Als sich die Christlich-Demokratische Union (CDU) von Bundeskanzlerin Angela Merkel im Januar online versammelte, um eine neue Parteiführung zu wählen, führten Hacker eine Reihe massiver Angriffe durch, um den Gipfel ins Chaos zu stürzen. Die Angriffe nahmen jedes Mal Fahrt auf, wenn die Delegierten abstimmen wollten.
Laut CDU-Sprechern bombardierten die hauptsächlich aus Übersee operierenden Angreifer die Website der Partei mit Internetverkehr, um ihren Server zu überfordern. Einmal waren sie erfolgreich. Die Seite brach zusammen und die Live-Übertragung der Veranstaltung wurde unterbrochen.
Letztendlich gelang es der CDU, die Eindringlinge zu vertreiben: Das technische Personal der Partei stellte die Website wieder her, indem es den Zugang von außerhalb Deutschlands und von bestimmten Orten innerhalb des Landes blockierte. Unbeeindruckt von den Angriffen wählten die Delegierten einen neuen Parteiführer durch ein Abstimmungssystem, das auf einem separaten Server gehostet wurde – ein Schutz, der eingerichtet wurde, um Cyber-Eindringlinge abzuwehren.
Die digitale Konferenz der CDU-Partei im Januar wurde von Hackern angegriffen
Der vereitelte Angriff zeigt jedoch die Gefahr von Online-Eingriffen, die über dem bevorstehenden deutschen Wahlkampf hängen.
Während Europas größte Volkswirtschaft auf eine Reihe regionaler Abstimmungen zusteuert, die im September zu Bundestagswahlen führen werden, haben Sicherheitsexperten und Gesetzgeber in mehreren Interviews gewarnt, dass die digitalen Risiken zunehmen.
„Das Bedrohungsniveau bleibt konstant hoch“, sagte eine Sprecherin des Bundesamtes für Informationssicherheit (BSI), der deutschen Cybersicherheitsbehörde.
Das BSI hat eine stetige Zunahme von Hacking-Angriffen und Online-Datenverletzungen beobachtet, sagte sie. Beide Aktionen „könnten von potenziellen Angreifern genutzt werden, um die bevorstehenden Wahlen in diesem Jahr zu beeinflussen.“
Der amerikanische Technologieriese Microsoft, der deutsche Parteien beim Schutz ihrer Wahlkämpfe vor Cyberangriffen berät, warnt davor, dass böswillige Akteure ihre Strategien diversifiziert haben: Sie setzen bei ihren Angriffen zunehmend eine Cyberwaffe ein, was es schwieriger macht, ihnen entgegenzuwirken .
„Solche hybriden Angriffe machen uns und anderen in der Technologiebranche besonders Sorgen“, sagte Jan Neutze, Leiter des Defending Democracy-Programms des Unternehmens.
Eine dreifache Bedrohung
Um die Cyberbedrohung bei den deutschen Wahlen besser zu verstehen, ist es nützlich, sie in drei Kategorien zu unterteilen.
Erstens gibt es Hacking: unbefugten Zugriff auf Daten auf einem System oder Computer. Da die Coronavirus-Beschränkungen die Kampagne wahrscheinlich von der Straße ins Internet verlagern werden, könnten Hacker die Netzwerke der Parteien infiltrieren und Kampagnenereignisse mit ähnlichen Taktiken wie auf dem CDU-Gipfel stören.
Hacker könnten sogar versuchen, die tatsächliche Abstimmung in der Wahlnacht, dem 26. September, zu sabotieren, indem sie sich in die Software hacken, mit der die Stimmen gezählt werden, oder die Programmbeamten, mit denen die frühen Ergebnisse gemeldet werden.
Das deutsche BSI sagte, es arbeite mit Behörden und Kandidaten zusammen, um sie vor solchen Angriffen zu schützen.
Diese Sicherheitsmaßnahmen werden jedoch nicht dazu beitragen, der als zweitwichtigsten Bedrohung für das Internet angesehenen Bedrohung entgegenzuwirken: irreführende oder falsche Informationen werden verbreitet, um die Art und Weise zu manipulieren, wie Wähler denken oder sich verhalten.
Die Gefahr der Desinformation
Tankred Schipanski, Abgeordneter und Sprecher der Digitalpolitik für Merkels konservativen Block, bezeichnete Desinformationskampagnen als „unsere größte Herausforderung“. Der Vertreter fügte hinzu, dass solche Kampagnen „häufig im Ausland organisiert und finanziert, aber mit Hilfe einheimischer Akteure wie der Alternative für Deutschland verbreitet werden“, der deutschen rechtsextremen Partei, die unter ihrem Akronym AfD bekannt ist.
Sozialwissenschaftler haben herausgefunden, dass falsche Informationen, die Flüchtlinge kriminalisieren, die sich vor den letzten Bundestagswahlen 2017 verbreitet haben, die Wähler zur AfD geführt haben.
In diesem Jahr haben AfD-Beamte bereits versucht, Zweifel an der bevorstehenden Abstimmung zu wecken, indem sie abgelehnte Behauptungen verbreiteten, dass Briefwahlzettel leicht manipuliert werden könnten – ein Schritt, der sich von Donald Trumps Kampagne zur Diskreditierung der Briefwahl inspirieren lässt.
