newtze, der das Programm zur Förderung der Demokratie des Unternehmens leitet.
Dreifaches Risiko
Um die Cyberbedrohung bei den deutschen Wahlen besser zu verstehen, ist es hilfreich, sie in drei Kategorien zu unterteilen.
Erstens gibt es Hacking: unbefugten Zugriff auf Daten auf einem System oder einem Computer. Da die Coronavirus-Beschränkungen wahrscheinlich Kampagnen von der Straße ins Internet verlagern, können Hacker Partynetzwerke infiltrieren und Kampagnenereignisse auf ähnliche Weise wie auf dem CDU-Gipfel veröffentlicht stören.
Hacker könnten versuchen, die tatsächliche Abstimmung in der Wahlnacht am 26. September zu sabotieren, indem sie die Software zur Zählung der Stimmen oder die Software, mit der Programmadministratoren frühe Ergebnisse melden, kompromittieren.
Das deutsche BSI sagte, es arbeite mit Behörden und Kandidaten zusammen, um ihnen zu helfen, sich vor solchen Angriffen zu schützen.
Diese Sicherheitsmaßnahmen werden jedoch nicht dazu beitragen, der als zweitgrößte Cyber-Bedrohung geltenden Bedrohung entgegenzuwirken: irreführende oder falsche Informationen, die verbreitet werden, um die Art und Weise zu manipulieren, wie Wähler denken oder sich verhalten.
Die Gefahr von Fehlinformationen
Tancred Shepansky, Abgeordneter und Sprecher der Digitalpolitik des konservativen Merkel-Blocks, bezeichnete die Desinformationskampagnen als „unsere größte Herausforderung“. Der Schauspieler fügte hinzu, dass solche Kampagnen „häufig im Ausland organisiert und finanziert werden, aber dank der Hilfe lokaler Akteure wie Alternative for Germany“, einer rechtsextremen Partei in Deutschland, die unter dem Akronym AfD bekannt ist, verbreitet werden.
Soziologen stellten fest, dass die falschen Informationen, die Flüchtlinge belasteten, die sich vor den letzten Bundestagswahlen 2017 verbreiteten, die Wähler zur AfD trieben.
In diesem Jahr haben AfD-Beamte bereits versucht, die bevorstehende Abstimmung zu diskreditieren, indem sie falsche Anschuldigungen veröffentlicht haben, dass Briefwahlzettel leicht manipuliert werden könnten – ein Schritt, der von Donald Trumps Kampagne zur Diskreditierung der Briefwahl inspiriert wurde.
Die rechtsextreme deutsche Partei, deren Wahlkreis es traditionell vorgezogen hat, persönlich abzustimmen, hat Versuche kritisiert, die Briefwahl während der Coronavirus-Pandemie zu erleichtern. Sie argumentieren, dass solche Änderungen speziell eingeführt würden, um der AfD zu schaden.
Ähnliche Desinformationskampagnen sind weltweit aufgetaucht. Es ist so zahlreich und raffiniert, dass Experten den Begriff „Informationsepidemie“ geprägt haben.
Im Dezember stellte der US-amerikanische Technologieriese 17 große koordinierte Bemühungen auf seinen Plattformen ein, ein Rekordhoch. Einer von ihnen zielte auf Nutzer in Deutschland ab, obwohl dies nichts mit den Wahlen zu tun hatte.
Ende Februar sagte eine Facebook-Sprecherin, dass das Unternehmen, das mehr als 43 Millionen Nutzer in Deutschland hat, „keine Hinweise auf … Operationen gesehen hat, die auf die deutschen Wahlen abzielen“, fügte jedoch hinzu, dass das Unternehmen „wachsam bleibt“ – nicht zuletzt wegen seiner Neue Deepfakes-Technologie, mit der Benutzer falsche, realistische Videos erstellen können, in denen Menschen scheinbar Dinge tun oder sagen, die sie nie getan haben.
