Die Wahlen in Deutschland stehen an - ist die Cybersicherheit dafür gerüstet?
Die US-Präsidentschaftswahlen wurden von unzähligen Cyberangriffen überschattet. 6 Milliarden, um genau zu sein. Fake News, Phishing-Betrug, Deepfakes – alles Mögliche. Irgendwie haben die Systeme jedoch standgehalten.
Nun steht die vorgezogene Bundestagswahl vor der Tür, und die Experten schlagen Alarm. Phishing-Angriffe sind auf dem Vormarsch. Desinformation breitet sich aus. Fake News sind nicht mehr bloße Hintergrundgeräusche – sie werden eingesetzt, um die öffentliche Meinung zu manipulieren und die Demokratie zu beeinträchtigen.
Könnte das, was in den USA passiert ist, auch in Deutschland passieren? Sehen wir uns das doch an.
Social Engineering ist nicht nur ein Angriff gegen eine Person - es hat sich zu einer landesweiten Plage entwickelt
In Wahlkampfzeiten treiben Cyberkriminelle gegen ganze Bevölkerungsgruppen ihr Unwesen, indem sie mit gefälschten Nachrichten für Verwirrung und Spaltung sorgen. Sie wissen genau, wie sie die menschliche Psychologie ausnutzen können. Was genau machen sie?
Sie geben sich als vertrauenswürdige Informationsquelle aus:
Die Angreifer geben sich als Wahlhelfer, Kandidat oder Mitglied einer politischen Partei aus und verbreiten gefälschte Informationen, um die Wähler zu verwirren. Das Ziel? Die Menschen sollen den Wahlprozess in Frage stellen und niemandem mehr vertrauen.
Beispiel: Gefälschte Website mit Wahlergebnissen
Während der Wahlen in den USA tauchte in Pennsylvania eine gefälschte Website mit Wahlergebnissen auf. Sie sah fast genauso aus wie die echte, zeigte jedoch falsche Resultate. Viele Menschen fielen darauf herein, bevor jemand erkannte, dass es sich um eine Fälschung handelte.
Beispiel: Gefälschte Äußerungen von Kandidaten
Manchmal handelt es sich nicht um eine ganze Website, sondern nur um einen Tweet. Angreifer haben gefälschte Nachrichten verbreitet, in denen behauptet wurde, dass die Wahllokale früher schließen würden, und lösten dadurch Hektik und Verwirrung aus. Einige Wähler haben es deshalb vermutlich gar nicht zum Wahllokal geschafft.
Könnte so etwas auch in Deutschland passieren?
Kurze Antwort: Ja. Fake-News-Kampagnen haben bereits begonnen und zielen auf das Vertrauen der Wähler ab. Aber die deutschen Behörden gehen mit Sicherheitsanalysen und strengeren Protokollen dagegen vor. Der Kampf ist noch nicht vorbei, aber gut infomiert zu sein, ist die beste Verteidigung. Seien Sie misstrauisch – das ist die Botschaft, die wir hier vermitteln wollen!
Links: Eine gefälschte CNN-Grafik von den US-Präsidentschaftswahlen 2024, die angeblich die Stimmenauszählung in Texas zeigt und in den sozialen Medien verbreitet wurde, um Fake News zu verbreiten. Rechts: Die tatsächliche CNN-Meldung von der Wahl 2020, die korrekte Ergebnisse zeigt. [1]
Einsatz von KI und Deepfakes
Mit der Deepfake-Technologie ist es einfacher geworden, gefälschte Videos zu erstellen, die echt aussehen und die Menschen bei Wahlen täuschen. Ein Kandidat kann dabei gezeigt werden, wie er kompromittierende Aussagen macht, und bis die Faktenprüfer eingreifen, hat sich das Video bereits verbreitet, Meinungen geformt und Fehlinformationen verbreitet.
Beispiel: Deepfake-Video geht viral und stiftet Verwirrung
Im Januar 2025 kursierte in den sozialen Medien ein Deepfake-Video, das scheinbar den derzeitigen US-Präsidenten bei der Ankündigung einer vorgetäuschten und rechtswidrigen Durchführungsverordnung zeigt. Das Video (hier ansehen)wurde auf X (ehemals Twitter) über 18 Millionen Mal angesehen und 200.000 Mal geliked. Einige Nutzer erkannten, dass es eine Fälschung ist, andere zweifelten seine Echtheit an, aber viele hielten es für echt, was die Fehlinformation weiter anheizte.
Dieser Vorfall zeigt, wie schnell sich Deepfakes verbreiten und die öffentliche Wahrnehmung beeinflussen können, insbesondere in politisch brisanten Zeiten. Die Herausforderung besteht darin, falschen Darstellungen entgegenzuwirken, bevor sie das Wählerverhalten beeinflussen.
Die nächsten Wahlen in Deutschland stehen an – ist die Cybersicherheit darauf vorbereitet?
Während der US-Präsidentschaftswahlen 2024 starteten Cyberkriminelle über 6 Milliarden Angriffe auf Websites von Wählern, mit Phishing, Fehlinformationen und DDoS-Angriffen. Einige erreichten 700.000 Anfragen pro Sekunde. Dank der koordinierten Bemühungen von Cybersicherheitsdiensten, Wahlbehörden und Agenturen wie der CISA kam es zu keinen größeren Unterbrechungen.
Aber die USA sind kein Einzelfall. In Russland meldeten die Behörden, dass während der Kommunalwahlen 160.000 Cyberangriffe auf das elektronisches Fernwahlsystem abgewehrt wurden. Großbritannien sah sich kürzlich mit einer eigenen Sicherheitsproblematik bei den Wahlen konfrontiert, als bei einem Angriff Millionen personenbezogener Daten von Wählern erbeutet wurden, und dies auf ausländische Beteiligung zurückzuführen ist.
