Bundestagswahl: Parteien müssen ihre IT-Sicherheit stärken
Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.

Egal ob koordinierte Desinformationskampagnen, gehackte E-Mail-Konten oder Wahlkampf-Apps mit Datenlecks: Unsichere IT-Systeme bei Parteien können Probleme verursachen und Vertrauen beschädigen. Das Nationale Forschungszentrum für angewandte Cybersicherheit Athene der Fraunhofer-Gesellschaft untersuchte die IT-Sicherheit der deutschen Parteien und entdeckte dabei laut einem Bericht der Wirtschaftswoche große Mängel.
"Zahlreiche schwerwiegende Schwachstellen" seien entdeckt worden, zitiert die Wirtschaftswoche aus einem Brief, den Athene bereits im März an die Chefs der Parteien geschickt habe. Es sei teilweise möglich, E-Mails abzufangen und Daten abzugreifen und zu manipulieren. Die Parteien hätten daraufhin "detaillierte Informationen zu den konkreten, in ihrer IT gefundenen Schwachstellen" erhalten, sagte der Leiter des Forschungszentrums Michael Waidner dem Wirtschaftsmagazin.
Lediglich Grüne und SPD hätten gegenüber der Wirtschaftswoche auf Fragen zu dem Brief reagiert. Die Grünen hätten bereits Maßnahmen aufgrund der Untersuchung getroffen. Die SPD betont, sich mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und weiteren Institutionen zur IT-Sicherheit zu beraten.
Um Parteien zu stören, reichen einfache Mittel aus
Bei einer Pressekonferenz im Mai sagte BSI-Präsident Arne Schönbohm, die Bedrohnungslage bezüglich Manipulationsversuchen sei größer als bei vorherigen Wahlen. Es sei beispielsweise möglich, dass Hacker Accounts übernähmen und manipulierte Inhalte verbreiteten. Laut einem Lagebericht aus dem Bundesinnenministerium, über den das Politikmagazin Kontraste im Juni berichtete, seien außerdem vermehrte Angriffsaktivitäten aus Russland gegen Parteien und Stiftungen bemerkt worden. Ziel seien die E-Mail-Konten der Institutionen.
Doch auch mit einfacheren Mitteln lässt sich der Parteibetrieb zumindest stören. So versuchten Angreifer im Januar, die Server der CDU in die Knie zu zwingen. Der Live-Stream zur Wahl der neuen Parteiführung stockte. Die Abstimmung selbst lief offenbar jedoch über einen separaten Server, der nicht beeinträchtigt war.
Praktische Hilfestellung für Kandidierende bei Bundes- und Landeswahlen soll ein Sicherheitsleitfaden des BSI geben. Neben überwiegend allgemeinen Tipps für sichere Passwörter, E-Mails und Messengerdienste bietet das BSI den Kandierenden über eine Hotline Hilfe an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Tja, das nennt sich eben Demokratie. Ärgerlich, ich weiß, aber Deutschland hat eben keine...
Es ist für mich erstaunlich, dass es immer noch E-Mail-Konten gibt, die sich ohne 2FA...