Cyberrisiken bei der Bundestagswahl: Vier Schlüsselfragen zur Sicherheit

Bundeskanzler Olaf Scholz wird voraussichtlich am 16. Dezember 2024 die Vertrauensfrage im Deutschen Bundestag stellen. Die Fraktionsspitzen von SPD und Union haben sich zwischenzeitlich bereits auf einen möglichen Wahltermin für die 21. Legislaturperiode am 23. Februar 2025 geeinigt. Vorausgesetzt natürlich, der Bundespräsident wird nach nicht vorhandener Mehrheit für den amtierenden Kanzler das deutsche Parlament auflösen. Alle Parteien haben den Wahlkampf bereits eingeläutet. Die Spitzenkandidaten der einzelnen demokratischen Lager haben ihre ersten Bewerbungsreden gehalten und die Vorbereitungen in den 299 Wahlkreisen laufen auf Hochtouren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in diesem Zusammenhang auf die kurze Vorbereitungszeit zur Absicherung kritischer (Wahl-)Systeme hin.

Christof Klaus, Director Global Network Defense bei Myra Security, erläutert im Interview, welche Cybergefahren im Zusammenhang mit der Bundestagswahl drohen. Wie sollten sich die Verantwortlichen bestmöglich auf die Neuwahlen vorbereiten und was gilt es für die einzelnen Wählerinnen und Wähler zu beachten?

In welcher IT-Sicherheitslage befinden wir uns nun aufgrund der vorgezogenen Neuwahlen und worauf müssen wir uns einstellen?

Christof Klaus: Erstens herrscht aufgrund der vorgezogenen Wahl ein spürbarer Zeitdruck. Soll etwas schnell passieren, ist das ein Umstand, der potenziell Fehler begünstigen kann. Zweitens ist sowohl die geopolitische als auch die innenpolitische Lage weiterhin turbulent. Diese beiden Faktoren spiegeln sich in der Cyberbedrohungslage wider. Politisch motivierte und teils staatlich unterstützte Cyberakteure versuchen diese Gemengelage auszunutzen, um eigene Ziele durchzusetzen – zum Beispiel, indem sie mittels Angriffen Schäden verursachen oder durch Desinformation Verunsicherung stiften. Letzteres ist technisch heutzutage sehr einfach herzustellen und breit zu streuen. Eine gesunde Skepsis und ein bewusster Umgang mit Informationen aus dem Internet werden für die Wählerinnen und Wähler im Vorfeld der Wahl umso wichtiger. In diesem Gesamtkontext kann eine vorgezogene Bundestagswahl eine erhöhte Angriffsfläche bieten.

Wie sind Wahlen durch Cyberangriffe angreifbar?

Aus technischer Sicht bietet sich generell dort Angriffsfläche, wo für die Wahl relevante Systeme über die Netzwerkschichten (Layer 3/4 und 7) via Internet erreichbar sind. Der Wahlvorgang selbst in Deutschland ist nach meinen Informationen ein in erster Linie analoger Prozess, besonders was die Erststimmen angeht. Die jüngsten Angriffe auf österreichische Kommunen, Behörden und Infrastrukturen im Kontext der Nationalratswahl im September haben nämlich klar gezeigt: Sämtliche digitalen Prozesse von Behörden und Parteien – vor und während der Wahl – sind potenzielle Angriffsziele.

Hier verfolgten die Angreifer das Ziel, systematisch behördliche und institutionelle Internetauftritte lahmzulegen, um die Bevölkerung zu verunsichern. Auch bei den Wahlen in Belgien konnten im Oktober dieses Jahres ähnliche Angriffsmuster beobachtet werden. Daher ist auch hierzulande mit vergleichbaren Cyberattacken zu rechnen.

Welche Konsequenzen hätten entsprechende Angriffe hypothetisch?

Politische motivierte Cyberakteure greifen oftmals auf DDoS-Angriffe zurück, um Webseiten und Internetportale lahmzulegen. Aufgrund des anhaltenden Trends zu Cybercrime-as-a -Service-Diensten sind solche Angriffe mit geringem Aufwand und niedrigen Kosten für die Akteure verbunden. Dieser Umstand ermöglicht sowohl eine hohe Frequenz als auch einen vergrößerten Umfang der Angriffe. Auf der Seite der Ziele hingegen ist eine Abwehr ohne professionelle Hilfe nahezu unmöglich. Im Fall einer groß angelegten DDoS-Kampagne werden wir daher ein ähnliches Bild sehen wie in der Vergangenheit: geschützte Umgebungen werden den Angriffen standhalten, während ungeschützte zusammenbrechen – mit sämtlichen Konsequenzen, die sich daraus ergeben. Dazu zählen Sach- und Reputationsschäden, zusätzliche operative Kosten und natürlich verlorenes Vertrauen in Staat und Regierung – und damit auch in unsere Demokratie.

Was gilt es nun zu tun?

Dasselbe, was es aus Sicht der Cyberresilienz ständig zu tun gilt: Objektiv hinterfragen, ob die Absicherung der eigenen Systeme und Prozesse der Bedrohungslage angemessen ist. Schon ein Angriff auf ein einzelnes System, das ja Teil einer größeren Infrastruktur ist, kann häufig die Infrastruktur als Ganzes überlasten. Wird somit die Website einer Behörde oder Kommune angegriffen, könnten auch andere Dienste in Mitleidenschaft gezogen werden, die mit der Wahl eigentlich nichts zu tun haben. Derartige Kettenreaktionen und Querwirkungen müssen bei der Planung von Cybersicherheitsmaßnahmen ganzheitlich betrachtet werden.

Die Angreifer rüsten beständig auf. In unserem Security Operations Center (SOC) sehen wir Jahr für Jahr steigende Angriffsvolumen und Paketzahlen. Entsprechend müssen auch die Verteidiger nachziehen, um den Schutz Ihrer Systeme zu gewährleisten. Eine präventive Absicherung ist in jedem Fall vorzuziehen. Zwar können speziell im Bereich von Webapplikationen auch noch während eines Angriffs Schutzmaßnahmen implementiert werden, doch dann ist bereits ein Schaden entstanden.