Sie sind hier:

Sicherheitsmaßnahmen - Bundestagswahl: Die Angst vor Hackerangriffen

Datum:

Wenn am 24. September die Stimmen der Bundestagswahl nach 18 Uhr ausgezählt werden, kann es kritisch werden. Die Sicherheitsbehörden rechnen mit Hackerangriffen auf die Server des Bundeswahlleiters. Profi-Hacker haben simuliert, wie solch ein Angriff auf die Wahl aussehen könnte.

Noch sechs Wochen bis zur Bundestagswahl. Wer Briefwahl-Unterlagen angefordert hat, kann schon jetzt wählen. Wer noch überlegt, wem er seine Stimme gibt, kann sich in den nächsten Wochen ein Bild von den Wahlkämpfern machen.

Beitragslänge:
2 min
Datum:

Der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, blickt sorgenvoll auf den Wahlsonntag am 24. September 2017. "Die Bundestagswahlen sind im Visier von ausländischen Angreifern", warnt der Verfassungsschützer.

Bundeswahlleiter Dieter Sarreither nimmt die Warnungen der Sicherheitsbehörden sehr ernst. So werden die ersten Schnellmeldungen aus den Wahllokalen nicht per EMail an die Kreiswahlleiter geschickt, sondern telefonisch durchgegeben - Mail ist dem Bundeswahlleiter zu unsicher. Die Kreiswahlleiter geben ihre Ergebnisse wiederum an die Landeswahlleiter weiter. Und ab da wird es digital. "Die Landeswahlleiter schicken ihre Ergebnisse per Dateitransfer an drei Rechenzentren, zwei in Wiesbaden, eines in Berlin", sagt Klaus Pötzsch vom Büro des Bundeswahlleiters.

Wahlstörungen sind leichter als Manipulationen

Für den Dateitransfer wird das Verwaltungsnetz des Bundes genutzt. Und da hat der Profi-Hacker Julian Totzek-Hallhuber vom IT-Sicherheitsunternehmen Veracode einmal genau nachgeschaut. "Auch wenn wir ein Verwaltungsnetz haben, werden da öffentliche Leitungen genutzt, die angreifbar sind", lautet das Fazit des Sicherheitsspezialisten.

Die Planung des genauen Hackerangriffs würde Totzek-Hallhuber davon abhängig machen, ob die Wahl einfach nur gestört werden soll oder manipuliert, also Wahlergebnisse verfälscht werden sollen. Im ersten Fall würde der Hacker einen Überlastangriff auf die Vermittlungsrechner der Telekommunikationsunternehmen starten, die die Leitungen für das Verwaltungsnetz bereitstellen. Bei einer solchen Attacke werden Aber-Millionen von Datenpäckchen auf die Vermittlungsrechner regelrecht abgeschossen, bis die in die Knie gehen, weil sie der Datenflut nicht gewachsen sind. "Dann können auch keine Daten mehr zum Bundeswahlleiter übermittelt werden", umschreibt Totzek-Hallhuber das Problem. Die Auszählung würde sich um viele Stunden verzögern.

Drittanbieter klassisches Angriffsziel

Um das Wahlergebnis zu manipulieren, würde ein professioneller Angreifer anders vorgehen. Er würde sich die Zulieferer genauer anschauen, die die Rechner, Switches und Router für das Verwaltungsnetz geliefert haben. "Die Geräte kommen ja alle von Drittanbietern, deren Firmware und Betriebssysteme gehackt werden können", weiß Sicherheitsexperte Totzek-Hallhuber aus Erfahrung.

Schließlich lässt sich für einen Angriff auf das Verwaltungsnetz des Bundes noch der menschliche Faktor nutzen. "Da steckt jemand einen USB-Stick in einen Netzrechner, oder er lädt ein Bild herunter und damit die für den Angriff notwendige Schadsoftware", schildert er.

Faktor Mensch

Tatsächlich ist im Winter 2014 Schadsoftware per USB-Stick auf einen Rechner des Bundeskanzleramtes gelangt und hat von dort aus auch Teile des Verwaltungsnetzes infiziert. "Solche menschlichen Nachlässigkeiten sind immer da und werden von Angreifern genutzt", berichtet der Sicherheitsexperte.

Das wissen die IT-Spezialisten des Bundeswahlleiters natürlich auch. Sie haben ihre Systeme in den drei Rechenzentren gemeinsam mit den Experten des Bundesamtes für Sicherheit in der Informationstechnik auf Herz und Nieren geprüft und alle erdenklichen Sicherheitslücken geschlossen und Schwachstellen abgedichtet.

Cyber-Abwehrzentrum in Bereitschaft

Zu den Eingreif-Nerds des Cyber-Abwehrzentrums wird es in der Wahlnacht zudem eine Standleitung geben. "Wir hoffen, dass wir auf alle Eventualitäten vorbereitet sind", sagt Klaus Pötzsch. Als letzte Rückversicherung hat der Bundeswahlleiter allerdings immer noch das Papier. Er kann auf die Schnellmeldungen zurückgreifen, die in der Wahlnacht per Telefon und teilweise per Telefax eingegangen sind. Außerdem kann er zwei bis drei Tage nach der Wahl auf die kompletten Wahlniederschriften aus allen Wahlkreisen zugreifen.

Spätestens beim Abgleich mit den Wahlniederschriften würden die Mitarbeiter des Bundeswahlleiters Manipulationen an den Dateien mit den Stimmergebnissen merken. Das würde die Bekanntgabe des amtlichen Endergebnisses der Wahl zwar verzögern, aber Sicherheit geht dem Bundeswahlleiter vor Schnelligkeit.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.