BSI warnt vor Wahlmanipulation
24 Jul '17 |
Meldung
Am 6. Juni 2017 berichteten Medien über die Veröffentlichung eines angeblichen Top-Secret-Berichts der NSA über Cyber-Angriffe auf US-Wahlbehörden sowie auf US-Dienstleistungsunternehmen, die in diesem Bereich tätig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu Stellung bezogen: Die in dem Dokument beschriebene zielgerichtete Angriffsmethode, das sogenannte Spear-Phishing, sei eine gängige Methode und seit langem bekannt.
Bei dieser Methode wird dem Betroffenen eine E-Mail mit gefälschtem Absender geschickt, die den Empfänger dazu verleiten soll, eine angehängte Datei zu öffnen oder einen in der E-Mail enthaltenen Link anzuklicken. Hierzu nimmt der Text der E-Mail oft Bezug auf Sachverhalte, die dem Empfänger bekannt sind, und suggeriert somit Echtheit und Vertrauenswürdigkeit. Klickt der Empfänger auf die Datei beziehungsweise den Link, wird sein System mit einem Schadprogramm infiziert oder der Empfänger wird mittels eines gefälschten Formulars aufgefordert, ein Passwort oder andere vertrauliche Informationen preiszugeben. Mit Schadprogrammen infizierte Systeme können von den Tätern beispielsweise genutzt werden, um Informationen zu stehlen oder zu manipulieren, um weitere Systeme im internen Netzwerk zu infizieren (Ausbreitung) oder um zusätzliche Angriffswerkzeuge über das Internet nachzuladen. Angriffe dieser Art laufen oft mehrstufig ab. Das heißt, die Täter können die so gewonnenen Informationen nutzen, um weitere Angriffsziele zu identifizieren und sich die hierzu notwendigen Hintergrundinformationen zu verschaffen.
Im Kontext der diesjährigen Bundestagswahl, so das BSI, könne nicht ausgeschlossen werden, dass Täter versuchen, mittels Spear-Phishing oder ähnlichen Methoden die Organisation der Wahl im Vorfeld oder die Durchführung der Wahl zu beeinträchtigen. Das BSI empfiehlt deshalb, die zuständigen Bereiche und relevante Dienstleister über diese Angriffsform zu informieren und für die damit verbundenen Gefahren zu sensibilisieren. Bei Geschäftsprozessen oder Fachverfahren, die sich auf E-Mails abstützen und die für die Bundestagswahl relevant sind, sollten die potenziellen Auswirkungen solcher Angriffe analysiert werden. Falls erforderlich, sollten entsprechende Anpassungen vorgenommen oder zusätzliche Sicherheitsmaßnahmen umgesetzt werden, um das Risiko zu senken.
Die in dem veröffentlichten Dokument geschilderten Angriffe erlauben keine Prognosen oder Spekulationen über Ziele während des Bundestagswahlkampfs. Die Organisation der US-Wahl ist nicht mit den Abläufen in Deutschland vergleichbar. Dennoch sind prinzipiell Angriffe auf Meldeämter denkbar, wenn auch nur, um Zweifel an der Authentizität der Daten entstehen zu lassen. Das BSI empfiehlt daher, auch die kommunalen Meldeämter zu informieren.
Website des BSI:Link