Die rechtsextreme deutsche Partei, deren Wähler traditionell lieber persönlich wählen, hat Versuche angeprangert, die Briefwahl während der Coronavirus-Pandemie zu erleichtern. Sie behaupten, solche Änderungen würden speziell eingeführt, um der AfD zu schaden.
Ähnliche Desinformationskampagnen sind weltweit aufgetaucht. Sie sind so zahlreich und raffiniert, dass die Experten den Begriff „Infodemie“ geprägt haben.
Im Dezember beendete der US-amerikanische Technologieriese Facebook 17 groß angelegte koordinierte Bemühungen auf seinen Plattformen, eine Rekordzahl. Eine davon zielte auf Nutzer in Deutschland ab, obwohl dies nichts mit den Wahlen zu tun hatte.
Ende Februar sagte eine Facebook-Sprecherin, das Unternehmen, das mehr als 43 Millionen Nutzer in Deutschland hat, habe „keine Beweise … für Operationen gesehen, die auf die deutschen Wahlen abzielen“, fügte jedoch hinzu, dass das Unternehmen „wachsam geblieben“ sei – Nicht zuletzt aufgrund der neuen Deepfake-Technologie, mit der Benutzer realistische gefälschte Videos erstellen können, in denen Menschen scheinbar Dinge tun oder sagen, die sie noch nie getan haben.
Hybridangriffe
Dann gibt es eine dritte Art von Cyber-Bedrohung, die Wahlen bedroht: komplexe Operationen, die als „Hybrid-Angriffe“ bezeichnet werden. Diese kombinieren Hacking mit der Platzierung verzerrter Informationen und beginnen häufig damit, dass Eindringlinge in die Konten von politischen Entscheidungsträgern oder ihren Vertrauten eindringen, die sich als vertrauenswürdige Kontakte tarnen.
Solche Phishing-Versuche sind häufiger und professioneller geworden. Die von Microsoft festgestellte Mehrheit könnte auf Russland und China, aber auch auf Nordkorea und den Iran zurückgeführt werden. „Es ist legitim zu sagen, dass die Akteure dieser Länder sowohl die Kapazitäten als auch zumindest teilweise ein geopolitisches Interesse haben, auch bei den deutschen Bundestagswahlen aktiv zu werden“, betonte Neutze.
Nach dem Hack wird das resultierende schädliche Material hochgeladen, wo es ein Eigenleben annimmt.
Benutzer, die die Herkunft des Materials nicht kennen, teilen es in sozialen Netzwerken oder Messaging-Diensten. Sobald es eine bestimmte Anzahl von Menschen erreicht, wird es tendenziell von mehr politischen Akteuren aufgenommen. Sie werden wiederum von professionellen Journalisten zitiert, die das Thema in den Vordergrund der öffentlichen Debatte rücken.
Was die Bekämpfung solcher Hybridkampagnen so schwierig macht, ist, dass das durchgesickerte Material oft nicht per se gefälscht, sondern verzerrt oder absichtlich aus dem Zusammenhang gerissen wird, um Schaden zuzufügen.
Experten sprechen daher eher von „Fehlinformationen“ als von „Desinformation“. Ihrer Meinung nach ist es wichtig, die Bildung digitaler Medien unter den Nutzern sozialer Medien zu stärken, damit sie Informationen erkennen können, die täuschen sollen.
Deutschland habe jedoch in den letzten zehn Jahren mehrere Gelegenheiten verpasst, diese Widerstandsfähigkeit seiner 83 Millionen Einwohner aufzubauen, sagte Manuel Höferlin, Abgeordneter der Freien Demokratischen Opposition und Parteisprecher für die digitale Politik.
„Es ist ein großer Fehler“, fügte er hinzu.
Deutschland hat strenge Regeln und Einschränkungen für Kampagnen in der Offline-Welt
Keine Regeln für Online-Kampagnen
Was die Situation noch komplizierter macht, ist, dass, obwohl Social-Media-Unternehmen Regeln für ihre Plattformen haben, politische Online-Werbung in Deutschland tatsächlich nicht reguliert ist.
In der Offline-Welt gibt es im Land strenge Regeln und Einschränkungen für Kampagnen, z. B. die Begrenzung der Öffnungszeiten von Kampagnen-Werbetafeln oder die Zeitfenster für Kampagnenanzeigen im Fernsehen. Für Online-Kampagnen wurde jedoch keine solche Einschränkung eingeführt.
Die Europäische Union hat Vorschläge zur Regulierung digitaler Kampagnen ausgearbeitet, deren Umsetzung jedoch Jahre dauern wird, und Berlin hat keine Zeit mehr, um seine eigenen nationalen Vorschriften zu entwickeln.
Hinter verschlossenen Türen laufen Gespräche darüber, ob sich Parteien im ganzen Land auf einen freiwilligen Verhaltenskodex für die bevorstehende Online-Kampagne einigen könnten. Dies könnte einen Deal beinhalten, bei dem sie Online-Kampagnenwerbung markieren oder den Kauf von Abonnenten oder Likes verbieten müssten.
Eine Entscheidung könnte in den kommenden Wochen getroffen werden, so ein an den Verhandlungen beteiligter Beamter, der unter der Bedingung der Anonymität sprach.
„Und wenn einige Parteien sich weigern, daran teilzunehmen, wäre das an sich schon aufschlussreich“, sagte der Beamte.
Wannabe Internet-Spezialist. Alkohol-Nerd. Hardcore-Kaffee-Anwalt. Ergebener Twitter-Enthusiast.
+ There are no comments
Add yours