Angesichts der vorgezogenen Neuwahlen in Deutschland am 23. Februar 2025 warnen Experten vor ähnlichen Bedrohungen. Phishing-Betrügereien und Deepfake-Videos, denn Desinformationskampagnen sind bereits im Umlauf und zielen darauf ab, das Vertrauen in den Wahlprozess zu untergraben. Die Hacker könnten es auf alles abgesehen haben, von Websites mit Wählerdaten bis hin zur Berichterstattung über den Wahlvorgang.
Aber Deutschland ist nicht unvorbereitet. Die Behörden haben die Wahlsysteme überprüft, die Sicherheitsprotokolle verschärft und sich mit Organisationen wie Cloudflare und Google zusammengetan, um sich vor Cyberangriffen zu schützen.
Die Bedrohungen sind real, aber mit diesen Maßnahmen hat Deutschland eine gute Chance, den ordnungsgemäßen Ablauf zu gewährleisten.
Wie Sie Ihre Mitarbeiter über Phishing im Zusammenhang mit den Wahlen informieren können
Phishing-Angriffe während des Wahlkampfs können unablässig sein, aber die gezielte Unterweisung Ihrer Mitarbeiter kann die Risiken erheblich verringern. Hier finden Sie Strategien zum Schutz Ihres Unternehmens:
1. Regelmäßige Schulungen und Tests durchführen
Planen Sie regelmäßige Schulungen, um Ihre Mitarbeiter über neue Phishing-Methoden und bewährte Verfahren zur Erkennung von Betrügereien auf dem Laufenden zu halten, und zwar nicht nur in der Theorie, sondern auch durch realitätsnahes Training.
2. Arbeiten Sie mit Beispielen aus der Praxis
Zeigen Sie anhand von Beispielen tatsächlicher Phishing-E-Mails, die bei Wahlen verwendet wurden, wie diese Betrügereien aussehen.
3. Information über „Rote Linien“
Weisen Sie auf typische Warnsignale oder verdächtige Anzeichen hin, wie „dringliche“ Anfragen, verdächtige Absenderadressen und Anforderungen von vertraulichen Daten.
4. Ermahnen Sie zur Vorsicht bei Links und Anhängen
Appellieren Sie an Ihre Mitarbeiter, nicht wahllos auf Links zu klicken oder Anhänge herunterzuladen, insbesondere nicht bei Nachrichten mit Wahlkampfthemen.
5. Verifizierungen anregen
Weisen Sie Ihre Mitarbeiter an, E-Mails zu überprüfen, indem sie über die offiziellen Kanäle mit dem Absender Rücksprache halten, ehe sie eine Antwort senden oder Maßnahmen ergreifen.
6. Sicherheitsbewusstsein entwickeln
Designate a security manager to track cybersecurity threats and brief employees regularly on new phishing trends. You can also download and share the „Die 10 häufigsten Alarmsignale bei Phishing-E-Mails in Wahlkampfzeiten“, die wir für Sie erstellt haben, herunterladen und weitergeben.
7. Nutzen Sie kostenfreie Ressourcen
Nutzen Sie kostenloses Schulungsmaterial, in unserer Freemium-Edition enthalten, mit der Sie Schulungen und individuelle Phishing-Simulationen durchführen können.
8. Implementieren Sie ein Meldesystem
Legen Sie einen klaren Prozess für die Erfassung verdächtiger E-Mails an Ihr Cybersicherheitsteam fest.
9. Phishing-Trainings abhalten
Führen Sie regelmäßig Phishing-Tests durch, um zu beurteilen, wie gut Ihre Mitarbeiter Betrugsversuche erkennen und entsprechend melden, und geben Sie ihnen Feedback zu ihrer Reaktion.
10. Das größere Bild vermitteln
Helfen Sie Ihren Mitarbeitern zu verstehen, wie Phishing in größere Desinformationskampagnen eingebunden ist, die darauf abzielen, Wahlen und das Vertrauen der Öffentlichkeit zu unterminieren.
Mit diesen Strategien können Sie die Widerstandfähigkeit Ihres Unternehmens gegen wahlbezogene Phishing-Betrügereien optimieren und sowohl Ihre Mitarbeiter als auch den demokratischen Prozess im Allgemeinen schützen. Manchmal bedeuten schlaue Mitarbeiter nicht nur ein sicheres Unternehmen, sondern auch eine stärkere, sichere Demokratie für uns alle.
„Wir müssen unsere Demokratie auch im digitalen Bereich schützen. Das gilt insbesondere für die anstehenden Bundestagswahlen. Sie sind für die Wahlberechtigten die wichtigste Grundlage, ihre Meinung demokratisch zu äußern.“ [2]
Bundesministerin Faeser
Wir freuen uns darauf, Ihnen in den kommenden Ausgaben unseres Newsletters weitere Neuigkeiten, Einblicke in die Cybersicherheit und Aktualisierungen zu übermitteln.
Wenn Sie diesen Newsletter in Zukunft nicht mehr erhalten möchten, bedauern wir das sehr. Zum Abbestellen bitte den Link anklicken.
1. https://factcheck.afp.com/doc.afp.com.36LE786
2. https://www.bmi.bund.de/SharedDocs/kurzmeldungen/EN/2025/01/plattformen-bt-en.html
4. https://blog.mdaemon.com/watch-out-for-election-season-phishing-and-social-engineering-attacks
5. https://www.npr.org/2024/12/21/nx-s1-5220301/deepfakes-memes-artificial-intelligence-elections
