Bundestagswahl: Phishing-Attacken und Desinformationskampagnen nehmen PolitkerInnen ins Visier

PolitikerInnen werden aus unterschiedlichen Gründen immer wieder von Cyber-Kriminellen attackiert. Besonders ausländische Akteure zeigen dabei großes Interesse an nationalen Wahlen. Momentan stehen Phishing-Attacken und Desinformationskampagnen zur Bundestagswahl hoch im Kurs.

Diese Analyse wurde zuerst in unserem Weekly Intelligence Snapshot veröffentlicht. Abonnieren Sie unseren Newsletter und erhalten auch Sie einmal die Woche relevante Cyber-News, Updates und Stories direkt ins Postfach.

Am 26. September stehen in Deutschland die Bundestagswahlen an und die ganze Welt schaut zu. 

Nach 16 Jahren als deutsche Bundeskanzlerin tritt Angela Merkel (CDU) nicht erneut für das Kanzleramt an. 

Daher stellt die diesjährige Wahl nicht nur für Deutschland, sondern für ganz Europa einen wichtigen Meilenstein dar. Da Deutschland eines der politisch und wirtschaftlich einflussreichsten Länder in Europa ist, stößt die Neubesetzung der deutschen Führungsspitze auch global auf reges Interesse. 

Während PolitikerInnen weltweit über 16 Jahre hinweg gelernt haben, Merkel und ihre Regierung einzuschätzen, sind die Kandidierenden für ausländische Akteure ein unbeschriebenes Blatt 

Diese Situation wird von Cyber-Kriminellen für Wahlmanipulations- und Spionageversuche ausgenutzt. Wie schon bei den US-Präsidentschaftswahlen 2020 werden Vorwürfe  über die angebliche Gefahr der Manipulation von Briefwahlstimmen auch in Deutschland erhoben. Gleichzeitig werden deutsche Bundestagsabgeordnete immer öfter Ziel von Cyberangriffen.  

Wie hält Deutschland den Bedrohungen durch Cyberangriffe und Desinformation stand?  

Gefällt Ihnen dieser Artikel? Melden Sie sich zu unserem Newsletter an und erhalten Sie aktuelle Stories und Updates einmal die Woche direkt in Ihre Postfach. 

Ausländische Bedrohungsakteure zeigen großes Interesse an deutschen Wahlen

Politiker werden aus den verschiedensten Gründen immer wieder von Cyberkriminellen angegriffen. In den meisten Fällen handelt es sich dabei jedoch weniger um die Bemühungen böswilliger Einzelpersonen. Stattdessen werden Cyber-Banden von Nationalstaaten beauftragt bzw. gesponsert, um politische KandidatInnen oder Wahlergebnisse nach ihren Interessen zu manipulieren.

Vor kurzem hat die russische Gruppe “Ghostwriter” mit einer Cyberkampagne Mitglieder des Bundestages und der Landesparlamente angegriffen. Die Gruppe versuchte, durch den Versand von Phishing-E-Mails auf private E-Mail-Konten zuzugreifen.

Ein Sprecher des deutschen Außenministeriums schrieb der “Ghostwriter” Gruppe Verbindungen zum russischen Militärgeheimdienst „GRU“ zu.

GRU wird beschuldigt, E-Mails aus dem Wahlkreisbüro von Bundeskanzlerin Angela Merkel abzufangen. Der Angriff richtete sich auch gegen den Deutschen Bundestag. Dort wurde versucht, eine Software zu installieren, die den Angreifern Zugang zu den Computern der Mitarbeiter und der Abgeordneten verschaffen sollte.

Die Cyberangriffe werden als Teil einer breiteren Kampagne und nicht als isolierte Cybervorfälle bewertet.

Entwicklung der Cyber-Angriffe unter sorgfältiger Beobachtung

Aber wie gelang es den Bedrohungsakteure ihre Angriffe durchzuführen? Was war das Motiv?

Im März 2021 berichteten Beamte der deutschen Regierung und des Parlaments laut dem Nachrichtenmagazin Der Spiegel, dass russische Cyberkriminelle Dutzende von deutschen Politikern ins Visier genommen haben. Darunter befanden sich demnach sieben Bundestagsabgeordnete und 31 Mitglieder von Landesparlamenten.

Die Mehrzahl der Opfer waren Mitglieder der großen Parteien, wie der christlich-konservativen CDU und CSU und der sozialdemokratischen SPD. Sie alle erhielten E-Mails, die den Anschein erwecken sollten, legitim zu sein. Die Verfasser der gefälschten E-Mails versuchten ihre Opfer zur Preisgabe sensibler Daten zu verleiten oder Schadsoftware auf deren Computern zu installieren.

Diese Angriffe auf deutsche Politiker sind nur die jüngsten in einer Reihe von Cyber-Kampagnen, die in den letzten Jahren stattgefunden haben. Bereits 2015 hat der Bundesverfassungsschutz (BfV) Cyberangriffe auf IT-Infrastrukturen der APT Gruppe Sofacy/APT28 zugeschrieben. Sofacy/APT28 sind Berichten zufolge eng mit Russland verbunden.

