Die bevorstehende Bundestagswahl 2021 ist nicht nur für Deutschland, sondern auch für die allgemeine Geopolitik von Bedeutung: Denn mit der Wahl entscheidet sich die Nachfolge von Angela Merkel als Bundeskanzlerin. CrowdStrike präsentiert seine Sichtweise und Ressourcen zum Schutz von Wahlen.
Wenige Wochen vor der Wahl hat der Generalbundesanwalt Ermittlungen zu mehreren Cyberangriffen eingeleitet, die mutmaßlich dem russischen Militärgeheimdienst GRU zugeschrieben werden. Dazu zählen Phishing-Angriffe und Desinformationskampagnen zur Verbreitung von Verschwörungstheorien, die den Wahlausgang beeinflussen sollen.
Freie und gerechte Wahlen sind der Grundpfeiler der Demokratie weltweit. Doch demokratische Wahlen werden zunehmend von ausländischen Angreifern bedroht, die den Ablauf oder das Ergebnis der Wahlen zu manipulieren oder zu untergraben versuchen. Dementsprechend nimmt die Verantwortung derer zu, die zur Sicherheit von Wahlen beizutragen haben.
Wer ein fundiertes Modell der Bedrohungen entwickeln will, muss seine Gegner und dessen Angriffspraktiken verstehen. Ohne ein solches Modell gibt es keine eindeutige Antwort auf die Frage, wie man Kosten-Nutzen-Analysen für potenziell riskante Maßnahmen oder die Nutzung nicht vertrauenswürdiger Anwendungen oder Systeme durchführt, wie viele potenziell unbequeme Sicherheitskontrollen man befugten Benutzern auferlegen sollte und wie viel eine Organisation insgesamt in die Sicherheit investieren muss. Was noch wichtiger ist: Organisationen, die die Bedrohungslage, der sie ausgesetzt sind, nicht verstehen, können ihre Ressourcen weder richtig zuordnen und priorisieren, noch die Fragen zur Cybersicherheit strategisch lösen.
Da wir uns über Jahre hinweg darauf konzentriert haben, potenzielle Angreifer zu analysieren, konnten wir in unserer Branche entsprechendes Know-how über Cyber-Bedrohungen aufbauen. Das Team der CrowdStrike-Services entfernt regelmäßig Angreifer aus den Netzwerken der Betroffenen und unterbindet weitere Aktivitäten. Zusammen mit CrowdStrike Falcon, die Endgeräte-Sicherheitsplattform, verhindern wir Sicherheitsverletzungen in unserem Kundenstamm.
In den letzten Jahren haben wir immer wieder Sicherheitsvorfälle verhindert oder auf Cyber-Angriffe reagiert, die auf politische Kampagnen, Interessenvertretungen oder Regierungen jeder Größenordnung abzielten. Unsere im US-Wahlkampf 2016 öffentlichkeitswirksame Arbeit zur Abwehr von Bedrohungen sollte nicht den Blick auf das fortlaufende Engagement verstellen, das den Wahlen in den USA und in anderen Teilen der Welt gilt und aus dem wir weitere Lehren ziehen können.
Die aktuelle Bedrohungslandschaft
Unsere bisherige Tätigkeit verleiht uns eine einzigartige Sicht auf die Bedrohungen, mit denen wir im Jahr 2021 und darüber hinaus rechnen müssen. Mit den nachstehenden Empfehlungen wollen wir allerdings keine konkreten und aktuellen Bedrohungsaktivitäten beschreiben. Vielmehr möchten wir Organisationen und Institutionen dazu ermutigen, sich grundsätzlich auf Bedrohungen dieser Art einzustellen.
Sicherheitsverletzungen
Die häufigste Angriffsart auf politische Einrichtungen und Wahlorgane ist nach wie vor der Einbruch in IT-Netzwerke, -Anlagen und -Ressourcen. Gefährdet sind Organisationen und Einzelpersonen gleichermaßen. Die Angriffe richten sich gegen persönliche Konten und Endgeräte. Im Vorfeld von „Hack and Leak“-Kampagnen kommt es häufig zu Sicherheitsverletzungen, bei denen vertrauliche personenbezogene Informationen an die Öffentlichkeit durchgestochen werden. Ransomware-Angriffe dienen gezielt dazu, die Geschäftsprozesse und letztlich den gesamten Betrieb zu unterbrechen. Zudem können Angriffe strategisch so geplant werden, dass maximaler Schaden entsteht.
