Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Bundestagswahl und digitale Gefahren

Bundestagswahl und die Gefahr durch digitale Schädlinge
Trotz der relativ gut abgesicherten Bundestagswahl sind Cyber-Kriminelle ständig auf der Suche nach neuen Sicherheitslücken. (Quelle. hiz)

Während eine Manipulation der Ergebnisse der Bundestagswahl an sich aufgrund der mehrstufigen Sicherheitsvorkehrungen bei der Stimmenauszählung in Deutschland eher unwahrscheinlich ist, sind Cyberangriffe trotzdem ein hohes Risiko. Das zeigte auch die vor kurzem durchgeführte Cyber-Attacke auf die CDU-Politikerin Julia Klöckner. Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, analysiert die vier größten potentiellen Gefahren der diesjährigen Bundestagswahl am 24. September 2017:

 

1.) Veröffentlichung sensibler Informationen: Beim Bundestaghack im Mai 2015 haben Cyber-Kriminelle einen 16 GB-großen Datensatz vom Hauptserver des Deutschen Bundestag abgegriffen. Welche Daten, persönliche Informationen usw. abgegriffen wurden ist nicht klar, nur eins ist sicher: Es war der bisher schwerste Fall politischer Cyber-Spionage in Deutschland. Experten gehen davon aus, dass strenggeheime oder persönliche Daten in der heißen Wahlkampfphase kurz vor der Wahl bekannt werden, die den Parteien und ihren Kandidaten massiv schaden könnten.

 

2.) Fake Leaks: Eine große Gefahr stellen sogenannte Leaks dar, wie sie bei der französischen Wahl stattfanden. Bei den sogenannten „Macron-Leaks“ wurden Inhalte eines ca. 8 GB großen Datensatzes anderthalb Tage vor der Wahl auf einer Textsharing-Plattform veröffentlicht. Hierbei wurden E-Mails und persönliche Daten des jetzigen Präsidenten offengelegt, um ihm zu schaden. Doch es könnte noch schlimmer kommen: Finden Cyber-Kriminelle kein belastendes Material, können sie solches auch fälschen. Außenstehende können dabei kaum einen Unterschied ausmachen, zum Beispiel, ob eine Mail von Angela Merkel wirklich den kompromittierenden Inhalt enthält, den sie vorgibt.

 

3.) Malware-Kampagnen: Doch nicht nur hochrangige Politiker zählen zu den Zielen der Kriminellen: Die Wahl eignet sich optimal, auch die breite Wählerschaft anzugreifen. So ist ein durchaus plausibles Szenario, dass sich Kriminelle der Email-Kampagnen der Parteien bedienen und Links austauschen, die dann anstatt auf das Wahlprogramm auf Webseiten mit Schadsoftware führen.

 

4.) Hacker-Attacken: Letzte Woche wurde bekannt, dass eine Wahlsoftware, die für die Auswertung und Darstellung der Wahlergebnisse in Deutschland zum Einsatz kommen soll, theoretisch von Angreifern manipuliert werden kann. Hacker-Attacken auf alle möglichen Computersysteme im Umfeld der Wahlen sind vorstellbar, vor allem wenn – wie bei diesem Fall der Wahlsoftware – die Systeme nur lapidar abgesichert wurden, nämlich mit dem Passwort „Test“. Dennoch ist ein falsches Ergebnis bei einer solchen Hacker-Attacke nicht sehr wahrscheinlich, denn die Auszählung und Dokumentation der Stimmzettel bleibt papiergebunden. Die telefonische Schnellmeldung der Gemeindebehörden stellt eine weitere Sicherheitsstufe dar.

 

„Vorherige Vereinbarungen von möglichen Koalitionsmöglichkeiten oder Absprachen mit der Privatwirtschaft: Solche Veröffentlichungen sind der Albtraum eines jeden Politikers – vor allem, wenn sie nicht wahr sind. In der heutigen Zeit liegt es also an jedem, Informationen genauestens zu hinterfragen und natürlich seine Daten so gut wie möglich zu schützen“, so Helge Husemann, Sicherheitsexperte bei Malwarebytes.

 

Trotz der relativ gut abgesicherten Bundestagswahl sind Cyber-Kriminelle ständig auf der Suche nach neuen Sicherheitslücken. Zwar sind vor allem politische Institutionen gefährdet, doch auch Privatpersonen können ins Visier von Kriminellen geraten. Daher gilt für alle: Sensible Daten sollten immer nach dem neuesten Stand der Technik geschützt werden. Denn es geht um den Schutz unserer Demokratie und um die Freiheit der Wahl.

(Autor: Helge Husemann, Malwarebytes)

 

Siehe auch:

https://de.malwarebytes.com/

Zurück