Es gibt wenig Details zu diesem Angriff. MitarbeiterInnen des Geheimdienstes berichten aber, dass der Angriff auf Daten zu kritischen Infrastrukturen wie zum Beispiel Kraftwerken und andere Versorgungseinrichtungen  gerichtet war.

In einem aktuellen Interview sagte der deutsche Bundeswahlleiter Georg Thiel, dass das “Risiko von Anschlägen hoch” sei. Allerdings sei die Wahrscheinlichkeit einer tatsächlichen Wahlmanipulation gering.

Die Motive sind vielfältig: Sie reichen von der Manipulation von Wahlergebnissen bis hin zu Spionageaktivitäten und dem spezifischen Auskundschaften von PolitkerInnen.

​​​​​​Desinformationskampagnen verbreiten sich schnell

Auch Desinformationskampagnen, die vor allem über die sozialen Medien verbreitet werden, stellen ein Problem dar. Im Gegensatz zu Cyberangriffen, wie z. B. den Phishing-E-Mails, die auf deutsche Politiker abzielen, haben Desinformationskampagnen eine klare psychologisch-soziale Komponente.

Einem aktuellen Bericht über Desinformationskampagnen bei Wahlen in Sachsen-Anhalt zufolge, besteht das Hauptziel dieser Kampagnen darin, Zweifel an der Rechtmäßigkeit der deutschen Wahlen zu wecken.

Dem Bericht zufolge sind es hauptsächlich WählerInnen rechtsextremer Parteien, die diese Fehlinformationen verbreiten. Besonders Anhänger der Alternative für Deutschland (AfD) sind vertreten.

Wie in Sachsen-Anhalt: Innerhalb von 24 Stunden nach den Wahlen sahen ca. 2,6 Millionen Twitter-Nutzer Beiträge, die auf angeblichen Wahlbetrug hinwiesen. Ähnliche Beiträge wurden auch über Facebook, Telegram, Bitchute sowie verschiedener Blogs und Newsletter rechter Einflussnehmer verbreitet.

Am Tag der Wahl wurde über ein anonymes Twitter-Account ein Bild von einem Wahllokal gepostet. Es zeigte angeblich einen Wahlhelfer in Sachsen-Anhalt bei der Manipulation von AfD-Stimmen, um das Wahlergebnis der Partei zu beeinträchtigen. Kurze Zeit später wurde das Bild als Fälschung enttarnt. Es stammte aus einem US-Amerikanischen Wahllokal und diente somit eindeutig der Verbreitung von Desinformationen und Fake News.

An der Lösung dieser Probleme wird gearbeitet:  Im Mai dieses Jahres versprach Facebook, die Sicherheit anlässlich der Bundestagswahl zu erhöhen. Darüber hinaus haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur einen direkten telefonischen Draht – ein sogenanntes „Rotes Telefon“ – zu Twitter, Google und Facebook eingerichtet, um bei Bedarf schnell reagieren zu können.

 Fehlinformationen zielen vor allem auf grüne Kanzlerkandidatin

Aus einem neuen Bericht der Bürgerrechtsorganisation Avaaz geht hervor, dass die meisten Desinformationskampagnen im Vorfeld der Bundestagswahl auf Annalena Baerbock abzielen, die Co-Vorsitzende und Kanzlerkandidatin der deutschen Grünen.

Bei ihrer Bewerbung um das Amt der Bundeskanzlerin  wurde Baerbock laut Avaaz mit mehr Fake News konfrontiert als jede/r andere/r KandidatIn.

Die Forscher von Avaaz analysierten Dutzende von Fehlinformationen und stellten fest, dass Baerbock 70 % häufiger betroffen sei als ihr konservativer Mitbewerber Armin Laschet (CDU) oder Olaf Scholz (SPD), der Kandidat der Sozialdemokraten.

“Sie kam erst recht spät ins Rennen – doch wir sahen einen sofortigen Anstieg der Desinformation über sie”, sagte der Leiter der Avaaz-Kampagne, Christoph Schott.

“Es könnte daran liegen, dass sie eine Frau ist, es könnte daran liegen, dass sie einige starke Ideen und Botschaften hat, die es leichter machen, sie anzugreifen – aber es ist wirklich schwer, dafür Beweise zu finden.“, so Schott weiter.

Beispiele gibt es viele – aber mindestens zwei haben besondere Aufmerksamkeit in der Öffentlichkeit erregt.

Im Rahmen einer Kampagne wurde Baerbock fälschlicherweise beschuldigt, sie plane ein gesetzliches Verbot der Haustierhaltung für Kinder. Die Verleumdungskampagne wurde auch nach dem offiziellen Dementi fortgesetzt.

