Bald ist Stimmabgabe - am 26. September ist Bundestagswahl

Gemeinsam für sichere Wahlen

Verschiedene Google-Produkte und spezielle Trainings unterstützen politisch Aktive dabei, sensible Daten zu schützen. Warum außerdem Partnerschaften und der Austausch mit Verbänden im Wahljahr eine wichtige Rolle spielen – und wie deren Fachleute die digitale Sicherheitslage bewerten

Die E-Mails sahen offiziell aus und gingen an die privaten E-Mail-Adressen von sieben Bundestags- und 31 Landtagsabgeordneten. In Wahrheit aber handelte es sich um fingierte, sogenannte Phishing-Mails mit dem Ziel, die Passwörter der Politikerinnen und Politiker auszuspähen und den Zugang zu sensiblen Informationen oder weiteren Konten zu übernehmen. Der Vorfall, über den Der Spiegel Ende März 2021 berichtete, ist längst nicht der erste digitale Angriff auf Mandatsträgerinnen und Mandatsträger in Deutschland – und er wird wahrscheinlich nicht der letzte sein.

»Wir registrieren eine angespannte Gefährdungslage«, erklärt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Aus seiner Sicht ist die Bedrohung im Superwahljahr 2021 höher als in der Vergangenheit, auch als Folge der Corona-Pandemie: »Der Digitalisierungsgrad in Deutschland steigt. Das bedeutet auch, dass wir noch stärker für Risiken in der Informationssicherheit sensibilisieren müssen«, sagt Schönbohm. Zwar betreffe diese Entwicklung grundsätzlich alle Bürgerinnen und Bürger, doch seien politisch Aktive besonders gefährdet – wegen ihrer herausgehobenen öffentlichen Stellung und ihres Zugangs zu sensiblen Informationen. Neben Desinformationskampagnen und Cyberstalking gehören laut Schönbohm gezielte Phishing- oder Hacking-Angriffe sowie Identitätsdiebstahl zu den häufigsten Bedrohungen für Politikerinnen und Politiker.

» Wir registrieren eine angespannte Gefährdungslage «

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Diese Einschätzung teilt auch Camille Stewart, die unter der Präsidentschaft von Barack Obama im US-Heimatschutzministerium für Cyber-Politik zuständig war und heute die globale Produktsicherheitsstrategie bei Google verantwortet. »Weltweit sind Politikerinnen, Politiker und ihre Teams, aber auch Medienschaffende und Nichtregierungsorganisationen immer mehr Bedrohungen ausgesetzt«, sagt sie. Die Gefahren, die daraus resultieren, reichen laut Stewart weit über einzelne Personen im Politikbetrieb hinaus. »Wenn böswillige Akteure vertrauliche Informationen erbeuten, können sie damit nicht nur die Privatsphäre der jeweiligen Opfer, sondern auch die nationale Sicherheit und die Demokratie insgesamt beschädigen.« Für sie steht deshalb außer Frage: »Das Thema Cyber-Sicherheit muss für politisch Aktive höchste Priorität haben.«

» Das Thema Cyber-Sicherheit muss für politisch Aktive höchste Priorität haben «

Camille Stewart, Global Head of Product Security Strategy bei Google

Die Zwei-Faktor-Authentifizierung durch physische Schlüssel gilt als besonders sicher

Die Zwei-Faktor-Authentifizierung durch physische Schlüssel gilt als besonders sicher. Diese Option ist auch Teil des erweiterten Sicherheitsprogramms von Google.

In Deutschland arbeitet Dr. Michael Littger intensiv an diesem Ziel. Er ist Geschäftsführer des gemeinnützigen Vereins Deutschland sicher im Netz (DsiN), der Menschen und Unternehmen zu einem sicheren und souveränen Umgang mit der digitalen Welt verhilft. Gezielt an politisch Aktive auf Bundes-, Landes und kommunaler Ebene richtet sich die DsiN-Initiative »PolisiN – Politiker:innen sicher im Netz«. »Unsere Teams führen sowohl in größeren politischen Gremien als auch in einzelnen Abgeordnetenbüros Schulungen durch«, erklärt Littger. Der Wissensstand und das Risikobewusstsein, auf die DsiN-Trainer in der Politik stoßen, entsprechen laut Littger dem Durchschnitt der Bevölkerung. Besonders wichtig ist ihm, mit PolisiN auch die Kommunal- und Landespolitik zu erreichen, die meist weniger gut durch IT-Infrastruktur geschützt ist als beispielsweise Bundestagsabgeordnete.

» Gerade im hektischen Alltag vor Wahlen passiert es schnell, dass man auf verdächtige E-Mails reagiert «

Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz

»Wir vermitteln, dass bestimmte Verhaltensmaßnahmen eine sicherere Nutzung hilfreicher digitaler Technologien ermöglichen«, sagt Littger mit Blick auf die Workshops, die auch über den Schutz von Nutzerkonten, Phishing, Verschlüsselung, Datenschutz und Sicherheitseinstellungen informieren – und dabei sehr alltägliche Risiken ansprechen. »Gerade im hektischen Alltag vor Wahlen passiert es schnell, dass man auf verdächtige E-Mails reagiert«, nennt Littger ein Beispiel. »Und es ist zusätzlich riskant, wenn mehrere Mitarbeitende auf den gleichen Social-Media-Account oder das gleiche Nutzerkonto zugreifen.«

