Berlin. Deutschland organisiert unter Hochdruck vorgezogene Neuwahlen. Leidet dadurch die Sicherheit? IT-Experten sehen zahlreiche Gefahren.

Deutschland steuert auf baldige Neuwahlen zu. Das setzt nicht nur Parteien und Kandidaten unter Stress, sondern auch die zuständigen Wahlleiter und IT-Experten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Parteien, die Wählerinnen und Wähler und auch den Urnengang selbst als mögliche Ziele feindlicher Angriffe ausgemacht. Die Waffen dabei können etwa Hackerangriffe oder mittels Künstlicher Intelligenz (KI) erstellte Fake-Videos sein.

„Gezielte Cyberattacken gegen staatliche wie politische Institutionen und KI-geboostete Desinformationskampagnen werten wir als Angriffe auf unsere Demokratie, gegen die wir uns entschieden zur Wehr setzen“, erklärt die BSI-Präsidentin Claudia Plattner in dem am Dienstag veröffentlichten Jahresbericht ihrer Behörde. „Sowohl der Wahlprozess und die Kommunikation durch Behörden und Medien als auch die Meinungs- und Willensbildung im Kontext von Wahlen sind mittlerweile in hohem Maße von Informationstechnik abhängig und damit auch im Fokus der Informationssicherheit“, warnt das Bundesamt.

Auch interessant

Robert Habeck auf X
Von Theresa Martus, Julia Emmrich und Christian Unger

Hackerangriffe auf Parteien: SPD und CDU bereits betroffen

Eine Gefahr sind Angriffe auf Parteien und ihre IT-Systeme inmitten des Wahlkampfes. Das BSI hat politische Organisationen, etwa für sogenannte „Hack-and-Leak“-Kampagnen, sensibilisiert. Dabei werden E-Mails, Dokumente oder Kontaktdaten gestohlen und veröffentlicht – unter Umständen in manipulierter Form. Im vergangenen Jahr war die SPD Opfer eines Hackerangriffs, als E-Mail-Konten der Parteizentrale gehackt wurden. Die Bundesregierung machte dafür Akteure in Russland verantwortlich.

Mitte dieses Jahres wurde die CDU zum Ziel einer Cyberattacke. Das Innenministerium sprach damals von einem „schwerwiegenden“ Angriff auf das Netzwerk der Partei, hinter dem offenbar ein „sehr professioneller Akteur“ stecke. Betroffen war auch CDU-Chef Friedrich Merz, die Angreifer zapften der Partei zufolge Daten aus dem Kalender des Vorsitzenden ab. Bisher sind jedoch keine geklauten CDU-Informationen veröffentlich worden.

Annalena Baerbock: Fake-News-Video mit nigerianischem Prostituierten kursierte

Das BSI beobachtet allerdings, dass die Folgen von „Cybersabotage“ durch „begleitende Informationsoperationen“ etwa in sozialen Medien übertrieben dargestellt werden, „offenbar um Unsicherheit in der Bevölkerung zu säen und die zuständigen Behörden oder Regierungen zu diskreditieren“. Den Akteuren gehe es nicht allein um den Cyberangriff, sondern auch um „Informationsraum“. Also um die Beeinflussung von Meinungen durch das Streuen von Lügen oder aus dem Zusammenhang gerissenen Bildern, Videos und Aussagen.

Außenministerin Annalena Baerbock wurde in der Vergangenheit immer wieder Ziel von Fake-News-Kampagnen. Im Sommer tauchte im Netz ein Video-Interview mit einem angeblichen nigerianischen Prostituierten namens „Kingsley“ auf, der behauptete, der Grünen-Politikerin während amtlicher Afrika-Aufenthalte sexuell zu Diensten gewesen zu sein. Die Spur hinter der offenbar gezielt im Netz weiterverbreiteten Story führte Medienrecherchen zufolge nach Russland. Auch ein manipulativ zusammengeschnittenes Video mit Aussagen Baerbocks über den Krieg in der Ukraine war im Internet unterwegs.

Russland hinter Fake-News-Kampagnen vermutet

„Ein großes Problem ist Desinformation im Netz – übrigens nicht nur aus Russland, sondern auch aus anderen Staaten“, zeigte sich kürzlich SPD-Generalsekretär Matthias Miersch im Gespräch mit dieser Redaktion im Hinblick auf den Wahlkampf besorgt. „Was einmal in der Welt ist, lässt sich schwer zurückholen.“

Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass automatisierte Accounts in den Sozialen Medien („Social Bots“) Falschnachrichten gezielt teilen, liken und kommentieren, um die Algorithmen der Plattformen zu überlisten: „Auf diese Weise können manipulierte und gefälschte Inhalte automatisiert und in großem Maße verbreitet werden.“ Das BSI stellt fest: „Die Plattformen verzeichnen insbesondere im Vorlauf von Wahlen eine signifikante Zunahme solcher Aktivitäten.“

„Deepfakes“ von Politikern: Mit KI können gefälschte Videos hergestellt werden

Ein weiteres Problem sind demnach „Deepfakes“, mit denen öffentliche Personen kompromittiert werden könnten. Mithilfe Künstlicher Intelligenz können inzwischen täuschend echte Videos von Politikern und anderen bekannten Persönlichkeiten erstellt werden. Gesichtsausdruck und Tonlage werden von den Programmen so nachgeahmt, dass am Computer hergestellte Videos kaum von echten Aufnahmen zu unterscheiden sind.

Eine weitere Sorge ist, dass die Wahl selbst gestört und manipuliert wird. Dies ist einer der Gründe, warum die Bundeswahlleiterin Ruth Brand in der Debatte um vorgezogene Wahlen vor einem zu baldigen Termin warnte. Die ordnungsgemäße Vorbereitung und Durchführung der Wahl sei „essentiell für das Vertrauen der Bürgerinnen und Bürger in die Demokratie“, schrieb Brand in einem Brief an den Bundeskanzler. Ausdrücklich nannte die Bundeswahlleiterin die Bereitstellung der notwendigen IT-Infrastruktur von Bund, Ländern und Kommunen. „Dabei sind in der gegenwärtigen Situation ganz besonderes Augenmerk auf die zunehmenden hybriden Bedrohungen zu richten und Sicherheitsmaßnahmen zu treffen.“

Bundestagswahl: Ist die Ermittlung der Ergebnisse eine Schwachstelle?

Als mögliche Schwachstelle gilt die Übermittlung der Ergebnisse aus den einzelnen Wahlbüros am Wahlabend über mehrere Stellen bis zur Bundeswahlleitung. Gemeinsam mit Bund und Ländern hat das BSI deswegen ein IT-Schutzprofil für diese Schnellmeldungen entwickelt. „Ja, die Angreifer werden besser und schneller“, räumt BSI-Chefin Plattner ein, fügt jedoch hinzu: „Wir aber auch.“