Bundestagswahl: Parteien müssen ihre IT-Sicherheit stärken
Egal ob koordinierte Desinformationskampagnen, gehackte E-Mail-Konten(öffnet im neuen Fenster) oder Wahlkampf-Apps mit Datenlecks : Unsichere IT-Systeme bei Parteien können Probleme verursachen und Vertrauen beschädigen. Das Nationale Forschungszentrum für angewandte Cybersicherheit Athene der Fraunhofer-Gesellschaft untersuchte die IT-Sicherheit der deutschen Parteien und entdeckte dabei laut einem Bericht der Wirtschaftswoche(öffnet im neuen Fenster) große Mängel.
"Zahlreiche schwerwiegende Schwachstellen" seien entdeckt worden, zitiert die Wirtschaftswoche aus einem Brief, den Athene bereits im März an die Chefs der Parteien geschickt habe. Es sei teilweise möglich, E-Mails abzufangen und Daten abzugreifen und zu manipulieren. Die Parteien hätten daraufhin "detaillierte Informationen zu den konkreten, in ihrer IT gefundenen Schwachstellen" erhalten, sagte der Leiter des Forschungszentrums Michael Waidner dem Wirtschaftsmagazin.
Lediglich Grüne und SPD hätten gegenüber der Wirtschaftswoche auf Fragen zu dem Brief reagiert. Die Grünen hätten bereits Maßnahmen aufgrund der Untersuchung getroffen. Die SPD betont, sich mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und weiteren Institutionen zur IT-Sicherheit zu beraten.
Um Parteien zu stören, reichen einfache Mittel aus
Bei einer Pressekonferenz im Mai(öffnet im neuen Fenster) sagte BSI-Präsident Arne Schönbohm, die Bedrohnungslage bezüglich Manipulationsversuchen sei größer als bei vorherigen Wahlen. Es sei beispielsweise möglich, dass Hacker Accounts übernähmen und manipulierte Inhalte verbreiteten. Laut einem Lagebericht aus dem Bundesinnenministerium, über den das Politikmagazin Kontraste im Juni berichtete, seien außerdem vermehrte Angriffsaktivitäten aus Russland(öffnet im neuen Fenster) gegen Parteien und Stiftungen bemerkt worden. Ziel seien die E-Mail-Konten der Institutionen.
Doch auch mit einfacheren Mitteln lässt sich der Parteibetrieb zumindest stören. So versuchten Angreifer im Januar, die Server der CDU in die Knie zu zwingen. Der Live-Stream zur Wahl der neuen Parteiführung(öffnet im neuen Fenster) stockte. Die Abstimmung selbst lief offenbar jedoch über einen separaten Server, der nicht beeinträchtigt war.
Praktische Hilfestellung für Kandidierende bei Bundes- und Landeswahlen soll ein Sicherheitsleitfaden des BSI(öffnet im neuen Fenster) geben. Neben überwiegend allgemeinen Tipps für sichere Passwörter, E-Mails und Messengerdienste bietet das BSI den Kandierenden über eine Hotline Hilfe an.