Voraussichtlich im Februar 2025 findet in Deutschland die Bundestagswahl statt. Im März folgt die Bürgerschaftswahl in Hamburg und im September eine Reihe von Wahlen auf regionaler Ebene.

Das BSI hat derzeit (Stand November 2024) keine Hinweise auf konkrete Versuche, mittels Cyberangriffen Wahlprozesse technisch zu beeinflussen. Beobachtet wurden jedoch Cyberspionagefälle im politischen Raum, die geeignet sind, Informationen über die strategische und inhaltliche Ausrichtung von Parteien und Kandidierenden zu sammeln. Zudem finden die Wahlen und Wahlkämpfe vor einem kontinuierlichen Grundrauschen von Desinformation in Sozialen Medien zu unterschiedlichen Themen statt.

Vor diesem Hintergrund stellen Hack-und-Leak-Operationen eine ernsthafte Gefahr für demokratische Wahlen dar, wie sie in der Vergangenheit im Umfeld von Wahlen im Ausland beobachtet worden sind. Das grundsätzliche Vorgehen umfasst hierbei das Veröffentlichen („Leak“) von Informationen, die zuvor mittels eines Cyberangriffs („Hack“) erbeutet wurden. Dabei können die veröffentlichten Informationen zusätzlich manipuliert oder gefälscht sein. Ziel der Angreifer ist, das Vertrauen der Wähler in den Staat und die demokratischen Parteien zu untergraben und die öffentliche Meinung zu beeinflussen. Das Erbeuten von Informationen erfolgt über das Kompromittieren von E-Mail-Konten, Accounts in Sozialen Medien oder anderen privaten Kommunikationskanälen. Zu diesem Zweck werden insbesondere Phishing-E-Mails eingesetzt.

Denkbar sind auch Hacktivismus-Angriffe auf Webseiten oder Social-Media-Konten von Kandidierenden und Wahlbehörden. Beispielsweise können Webseiten durch massenhafte Aufrufe (sogenannte DDoS-Angriffe) überlastet werden, sodass sie keine Inhalte mehr ausliefern können. Weil solche Angriffe in der Regel sichtbare Auswirkungen wie Fehlermeldungen auf Webseiten erzeugen, sind sie bei politisch motivierten Angreifern beliebt, um Aufmerksamkeit zu erlangen. Die tatsächlichen Auswirkungen dieser Angriffe sind in der Regel temporär und nicht nachhaltig. Die Kompromittierung von Social-Media-Accounts von Kandidierenden ist ebenfalls eine Angriffsart, die Aufmerksamkeit erzeugen kann, indem beispielsweise politische Botschaften im Namen des Account-Inhabers veröffentlicht werden.

Eine konkrete Beeinflussung von Wahlausgängen durch Cyber-Sabotage weltweit wurde bisher nicht beobachtet. Stattdessen ist die Bedrohungslage durch Cyber-Spionage und Desinformation geprägt. Zu letzterer gehört, dass die Angreifer ihre Erfolge und die Auswirkungen der Angriffe in den Sozialen Medien übertrieben darstellen. Durch solche Desinformations-Angriffe soll die Bevölkerung verunsichert werden. Aus diesem Grund ist eine sachliche Darstellung von Vorfällen entscheidend, um die Auswirkungen und Konsequenzen von Angriffen objektiv bewerten zu können.

Zum Schutz verfolgt das BSI einen breiten gesamtgesellschaftlichen Ansatz. Das BSI unterstützt unter anderem Bundes- und Landeswahlleiter, Kandidierende und Parteien in Belangen der Informationssicherheit mit verschiedenen Informations-, Hilfs-und Beratungsangeboten.