Am 23. Februar 2025 findet in Deutschland die Bundestagswahl statt. Im März 2025 folgt die Bürgerschaftswahl in Hamburg und im September 2025 eine Reihe von Wahlen auf regionaler Ebene. Beobachtungen im internationalen Umfeld zeigen, dass von einem grundsätzlichen Interesse zur möglichen illegitimen Beeinflussung von Wahlen durch fremde Staaten auszugehen ist, wobei derzeit Russland der auffälligste Akteur ist. Daneben muss auch von inländischen und ausländischen politisch motivierten Akteuren ausgegangen werden, bei denen stets die Möglichkeit besteht, dass es hier eine Verbindung zu ausländischen staatlichen Akteuren geben kann. Unter den nicht-staatlichen Akteuren (z. B. durch politisch motivierte Akteure, Cybercrime) wird eine zunehmende Professionalisierung beobachtet, welche das Bedrohungspotenzial erhöht. „Cybercrime as a Service“ steht theoretisch für sämtliche Akteure zur Verfügung.

Wahlen sind für illegitime Einflussversuche solcher Akteure besonders attraktiv und Angriffe auf die Informationssicherheit spielen hierbei eine herausgehobene Rolle. Das BSI als zentrale Stelle für Informationssicherheit auf nationaler Ebene misst dem Schutz von Informationen im Kontext von Wahlen eine entsprechend hohe Bedeutung bei. Zum Schutz verfolgt das BSI einen gesamtgesellschaftlichen Ansatz. Das BSI steht in einem intensiven Austausch mit nationalen und internationalen Partnern und unterstützt insbesondere Bundes- und Landeswahlleiter, Kandidaten und Parteien in Belangen der Informationssicherheit mit umfangreichen Informations-, Hilfs- und Beratungsangeboten.

Direkte und indirekte Einflussnahme

Grundsätzlich unterscheidet das BSI zwischen zwei Arten der illegitimen Einflussnahme auf Wahlen:

1. Direkte Art der Einflussnahme auf die Wahl durch eine unmittelbare Beeinflussung des Wahlprozesses. Dabei könnten Angreifer durch Cyber-Angriffe gegen wahlrelevante Infrastruktur beabsichtigen, die vorläufige Ermittlung des Wahlergebnisses zu stören und damit auch das Vertrauen der Bevölkerung in den Wahlprozess zu beeinträchtigen. Eine Beeinflussung des Wahlergebnisses durch Cyberangriffe auf für den Wahlprozess der Bundestagswahl relevante Infrastruktur gilt als unwahrscheinlich. Auch international wurden derartige erfolgreiche Angriffe bisher nicht beobachtet.
2. Indirekte Art der Einflussnahme auf die Wahl durch eine Beeinflussung der öffentlichen Wahrnehmung und folglich auch der freien Meinungs- und Willensbildung. Derartige illegitime Einflussnahme-Versuche sind international und in Deutschland zu beobachten. Auch im Kontext der anstehenden Bundestagswahl ist entsprechend damit zu rechnen. Dem BSI liegen Erkenntnisse über Cyberspionagefälle im politischen Raum vor, die grundsätzlich geeignet sind, Informationen über die strategische und inhaltliche Ausrichtung von Parteien und Kandidaten zu sammeln. Dies können Vorbereitungshandlungen für eine mögliche spätere illegitime Einflussnahme im Kontext von Wahlen sein. Hierbei spielt vor allem Desinformation, d.h. falsche oder irreführende Information, die gezielt mit Täuschungsabsicht erstellt bzw. verbreitet wird, eine wichtige Rolle.
   Desinformation erlangt ihre mögliche Wirkung insbesondere über digitale Infrastruktur im Internet. Durch Soziale Medien, Email- und Messenger-Dienste sowie Webseiten erlangt Desinformation zum einen potenzielle sehr schnell eine hohe Reichweite. Zum anderen ermöglichen täuschend echt wirkende nachgeahmte oder auch gekaperte echte Accounts und Webseiten eine höhere vermeintliche Glaubwürdigkeit der Desinformation. Durch automatisch erstellte und betriebene Accounts in sozialen Medien und Messengern (sogenannte Social Bots) kann Desinformation in größeren Umfang verbreitet werden.

Im Umgang mit Desinformation kommt es besonders darauf an, die Medienkompetenz in der Gesellschaft zu fördern sowie die beiden Kriterien für deren Wirkungspotenzial „Reichweite“ und „Glaubwürdigkeit“ im Einzelfall jeweils möglichst zeitnah und realistisch zu bewerten, um auch über mögliche kommunikative Gegenmaßnahmen ausgewogen entscheiden zu können.