Unterstützung erhält DsiN bei dieser Arbeit unter anderem vom Google Safety Engineering Center (GSEC). Google ist Mitglied des Vereins und Projektpartner bei PolisiN. »Kooperationen und Partnerschaften wie diese sind eine wichtige Säule unseres Engagements für mehr Onlinesicherheit in Deutschland«, erklärt Dr. Marek Jansen, der im Politik-Team von Google Deutschland für alle Fragen rund um Datenschutz und Datensicherheit zuständig ist. Neben DsiN kooperiert das GSEC in München bei Trainings zur IT-Sicherheit unter anderem mit TÜV SÜD oder mit dem Verlag Der Tagesspiegel, mit dem die gemeinsame Veranstaltungsreihe »Digital auf Nummer sicher!« ins Leben gerufen wurde. Mit dem BSI wiederum tauschen sich Expertinnen und Experten des GSEC kontinuierlich fachlich aus, etwa über neue digitale Bedrohungen. »Der Informationsaustausch mit Google und anderen Plattformbetreibern ist sehr wichtig«, betont auch BSI-Präsident Schönbohm.

» Kooperationen und Partnerschaften sind eine wichtige Säule unseres Engagements für mehr Onlinesicherheit in Deutschland «

Dr. Marek Jansen, Data Governance Manager bei Google Deutschland

»Neben der Kooperation und dem Austausch mit Verbänden und Behörden unterstützen wir im Wahljahr auch mit eigenen Angeboten«, ergänzt Jansen. Speziell für Politikerinnen, Politiker und ihre Teams hat das GSEC spezifische Online-Sicherheitstrainings entwickelt. Darin lernen die Teilnehmenden unter anderem, wie sie sich mit Zwei-Faktor-Authentifizierung durch physische Sicherheitsschlüssel, die dem FIDO2-Standard entsprechen, und dem erweiterten Sicherheitsprogramm vor Phishing-Angriffen schützen und wie sie die Google Suche und YouTube sicherer für ihre Wahlkampagne nutzen können. »Wie bei vorherigen Wahlen werden wir auch 2021 die demokratischen Prozesse rund um die Bundestagswahl unterstützen«, erklärt Jansen. »Unsere Angebote für Wählerinnen und Wähler sowie ein erweitertes Angebot für Politik und Medien haben wir auf einer zentralen Internetseite zusammengefasst: https://wahlen2021.withgoogle.com/«.

Das GSEC in München hat spezifische Online-Sicherheitstrainings für Politiker:innen und ihre Teams entwickelt

Das Google Safety Engineering Center (GSEC) in München hat spezifische Online-Sicherheitstrainings für Politiker:innen und ihre Teams entwickelt. Auch wichtige Werkzeuge rund um Datenschutz und Datensicherheit sind hier entstanden.

Alle Google-Produkte sind standardmäßig durch fortschrittliche Technologien geschützt, die von künstlicher Intelligenz unterstützt werden. Die Safe-Browsing-Technologie in Chrome und den meisten anderen Browsern zum Beispiel hilft jeden Tag, mehr als vier Milliarden Geräte vor Besuchen schädlicher Webseiten oder Downloads schadhafter Apps zu schützen. Gmail wiederum blockiert tagtäglich mehr als 100 Millionen Phishing-Versuche und mehr als 15 Milliarden Spam-Nachrichten. Zusätzlich zu diesen Standard-Sicherungen empfiehlt Google Politikerinnen, Politikern und anderen besonders gefährdeten Gruppen die Zwei-Faktor-Authentifizierung durch physische Sicherheitsschlüssel und die Verwendung des erweiterten Sicherheitsprogramms. Dieses Programm aktiviert automatisch zusätzliche Ebenen, um den Schutz vor gezielten Angriffen zu erhöhen, und setzt die Verwendung eines Sicherheitsschlüssels voraus. Somit wirkt es besonders gut gegen Phishing-Angriffe und unbefugten Zugriff auf das Konto sowie auf personenbezogene Daten. Außerdem bietet es zusätzliche Sicherheit vor schädlichen Downloads, über die Schadsoftware oft verbreitet wird.

»Das erweiterte Sicherheitsprogramm ist eines der stärksten Angebote von Google zum Schutz des Kontos«, erklärt Camille Stewart. »Es wird laufend aktualisiert, um sich an neue Bedrohungen anzupassen.« Die Sicherheitsexpertin empfiehlt darüber hinaus generell, regelmäßig Sicherheitseinstellungen und Passwörter zu überprüfen, zu stärken und mit einem sicheren Passwortmanager zu verwalten. Für Nutzerinnen und Nutzer mit Google-Konto eignen sich dafür der Sicherheitscheck und der Google Passwortmanager. Letzterer ist direkt in Chrome, Android und Chrome für iOS integriert und hilft dabei, starke Passwörter zu erstellen, sie sicher zu verwalten und automatisch einzusetzen.

BSI-Präsident Schönbohm hält es für möglich, dass bis zur Bundestagswahl noch digitale Angriffe auf die deutsche Politik zukommen können. »Wir sind darauf vorbereitet«, betont er. Vor allem aber setzt seine Behörde auf Prävention, etwa durch Aufklärungsmaterial und Info-Veranstaltungen mit Abgeordneten: »Vorsorge ist auch bei Cyber-Sicherheit günstiger und effizienter als Nachsorge.«

Fotos: Getty Images, BSI, Google, Constantin Mirbach, Andi Weiland, Simon Nagel, Sima Dehgani

So hilft Google, das Internet für alle sicherer zu machen.