Im Juni 2024 finden in Deutschland Wahlen zum Europäischen Parlament statt. Im September folgen die Landtagswahlen in Sachsen, Thüringen und Brandenburg und eine Reihe von Kommunalwahlen.

Das BSI hat derzeit keine Hinweise auf konkrete Versuche, mittels Cyberangriffen Wahlprozesse technisch zu beeinflussen. Beobachtet wurden jedoch Cyberspionagefälle im politischen Raum, die geeignet sind, Informationen über die strategische und inhaltliche Ausrichtung von Parteien und Kandidierenden zu sammeln. Zudem finden die Wahlen und Wahlkämpfe vor einem kontinuierlichen Grundrauschen von Desinformation in Sozialen Medien zu unterschiedlichen Themen statt.

Vor diesem Hintergrund stellen Hack-and-Leak-Operationen eine ernsthafte Gefahr für demokratische Wahlen dar, wie sie in der Vergangenheit im Umfeld von Wahlen im Ausland beobachtet worden sind. Das grundsätzliche Vorgehen umfasst hierbei das Veröffentlichen („Leak“) von Informationen, die zuvor mittels eines Cyberangriffs („Hack“) erbeutet wurden. Dabei können die veröffentlichten Informationen zusätzlich manipuliert oder gefälscht sein. Ziel der Angreifer ist, das Vertrauen der Wähler in den Staat und die demokratischen Parteien zu untergraben und die öffentliche Meinung zu beeinflussen. Das Erbeuten von Informationen erfolgt über das Kompromittieren von E-Mail-Konten, Accounts in Sozialen Medien oder anderen privaten Kommunikationskanälen. Zu diesem Zweck werden insbesondere Phishing-E-Mails eingesetzt.

Denkbar sind auch Hacktivismus-Angriffe auf Webseiten oder Social-Media-Konten von Kandidierenden und Wahlbehörden. Beispielsweise können Webseiten durch massenhafte Aufrufe (sogenannte DDoS-Angriffe) überlastet werden, sodass sie keine Inhalte mehr ausliefern können. Weil solche Angriffe in der Regel sichtbare Auswirkungen wie Fehlermeldungen auf Webseiten erzeugen, sind sie bei politisch motivierten Angreifern beliebt, um Aufmerksamkeit zu erlangen. Die tatsächlichen Auswirkungen dieser Angriffe sind in der Regel temporär und nicht nachhaltig. Die Kompromittierung von Social-Media-Accounts von Kandidierenden ist ebenfalls eine Angriffsart, die Aufmerksamkeit erzeugen kann, indem beispielsweise politische Botschaften im Namen des Account-Inhabers veröffentlicht werden.

Eine konkrete Beeinflussung von Wahlausgängen durch Cybersabotage weltweit wurde bisher nicht beobachtet. Stattdessen ist die Bedrohungslage durch Cyberspionage und Desinformation geprägt. Zu letzterer gehört, dass die Angreifer ihre Erfolge und die Auswirkungen der Angriffe in den Sozialen Medien übertrieben darstellen. Durch solche Desinformations-Angriffe soll die Bevölkerung verunsichert werden. Aus diesem Grund ist eine sachliche Darstellung von Vorfällen entscheidend, um die Auswirkungen und Konsequenzen von Angriffen objektiv bewerten zu können.

Zum Schutz verfolgt das BSI einen breiten gesamtgesellschaftlichen Ansatz. Das BSI unterstützt unter anderem Bundes-und Landeswahlleiter, Kandidierende und Parteien in Belangen der Informationssicherheit mit verschiedenen Informations-, Hilfs-und Beratungsangeboten.