von Tim Frehler, Gabriel Rinaldi und Matthias Punz
Diese Meldung stammt aus dem folgenden Briefing des Dossiers Platz der Republik:
Damit die Bundestagswahl sicher abläuft, gibt es noch viel zu tun. „Das ist knapp, wir werden unser Möglichstes tun, um diesen Wahlprozess so gut wie möglich abzusichern“, sagte BSI-Präsidentin Claudia Plattner gestern. Einerseits gehe es um die technische Sicherheit des Ablaufs der Wahl. Andererseits müssten Wählerinnen und Wähler darauf hingewiesen werden, „dass nicht alles, was dort massenhaft, teilweise auch automatisiert, in sozialen Medien geteilt wird, immer der Wahrheit entspricht“. Gefahren gehen also sowohl von Hackern als auch von Desinformationskampagnen aus.
Dezentrale Strukturen absichern: IT-Sicherheit spielt etwa bei der Übertragung von Ergebnissen von der lokalen Ebene in zentrale Strukturen eine Rolle. Der Föderalismus macht es komplexer: „Da der Wahlablauf in Deutschland dezentral organisiert ist, ist jede Stelle, die Informationstechnik unterstützend einsetzt, für deren Sicherheit verantwortlich“, sagte eine Sprecherin der Bundeswahlleiterin SZ Dossier.
Sicheres Papier: Das BSI unterstützt die Bundeswahlleiterin sowie die Landeswahlleitungen dabei, „Gefährdungen für die Informationssicherheit zu erkennen und ihnen zu begegnen“, sagte die Sprecherin. Das endgültige Wahlergebnis werde anhand der „Niederschriften der Wahlorgane“ ermittelt und basiere, das wissen wir, auf Papier. Eine Manipulation durch mögliche Cyberangriffe, so kann man es auch sehen, könne also ausgeschlossen werden.
Jedes Jahr derselbe Befund: Die Sicherheitslage im Cyberraum bleibt derweil angespannt. „Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie“, sagte Plattner bei der Vorstellung des neuen BSI-Lageberichts. Sie betonte, dass es „von entscheidender Bedeutung“ für die Resilienz Deutschlands sei, dass die europäische NIS-2-Richtlinie „schnellstmöglich in nationales Recht“ gegossen werde. Derzeit läuft noch der parlamentarische Prozess.
Geopolitics matters: 22 sogenannte Advanced Persistent Threats (APT) waren dem Bericht zufolge im beobachteten Zeitraum in Deutschland aktiv, das sind cyberkriminelle Akteure anderer Staaten. Sie griffen vor allem deutsche Behörden und Unternehmen im Bereich der auswärtigen Angelegenheiten, der Verteidigung sowie der öffentlichen Sicherheit und Ordnung an. Mehr Details zum Bericht hat Selina Bettendorf im heutigen Dossier Digitalwende.