Hybridangriffe
Dann gibt es eine dritte Art von Cyber-Bedrohung am Wahlhorizont: die komplexen Operationen, die als „Hybrid-Angriffe“ bekannt sind. Diese kombinieren das Hacken und die falsche Darstellung von Informationen und beginnen häufig damit, dass Eindringlinge in die Konten von politischen Entscheidungsträgern eintreten oder Personen schließen, indem sie sich als vertrauenswürdige Kontakte tarnen.
Diese Phishing-Versuche werden immer häufiger und professioneller. Die Mehrheit, die Microsoft entdeckt hat, geht auf Russland und China zurück, aber auch auf Nordkorea und den Iran. Newtsy wies darauf hin, dass „es legitim ist zu sagen, dass die Akteure aus diesen Ländern die Fähigkeiten und zumindest teilweise ein geopolitisches Interesse haben, auch bei den deutschen Bundestagswahlen aktiv zu sein.“
Nach dem Hacken wird das erhaltene schädliche Material ins Internet gestellt, wo es ein Eigenleben nimmt.
Benutzer, die die Herkunft des Materials nicht kennen, teilen es in sozialen Medien oder in Messaging-Diensten. Sobald es eine bestimmte Anzahl von Menschen erreicht, wird es tendenziell von politischen Akteuren aufgenommen, die mehr Anhänger haben. Sie werden wiederum von professionellen Journalisten zitiert, die das Thema in den Vordergrund der öffentlichen Debatte rücken.
Was die Bekämpfung solcher Hybridkampagnen so schwierig macht, ist, dass durchgesickertes Material oft nicht von sich aus falsch ist, sondern verzerrt oder absichtlich aus dem Zusammenhang gerissen wird, um Schaden zu verursachen.
Die Experten sprechen also eher von „Fehlinformationen“ als von „Fehlinformationen“. Sie sagen, dass die Förderung einer digitalen Medienkultur unter den Nutzern sozialer Medien wesentlich ist, um ihnen zu helfen, Informationen zu erhalten, die dazu gedacht sind, zu täuschen.
Manuel Hooverlin, Gesetzgeber der oppositionellen Liberaldemokraten und Sprecher der digitalen Politik der Partei, sagte, Deutschland habe in den letzten 10 Jahren viele Möglichkeiten verpasst, eine solche Widerstandsfähigkeit unter seinen 83 Millionen Einwohnern aufzubauen.
„Dies ist ein katastrophaler Fehler“, fügte er hinzu.
Deutschland hat strenge Regeln und Einschränkungen für Kampagnen in der realen Welt
Es gibt keine Regeln für Online-Kampagnen
Was die Situation noch komplizierter macht, ist, dass Social-Media-Unternehmen zwar Regeln für ihre Plattformen haben, die politische Online-Werbung in Deutschland jedoch immer noch nicht reguliert ist.
In der Offline-Welt gibt es im Land strenge Regeln und Beschränkungen für Wahlkampagnen, z. B. die Beschränkung der verbleibenden Werbetafeln für Kampagnen oder die Beschränkung der Zeiträume für Kampagnenwerbung im Fernsehen. Für Online-Kampagnen wurden jedoch keine derartigen Beschränkungen eingeführt.
Die Europäische Union hat Vorschläge zur Regulierung digitaler Kampagnen ausgearbeitet, deren Umsetzung jedoch Jahre dauern wird, und Berlin hat keine Zeit mehr, ein eigenes nationales Regelwerk zu erstellen.
Hinter verschlossenen Türen wird darüber gesprochen, ob sich die Parteien des Landes auf einen freiwilligen Verhaltenskodex für die bevorstehende Online-Kampagne einigen können. Dies kann ein Schnäppchen beinhalten, bei dem die Online-Kampagnenanzeige geschaltet werden muss, oder der Kauf von Followern oder Likes blockiert werden.
Eine Entscheidung könnte in den kommenden Wochen getroffen werden, so ein an den Verhandlungen beteiligter Beamter, der unter der Bedingung der Anonymität sprach.
„Wenn sich einige Parteien weigern, daran teilzunehmen, ist dies ein Indikator für sich“, sagte der Beamte.
Explorer. Unapologetic Food Junkie. TV-Gelehrter. Schöpfer. Zombie-Nerd. Total Reiseliebhaber