Der zweite Vorfall betraf die Veröffentlichung und Verbreitung eines angeblichen Nacktfotos der Politikerin, das in Wirklichkeit eine russische Porno-Darstellerin zeigte, die Baerbock geringfügig  ähnlich sah.

​​Briefwahlen: Immer wieder zu Unrecht der Manipulation beschuldigt

Gleichzeitig wird das Internet mit Behauptungen überschwemmt, dass die Briefwahlstimmen im Mittelpunkt der angeblichen Versuche stehen, das Ergebnis der kommenden Wahlen zu verändern.

Der deutsche Bundeswahlleiter Georg Thiel schätzt, dass die Zahl der Briefwahlstimmen aufgrund der anhaltenden Pandemie im Jahr 2021 erheblich steigen werden. Er betont außerdem, dass die Briefwahl in Deutschland seit 1957 praktiziert wird und dass bisher keine groß angelegten Versuche der Wahlfälschung bekannt geworden sind.

Anfang 2021 warf der AfD-Bundestagsabgeordnete Stephan Brandner seinen politischen Gegnern vor, die Wahl mit undemokratischen und verfassungswidrigen Mitteln manipulieren zu wollen. Zusätzlich fügte er hinzu, dass Briefwahlstimmen auf vielfältige Weise manipuliert werden können.

Der Politologe Klaus Stüwe vermutet, dass die Angriffe der AfD-Mitglieder auf die Briefwahl ein rein taktisches Manöver sind, da diese anteilig beispielsweise bei der Bundestagswahl 2017 deutlich weniger Briefwahlstimmen erhalten haben als die anderen Parteien wie die CDU, die SPD oder die Grünen. Damit sind die Aussagen von AfD-Mitglieder wie Stephan Brandner haltlos.

Außerdem, so Thiel, wird keine Software zur Auszählung der Ergebnisse verwendet. Dies soll die Wahlen vor Cyber-Angreifern schützen.
​​

Cyberangriffe vor nationalen Wahlen: Ausländische Mächte ändern ihre Herangehensweise

Wahlen auf nationaler Ebene sind für BürgerInnen von großem Interesse. Gleichzeitig ziehen sie aber auch die Aufmerksamkeit von ausländischen Akteuren auf sich, die Informationen über potenziell neue Regierende beschaffen wollen.

Die deutsche Wahl ist da keine Ausnahme. Zwar wurden bereits in der Vergangenheit direkte Versuche zur Fälschung von Wahlergebnissen unternommen, doch diese Versuche blieben in Deutschland bisher erfolglos. Mit Propaganda und Desinformation wird jedoch versucht, Wählerstimmen zu beeinflussen.

Aufgrund der Allgegenwart sozialer Medien und der Unterstützung, die Bedrohungsakteure von Staaten wie Russland oder China erhalten, sind diese Bemühungen einfacher, schneller und billiger geworden.

Doch ausländischen Mächte scheinen ihren Ansatz zu ändern. Anstatt direkte Unterstützung für eine/n bestimmte/n KandidatIn oder Partei zu propagieren, säen sie Misstrauen gegenüber der Demokratie und den Wahlinstitutionen und versuchen gezielt, die Gesellschaft zu spalten.

Thiel sagt, dass die Bemühungen diesen Fehlinformationen und Misstrauenskampagnen entgegenzuwirken, intensiviert wurden. Doch damit sie wirklich an Boden verlieren, muss jede/r BürgerIn Informationen eigenständig prüfen.

Hat Ihnen dieser Artikel gefallen? Wir haben mehr davon. Melden Sie sich zu unserem Newsletter an und erhalten Sie aktuelle Stories und Updates einmal die Woche direkt in Ihre Postfach. 

Interested in becoming a premium customer?

Unlock exclusive benefits by becoming a premium customer

Share this article:

Bundestagswahl: Phishing-Attacken und Desinformationskampagnen nehmen PolitkerInnen ins Visier

Share this article:

Related Posts

From Geopolitics to Cyber Threats: Russia, China, Iran, and North Korea’s View on the 2024 US Election

The 2024 US presidential election is a key event in global geopolitics, with Russia, China, Iran, and North Korea all eyeing it as an opportunity to advance their strategic interests. From cyber espionage to disinformation campaigns, these nations are likely to engage in state-sponsored cyber activities aimed at influencing election outcomes and shifting US foreign policy.

Read More »

Middle East on the Brink: Navigating Geopolitical and Cyber Risks One Year After the 7 October Hamas Attack

One year after the unprecedented Hamas attack on Israel, the Middle East remains a hotspot of geopolitical tensions and cyber threats. As Israel engages in multiple fronts, from Gaza to Lebanon, and faces rising cyberattacks from Iranian-backed groups, the region is at a critical point. This article analyzes the ongoing conflict, the risks of regional escalation, and the surge in cyber warfare, offering insights into future security developments in this volatile landscape.

Read More »

Subscribe To Our
Weekly Newsletter

Subscribe to our newsletter to receive Weekly Intelligence Summaries, cyber news, and exciting updates.