Archivbild. 06.02.2024, Nordrhein-Westfalen, Bonn: Das Nationale IT-Lagezentrum im Bundesamt für Sicherheit in der Informationstechnik (BSI). / Photo: DPA (dpa)
Folgen

Parteien und politische Akteure sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) derzeit besonders vielen Cyberattacken ausgesetzt. „Insbesondere vor dem Hintergrund der bevorstehenden Europawahl ist aktuell von einem erhöhten Angriffsaufkommen auszugehen“, sagte eine Sprecherin der Behörde der Deutschen Presse-Agentur. Dem BSI und dem Bundesamt für Verfassungsschutz lägen aktuelle Informationen zu Phishing-Angriffen eines staatlichen Cyberakteurs unter anderem gegen deutsche Parteien vor.

Zu rechnen sei vor allem mit sogenannten Hack-and-Leak-Angriffen, bei denen nicht öffentliche Daten oder Dokumente erbeutet und dann - teils manipuliert oder verfälscht - veröffentlicht werden. Durch den neuen Modus Operandi ergebe sich eine Erhöhung der Cyberbedrohungslage für die im Fokus stehenden Ziele. Zu Details aus aktuellen Fällen äußere sich das Bundesamt nicht, sagte die Sprecherin.

Bundesinnenministerin warnt vor „massiven Desinformationskampagnen“

Bundesinnenministerin Nancy Faeser (SPD) sagte, solche Angriffe seien nicht nur ein Problem für die direkt Betroffenen, sondern hätten auch das Ziel, das Vertrauen in die Demokratie zu erschüttern. „Wir wissen, dass das vor allem zum Instrumentenkasten hybrider Bedrohungen des russischen Regimes gehört“, sagte Faeser am Donnerstag der dpa. Man müsse damit rechnen, dass erbeutete Daten verfälscht und für „massive Desinformationskampagnen“ genutzt würden.

Vor sechs Wochen hatten der Verfassungsschutz und das BSI die Parteien auf die Gefahr von möglichen Hack-and-Leak-Operationen im Wahljahr 2024 hingewiesen. In dem Schreiben, das der dpa vorliegt, warnten die Sicherheitsbehörden davor, solche Cyberangriffe auf die leichte Schulter zu nehmen. In der Warnung, die am 21. Februar verfasst wurde, hieß es: „Durch das gezielte Veröffentlichen und Verfälschen von Informationen können insbesondere staatlich gesteuerte Cyber- und Einflussnahmeakteure darüber hinaus auch Desinformationskampagnen durchführen, die darauf abzielen, die öffentliche Meinung zu manipulieren, falsche Vorstellungen zu verbreiten oder das Vertrauen in die demokratischen Prozesse zu untergraben.“

„In den letzten Monaten wurden wiederholt Angriffsversuche beobachtet“

Die Sicherheitsbehörden teilten den Politikern außerdem mit: „In den letzten Monaten wurden wiederholt Angriffsversuche beobachtet, in denen die Täter Domains registrierten, die den offiziellen Webmail-Domains ähnelten.“ Funktionsträgern seien dann Mails im Namen des IT-Supports zugeschickt worden, in denen sie aufgefordert wurden, sich auf der manipulierten Website mit ihren Zugangsdaten einzuloggen.

Solche Warnungen seien gerade in diesem Jahr mit der Europawahl und drei Landtagswahlen wichtig, damit alle ihre Schutzmaßnahmen weiter verstärkten, sagte Faeser. „Parteien und Kandidaten für Wahlen dürfen kein leichtes Angriffsziel für Staats-Hacker sein.“

dpa