BSI warnt vor Hackangriffen auf die Demokratie

15.11.2024
von Jörg Schieb

Da ist es wieder, dieses Wort: „Zeitenwende“. Olaf Scholz hat es benutzt, nachdem Russland den Angriffskrieg auf die Ukraine gestartet hat. Und nun verwendet auch Bundesinnenministerin Nancy Faser den Begriff „Zeitenwende“, allerdings im Zusammenhang mit dem Thema IT-Sicherheit.

Und zwar auf einer Pressekonferenz diese Woche, zusammen mit dem „Bundesamt für Sicherheit in der Informationstechnik“ (BSI). Laut BSI sei die Bedrohungslage durch Cyberangriffe in Deutschland weiterhin besorgniserregend – und seit dem Kriegsanfang nicht geringer, sondern größer geworden.

Bemerkenswert ist: Das Bundesamt für Sicherheit in der Informationstechnik warnt in seinem aktuellen Lagebericht besonders vor Manipulationsversuchen bei der anstehenden Bundestagswahl im Februar 2025. Die Experten warnen Manipulationsversuche, nicht allein durch Hackangriffe, sondern auch und vor allem durch Desinformation.

Der neue Lagebericht zur IT-Sicherheitslage
Der neue Lagebericht zur IT-Sicherheitslage

Das BSI schlägt Alarm, nicht zum ersten Mal

Die aktuelle Bedrohungslage ist tatsächlich alarmierend, das ist nicht übertrieben. Allein der deutschen Wirtschaft entsteht durch Cyberattacken jährlich ein Schaden von über 266 Milliarden Euro, ein neuer erschreckender Rekordwert. Was noch beunruhigender ist: Täglich werden durchschnittlich 309.000 neue Schadprogramm-Varianten entdeckt, also potenziell schädliche Programmcodes, die per E-Mail oder auf Social Media und Webseiten verteilt werden könnten. Das ist ein Anstieg von 26 Prozent im Vergleich zum Vorjahr.

Besonders brisant ist die Situation für Unternehmen: 81 Prozent aller deutschen Firmen waren in den vergangenen zwölf Monaten von digitalen Angriffen, Datendiebstahl oder Industriespionage betroffen. Zwei Drittel dieser Unternehmen sehen sich mittlerweile durch solche Cyberattacken in ihrer Existenz bedroht. Denn die Abhängigkeit von Digitalisierung und Daten nimmt zu.

Hauptakteure sind Russland und China

Es wird ja vor allem vor Angriffen aus Russland gewarnt: Ist es denn so, dass die Mehrheit der Angriffe tatsächlich aus Russland kommen?

Russland ist ein wichtiger Akteur, keine Frage. Aber man macht es sich zu einfach, immer alles automatisch den Russen in die Schuhe zu schieben. Was viele überraschen dürfte: 45 Prozent der betroffenen Unternehmen konnten laut BSI Attacken nach China zurückverfolgen, 39 Prozent nach Russland. Dabei geht es längst nicht mehr nur um klassische Hackerangriffe. Wir sehen eine gefährliche Kombination aus digitaler Spionage, Sabotage und gezielter Desinformation.

Besonders perfide ist allerdings – und spätestens da kommt Politik ins Spiel –, dass die Angreifer zunehmend professionell und staatlich gelenkt agieren. Der betriebene Aufwand ist immer höher und muss schließlich auch finanziert werden.

Die Angriffe zielen dabei nicht nur auf Wirtschaftsdaten ab, sondern auch auf kritische Infrastrukturen wie unsere Energienetze, Krankenhäuser und Verwaltungen. Das ist längst keine abstrakte Bedrohung mehr – das ist die berühmte „hybride Kriegsführung“ im digitalen Raum. Sie ist allgegenwärtig. Niemand kann sich da sicher fühlen.

Bedrohung der Bundestagswahlen?

Bundesinnenministerin Nancy Faeser hat auch konkret vor einer Bedrohung für die Bundestagswahlen angesprochen.

Wir stehen vor einer völlig neuen Dimension der digitalen Bedrohung. Nicht nur durch Hackangriffe – da wir nicht digital wählen ist das Risiko eher gering und bei all den Wahlen 2024 wurden keine erfolgreichen Hackangriffe entdeckt. Doch was früher Science-Fiction war, ist heute bittere Realität.

Etwa das Video einer Politikerin, die plötzlich auf Socia Media krude Verschwörungstheorien verbreitet – oder sich angeblich mit Personen trifft, die ihrem Ruf schaden können. Solche Deepfake-Videos sehen heute täuschend echt aus, kommen aber aus der Maschine. Die Fortschritte von generativer KI sind da bemerkenswert.

