Cybersicherheit: Experten befürchten Angriffe auf die Europawahlen 2019

Europäische Sicherheitsexperten sind in Sorge über die Sicherheit der im Mai 2019 stattfindenden Europawahl. "Wahlen werden in der modernen digitalen Ära immer häufiger ins Visier genommen", heißt es in einem jüngst veröffentlichtenBericht der Kooperationsgruppe zur Umsetzung der EU-Richtlinie für die Netzwerk- und Informationssicherheit. "Rund um den Globus gibt es Angriffe darauf." Cyberattacken seien daher "eine Realität in Wahlverfahren", konstatieren die Autoren unter Verweis auf über 20 Beispiele etwa aus Bulgarien, Frankreich, Russland, Tschechien, der Slowakei, der Ukraine oder den USA. Planer und Verantwortliche für das Risikomanagement müssten sich daher auf solche Vorfälle einstellen.

Im Fall der zunächst auf nationaler Ebene durchgeführten Wahlen zum EU-Parlament könnte eine einschlägige Kampagne mit "Cyber-Elementen" gegen einen einzelnen Mitgliedstaat dazu führen, "dass die Sitzvergabe nicht bestätigt werden kann", schreiben die Spezialisten. "Damit wäre der gesamte Wahlprozess kompromittiert." Dies könnte wiederum die Fähigkeit des Parlaments einschränken, sich zu konstituieren, und so letztlich den ordentlichen Betrieb der gesamten Gemeinschaft in Mitleidenschaft ziehen.

Auch papierbasierte Wahlverfahren betroffen

Herausgegeben und redaktionell betreut hat das 50-seitige Kompendium zur Cybersicherheit der Wahltechnologie die estnische Behörde für Informationssicherheit RIA und damit das Pendant zum hiesigen Bundesamt für Sicherheit in der Informationstechnik (BSI). Mitgewirkt haben IT-Sicherheitsexperten aus Verwaltungen von 20 Mitgliedsstaaten sowie der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Sie geben in dem Bericht Hinweise etwa für Tests und Audits von Wahlsoftware, den Schutz genutzter Online-Infrastrukturen vor Angriffen oder für den Einsatz von Backup-Systemen.

Mit der Digitalisierung von Wahlverfahren dürften die traditionellen Anforderungen daran nicht unterlaufen werden, konstatieren die Verfasser. Wahlen müssten also weiterhin frei, offen und fair sein und auf einer geheimen Stimmabgabe beruhen. Digitale Lösungen an sich seien nicht sicherer oder unsicherer als papierbasierte Wahlverfahren. Die Technik könne aber helfen, dass die allgemeinen Bedingungen erfüllt würden und mit Hilfe von Innovationen die Legitimität des Wahlergebnisses garantieren.

Diskreditierung von Wahlen angestrebt

Dem stünden zunehmende "staatlich-gestützte Cyberattacken" gegenüber, die oft mit "Informationsoperationen" und Kampagnen etwa in sozialen Netzwerken verknüpft seien, halten die Experten fest. Ein Ziel davon sei es, mögliche Ergebnisse in Zweifel zu ziehen und den demokratischen Prozess zu beeinflussen. Selbst hinter traditionellen Wahlverfahren stünden mittlerweile digitale Werkzeuge, um Datenbanken von Wählern zu pflegen, Kandidaten zu registrieren oder Ergebnisse zu berechnen und später öffentlich bekanntzugeben. Deswegen müsse ein umfassender Arbeitsprozess aufgesetzt werden, um Wahlen und die eingesetzten Hilfssysteme bis hin zur Kommunikation von Resultaten über die Medien zu verteidigen.

Schon ein während des Wahlkampfs stattfindender Hack könne "die politische Agenda und die Debatten völlig aus der Bahn werfen", sagte die Chefredakteurin des Berichts, Liisa Past, dem Online-Magazin Euractiv. In diesem Fall müssten die Politiker und ihre Wahlhelfer dann eher die Mängel ihrer Sicherheitssysteme erklären statt die Vorzüge ihrer politischen Pläne und Forderungen.