Desinformation
Angreifer nutzen traditionelle Kommunikationswege und soziale Medien, um falsche oder verfälschte Informationen zu verbreiten. Als Multiplikator in den sozialen Medien dienen bevorzugt Personen mit großer Reichweite oder Personen bzw. Gruppen, die die Informationen unter falschem Vorwand erhalten haben. Immer häufiger werden diese Kampagnen mit manipulierten Medien oder Bots verbunden, die auf den ersten Blick glaubwürdig erscheinen.
Cyber-Angriffe auf Lieferketten
Selbst Organisationen mit strengen Sicherheitsvorkehrungen sind von Dritten abhängig, die Opfer von Cyber-Angriffen werden können. Spektakuläre Sicherheitsverletzungen haben in den vergangenen Jahren gezeigt, dass Angreifer durch Kompromittierung eines einzigen Dienstanbieters Dutzende oder gar Hunderte von Benutzern oder Kunden bedrohen können.
Empfehlungen und Ressourcen
Abgesehen von einer gezielten Planung zur Abwehr der genannten Bedrohungen empfehlen wir die Beachtung folgender Punkte:
Erstens sollte umfassend analysiert werden, wie sich das gesamte Umfeld der Wahlen zusammensetzt. Man kann davon ausgehen, dass diejenigen, die direkt in der Wahlverwaltung tätig sind, den Kontext, die Sensibilität und die Bedeutung ihrer Arbeit kennen. Doch diejenigen, die unterstützend tätig sind, oder Personen, die anderweitig eine wichtige Rolle bei der erfolgreichen Durchführung von Wahlen spielen, sehen sich möglicherweise nicht als potenzielle Zielscheibe oder ergreifen keine ausreichenden Sicherheitsmaßnahmen. Auch Personen, die in so unterschiedlichen Branchen wie Fernsehen, IT-Diensten und Logistik tätig sind, können letztendlich für die erfolgreiche Durchführung fairer Wahlen eine Rolle spielen.
Schon vor der COVID-19-Krise mit ihrer Vielzahl an neuen und komplexen Herausforderungen für die Wahllogistik waren starke Sicherheits-Best-Practices von entscheidender Bedeutung. Heute ist es noch wichtiger denn je, dass alle am gesamten Wahlsystem Beteiligten ein risikoorientiertes Verteidigungskonzept verfolgen.
Zweitens ist es unverzichtbar, über die technischen Fähigkeiten zu verfügen, einen Angreifer aufzuspüren und ihn aus dem Netz zu vertreiben, bevor er dort aktiv seine Ziele verfolgen kann. Schnelligkeit ist Trumpf: Wir empfehlen die Anwendung der „1-10-60-Regel“: Innerhalb einer Minute bedrohliche Aktivitäten in der eigenen Umgebung erkennen; innerhalb von 10 Minuten diese Aktivitäten analysieren; innerhalb von 60 Minuten den Angreifer isolieren oder aus dem Netz werfen.
Darüber hinaus sollten sich alle, die an der Organisation und Durchführung von Wahlen beteiligt sind, mit den Ressourcen vertraut machen, die ihnen bei der ordnungsgemäßen Durchführung der Wahlen helfen können. Letztes Jahr haben wir das CrowdStrike Cybersecurity and Election Security Resource Center ins Leben gerufen. Auf der Website sind Einrichtungen aufgeführt, mit denen wir zusammenarbeiten, und Programme aufgelistet, die wir unterstützen. Darüber hinaus gibt es dort nützliche Videos, Vorträge und Materialien von Dritten, die in diesem Bereich einen positiven Beitrag leisten.
Arbeit muss weitergehen
Viele, die mit Wahlen zu tun haben, haben sich in den letzten Jahren deutlich besser organisiert und werden in Zukunft ihre Fokus stärker auf den Schutz von Wahlen ausrichten. Auch sind sich mittlerweile sowohl Wähler als auch Wahlhelfer der Bedrohung durch Desinformation und andere Taktiken ausländischer Angreifer bewusst, die Einfluss auf das Wahlgeschehen nehmen wollen. Nachdem lange Zeit zu wenig investiert wurde, sehen politische Entscheidungsträger in aller Welt mittlerweile die Notwendigkeit zusätzlicher Mittel für Wahlen im Allgemeinen und für die Wahlsicherheit im Besonderen.
Aber es gibt noch mehr zu tun. Sensibilisierung ist zwar ein guter Anfang, doch zur Minderung der Risiken müssen wir unsere Strategien auch tatsächlich umsetzen. Die Bedrohungen sind real und die Angreifer sind stärker denn je. Wir alle müssen unseren Teil dazu beitragen, dass die Wahlen im Jahr 2021 und darüber hinaus weltweit ohne böswillige Beeinflussung durchgeführt werden können.
www.crowdstrike.de