KI kann heute sehr kompetent Texte korrigieren - und Vorschläge für bessere Formulierungen machen
KI kann heute sehr kompetent Texte korrigieren – und Vorschläge für bessere Formulierungen machen

Was auch nicht ausgeschlossen werden kann: Fake-Anrufe oder sogar Fake-Video Calls. Man stelle sich vor, wir als Wähler bekommen einen Anruf vom vermeintlichen Bundeswahlleiter, der auffordert, unsere Briefwahlunterlagen noch einmal neu anzufordern – oder woanders hinzuschicken. Von KI generiert.

Was wir aktuell beobachten, sind hochprofessionelle Angriffe auf drei Ebenen: Zum einen werden Parteizentralen und deren digitale Infrastruktur attackiert. Da geht es um sensible Daten und interne Strategiepapiere. Zum Zweiten sehen wir eine regelrechte Flut von Desinformation in sozialen Medien, die durch künstliche Intelligenz in einem nie dagewesenen Ausmaß verstärkt wird.

Und drittens erleben wir diese perfiden ‚Hack-and-Leak-Operationen‘, bei denen gestohlene – und oft auch manipulierte – Informationen gezielt kurz vor wichtigen politischen Entscheidungen veröffentlicht werden. Also Wahlmanipulation durch Empörung – und wir wissen, wie gut Empörung auf Social Media funktioniert.

Wie wir uns schützen können

Das Tückische ist, dass die Manipulation oft dort ansetzt, wo wir emotional besonders ansprechbar sind. Nehmen wir ein Beispiel aus der jüngsten Zeit, noch während der Corona-Pandemie: In verschiedenen Messenger-Gruppen kursierten Sprachnachrichten von vermeintlichen Krankenschwestern, die von dramatischen Zuständen in Kliniken berichteten. Diese Nachrichten klangen authentisch, waren emotional aufwühlend – und komplett erfunden.

Die modernen Manipulationstechniken sind dabei erschreckend raffiniert. Sie begegnen uns in personalisierten Werbeanzeigen, die genau unsere politischen Ängste ansprechen. In scheinbar harmlosen Memes, die sich viral verbreiten und unterschwellig Misstrauen säen. Oder in täuschend echten Nachrichtenartikeln, die von Hunderten gefälschter Accounts geteilt werden. Das Perfide daran: Die Algorithmen der sozialen Medien verstärken diese Inhalte noch, weil sie Emotionen und Empörung belohnen.

Stell Dir vor, Du bekommst eine WhatsApp-Nachricht mit einem brisanten politischen Video. Ihr erster Impuls ist vielleicht, das sofort zu teilen. Aber genau hier sollten die Alarmglocken schrillen. Nehmen wir uns die Zeit, tief durchzuatmen und drei einfache Fragen zu stellen: Wer ist die ursprüngliche Quelle? Finde ich diese Information auch bei seriösen Medien? Und vor allem: Warum will jemand, dass ich das jetzt teile?

Konkret empfehle ich jedem einen persönlichen ‚digitalen Schutzschild‘: Unbedingt die Zwei-Faktor-Authentifizierung für alle wichtigen Accounts aktiviereb. Das ist wie ein zweiter Schlüssel für Ihre digitale Haustür. Einen guten Passwort-Manager installieren, denn die digitale Identität ist heute genauso wichtig wie der Personalausweis. Und ganz wichtig: Ein persönliches Netzwerk vertrauenswürdiger Informationsquellen aufbauen. Das können klassische Medien sein, aber auch Fact-Checking-Portale oder die offiziellen Kanäle der Wahlbehörden.

Und wenn wir etwas Verdächtiges bemerken – sei es ein manipulierter Anruf oder eine zweifelhafte Kampagne in sozialen Medien – melden!. Das BSI hat dafür einen Bürger-Notfallkanal eingerichtet. Denn nur gemeinsam können wir unsere demokratischen Prozesse vor digitaler Manipulation schützen

Maßnahmen des BSI

Das BSI hat hier einen regelrechten digitalen Schutzschild aufgebaut. Das kann man sich wie eine hochmoderne Festung vorstellen, die ständig ausgebaut und verstärkt wird. Im Herzen dieser Verteidigung steht eine Spezialeinheit, die rund um die Uhr verdächtige Aktivitäten monitort. Die arbeiten mit künstlicher Intelligenz, die Anomalien im Netz erkennt und Alarm schlägt, wenn beispielsweise plötzlich Tausende neuer Fake-Accounts auftauchen.

Besonders spannend ist die neue Zusammenarbeit mit den Wahlbehörden. Da werden nicht nur die technischen Systeme permanent auf Herz und Nieren geprüft, sondern auch die Menschen geschult. Stellen Sie sich das wie eine Art digitales Immunsystem vor: Jeder Mitarbeiter in den Wahlämtern wird zum Sensor für mögliche Angriffe. Gleichzeitig hat das BSI ein Frühwarnsystem etabliert, das verdächtige Aktivitäten sofort an alle relevanten Stellen meldet. Das ist wie ein digitaler Rauchmelder für unsere Demokratie.

.