Beispiele und Tipps zum Umgang mit Desinformation:

BMI: Beispiele für russische Desinformation und ihre Richtigstellung
Bundesregierung: Wie aus Narrativen eine Desinformation wird

Hack-und-Leak

Angriffe auf die Integrität und auch Authentizität von Informationen, bei denen Inhalte durch unbefugten Zugriff auf Accounts (Websites, Social Media, E-Mails, Messenger) manipuliert bzw. falsche Inhalte über gekaperte Accounts kommuniziert werden, stellen im Kontext von Wahlen vor allem eine Gefahr dar, falls Einflussakteuren gelingen sollte, unbefugten Zugriff auf Accounts von Medien, Behörden, öffentlichen Einrichtungen und politischen Akteuren zu erhalten.

Sofern vertrauliche Informationen durch Einflussakteure erbeutet werden, können diese durch Erpressung oder Veröffentlichung zur illegitimen Einflussnahme im Kontext von Wahlen verwendet werden. Sogenannte Hack-und-Leak-Operationen, wie sie in der Vergangenheit im Umfeld von Wahlen von Partnerstaaten beobachtet worden sind, stellen daher eine ernsthafte Gefahr dar. Das grundsätzliche Vorgehen umfasst hierbei das Veröffentlichen („Leak“) von Informationen, die zuvor mittels eines Cyberangriffs („Hack“) erbeutet wurden. Dabei können die veröffentlichten Informationen zusätzlich manipuliert oder gefälscht sein. Ziel der Angreifer ist, das Vertrauen der Wähler für die Wahl relevante Personen oder Institutionen zu untergraben und die öffentliche Meinung zu beeinflussen. Das Erbeuten von Informationen erfolgt insbesondere über das Kompromittieren von E-Mail-Konten, Accounts in Sozialen Medien oder anderen privaten Kommunikationskanälen. Zu diesem Zweck werden insbesondere Phishing-E-Mails eingesetzt. Weiterführende Informationen zur Accountsicherheit, Sicherheit in Sozialen Medien und zur sicheren E-Mail-Nutzung sind unten in der Linkliste zu finden.

Doppelgänger und Verfügbarkeitsangriffe

Auch ohne eine Kompromittierung von Accounts können Angreifer durch die Erstellung gefälschter Accounts oder Webseiten Desinformation verbreiten. Das Auswärtige Amt veröffentlichte am 05. Juni 2024 einen Bericht, in dem die Desinformationskampagne „Doppelgänger“ analysiert wurde. In dieser Kampagne wird seit Beginn des russischen Angriffskrieges gegen die Ukraine im Februar 2022 pro-russische Desinformation verbreitet, die insbesondere darauf abzielt, westliche Außenpolitik im Allgemeinen und besonders die Unterstützung der Ukraine zu diskreditieren. Auch das Landesamt für Verfassungsschutz des Freistaates Bayern veröffentlichte einen Bericht zur Doppelgänger-Kampagne.

Zu erwarten im Kontext von Wahlen sind auch Verfügbarkeitsangriffe auf Webseiten und andere Internetdienste. Durch massenhafte automatisierte Aufrufe (sogenannte DDoS-Angriffe) können Webseiten und Internetdienste überlastet werden, sodass sie nicht mehr aufrufbar sind. Solche Angriffe erzeugen in der Regel sichtbare Auswirkungen, wie Fehlermeldungen auf Webseiten. Diese Angriffe stellen insbesondere auch für politisch motivierte Einflussakteure ein beliebtes Mittel dar. Beispiele sind der DDoS-Angriff auf die FDP-Landeskampagnenseite im August 2024 und die pro-russischen DDoS-Angriffe während der französischen Parlamentswahl und den Olympischen Spielen. Die technischen Auswirkungen dieser Angriffe, wie beispielweise Diensteinschränkungen, sind in der Regel nur von kurzer Dauer, weil derartige Angriffe aktiv aufrechterhalten werden müssen und lang andauernde Überlastungsaufrufe meist effektiv gefiltert werden können.

Einfluss- und Informationsoperationen im Kontext von Wahlen enthalten auch, dass die Akteure bewusst die Wirkung von Angriffen mittels Desinformation überzeichnen oder diese gar ganz fingieren. So können Cyberangriffe nicht nur Desinformationskampagnen überhaupt erst ermöglichen oder unterstützen, sondern umgekehrt kann Desinformation auch Cyberangriffe begleiten. Aus diesem Grund ist stets eine sachliche Bewertung von Vorfällen entscheidend.