Bundestagswahl: Parteien müssen ihre IT-Sicherheit stärken

Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.

Artikel veröffentlicht am , Anna Biselli
Auf dem Weg in den Bundestag die IT-Sicherheit nicht außer Acht lassen
Auf dem Weg in den Bundestag die IT-Sicherheit nicht außer Acht lassen (Bild: Tim Hüfner/unsplash.com)

Egal ob koordinierte Desinformationskampagnen, gehackte E-Mail-Konten oder Wahlkampf-Apps mit Datenlecks: Unsichere IT-Systeme bei Parteien können Probleme verursachen und Vertrauen beschädigen. Das Nationale Forschungszentrum für angewandte Cyber­sicher­heit Athene der Fraunhofer-Gesellschaft untersuchte die IT-Sicherheit der deutschen Parteien und entdeckte dabei laut einem Bericht der Wirtschaftswoche große Mängel.

Stellenmarkt
  1. SAP SD/MM Berater (m/w/x)
    über duerenhoff GmbH, Augsburg
  2. Teamleiter:in (m/w/d) IT Infrastruktur
    DKMS gemeinnützige GmbH, Tübingen, Köln
Detailsuche

"Zahlreiche schwerwiegende Schwachstellen" seien entdeckt worden, zitiert die Wirtschaftswoche aus einem Brief, den Athene bereits im März an die Chefs der Parteien geschickt habe. Es sei teilweise möglich, E-Mails abzufangen und Daten abzugreifen und zu manipulieren. Die Parteien hätten daraufhin "detaillierte Informationen zu den konkreten, in ihrer IT gefundenen Schwachstellen" erhalten, sagte der Leiter des Forschungszentrums Michael Waidner dem Wirtschaftsmagazin.

Lediglich Grüne und SPD hätten gegenüber der Wirtschaftswoche auf Fragen zu dem Brief reagiert. Die Grünen hätten bereits Maßnahmen aufgrund der Untersuchung getroffen. Die SPD betont, sich mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und weiteren Institutionen zur IT-Sicherheit zu beraten.

Um Parteien zu stören, reichen einfache Mittel aus

Bei einer Pressekonferenz im Mai sagte BSI-Präsident Arne Schönbohm, die Bedrohnungslage bezüglich Manipulationsversuchen sei größer als bei vorherigen Wahlen. Es sei beispielsweise möglich, dass Hacker Accounts übernähmen und manipulierte Inhalte verbreiteten. Laut einem Lagebericht aus dem Bundesinnenministerium, über den das Politikmagazin Kontraste im Juni berichtete, seien außerdem vermehrte Angriffsaktivitäten aus Russland gegen Parteien und Stiftungen bemerkt worden. Ziel seien die E-Mail-Konten der Institutionen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Doch auch mit einfacheren Mitteln lässt sich der Parteibetrieb zumindest stören. So versuchten Angreifer im Januar, die Server der CDU in die Knie zu zwingen. Der Live-Stream zur Wahl der neuen Parteiführung stockte. Die Abstimmung selbst lief offenbar jedoch über einen separaten Server, der nicht beeinträchtigt war.

Praktische Hilfestellung für Kandidierende bei Bundes- und Landeswahlen soll ein Sicherheitsleitfaden des BSI geben. Neben überwiegend allgemeinen Tipps für sichere Passwörter, E-Mails und Messengerdienste bietet das BSI den Kandierenden über eine Hotline Hilfe an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Dommermuth: 1&1 will nur echtes Gigabit-5G bauen
    Dommermuth
    1&1 will nur echtes Gigabit-5G bauen

    1&1 wählt als Partner für ein viertes deutsches Mobilfunknetz die japanische Rakuten Group. Man will nur Gigabitgeschwindigkeit bieten, startet aber stark verspätet.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

Kommentarübersicht
Immer noch E-Mail-Konten ohne 2FA
tehabe 08. Jul 2021 / Themenstart

Es ist für mich erstaunlich, dass es immer noch E-Mail-Konten gibt, die sich ohne 2FA...

Kommentieren

  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /