Bundesamt warnt vor Cyberattacken: IT-Sicherheitsleitfaden gegen den virtuellen Enkel-Trick

Das Risiko ist enorm, Attacken russischer oder auch extremistischer Hacker vor den Wahlen zu Bundestag und Landtagen sind wohl unvermeidlich. Welchen Schaden Cyberangriffe anrichten können, zeigte sich bereits 2015, als die russische Hackergruppe "Fancy Bear", gesteuert vom Militärgeheimdienst GRU, aus der IT des Bundestages mehr als 16 Gigabyte Daten von Abgeordneten erbeutete.

Um nun den vielen Kandidatinnen und Kandidaten der bevorstehenden Wahlen beim Schutz ihrer Telekommunikation über Smartphones und Computer zu helfen, legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Informationen des Tagesspiegels eine breit angelegte Kampagne auf. Das BSI wendet sich mit einem "IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landeswahlen" an alle Fraktionen im Bundestag und an alle weiteren Parteien, die sich beim Bundeswahlleiter gemeldet haben.

"Die Bedrohungslage für Cyber-Angriffe gegen die Integrität der Bundestags- und Landtagswahlen ist hoch", warnt BSI-Präsident Arne Schönbohm. Viele Wahlkampfformate hätten sich wegen der Pandemie auch ins Netz verlagert.

So vergrößere sich die "Cyber-Angriffsfläche". Schönbohm betont, da die Nerven der Kandidierenden und ihrer meist ehrenamtlichen Teams im Wahlkampf nicht auch noch durch den Missbrauch von Accounts in den Sozialen Medien oder durch Datendiebstahl strapaziert werden, "geben wir als BSI wichtige Hinweise und Tipps". Der Behördenchef versteht den Leitfaden auch als "klare Bitte an alle tausende Kandidierende: Machen Sie Informationssicherheit zu Ihrer Priorität!"

[Wenn Sie aktuelle Nachrichten aus Berlin, Deutschland und der Welt live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Auf rund 20 Seiten werden viele Ratschläge aufgeführt. Es geht um Geräte, Software, Clouds, Browser, E-Mails, Soziale Medien, Messengerdienste und mehr. Einige Beispiele. Das BSI empfiehlt den Kandidierenden, die Betriebssysteme ihrer Rechner aktuell zu halten.

"Nutzen Sie wenn möglich die Funktion zur automatischen Aktualisierung", steht im Leitfaden. Geraten wird auch, Apps zu deinstallieren, die nicht mehr genutzt würden. "Je weniger Anwendungen installiert sind, desto kleiner ist die Angriffsfläche Ihres gesamten Systems", sagt das BSI.

Täter sprechen ihre Opfer individuell an

Die Kandidierenden sollten zudem vorsichtig bei der Preisgabe ihrer Daten sein. "Angreifer im Internet steigern ihre Erfolgsraten, indem sie ihre Opfer individuell ansprechen", warnt das BSI. Zuvor ausspionierte Daten, "wie etwa Surfgewohnheiten oder Namen aus dem persönlichen Umfeld, werden dazu genutzt, Vertrauen zu erwecken". Die ungeschützte Weitergabe persönlicher Daten "in offenen, ungesicherten Netzen sollte vermieden werden".

Das BSI verweist zudem explizit auf die Gefahren des "Social Engineering". Dabei gebe sich beispielsweise eine Angreifer als Techniker oder als Mitarbeiter von Facebook oder des Online-Bezahldienstes PayPal aus, "um das Opfer zur Preisgabe von Anmelde- oder Kontoinformationen oder zum Besuch einer präparierten Website zu verleiten".

Um das Risiko zu mindern, rät das BSI den Kandidierenden, "teilen Sie Passwörter, Zugangsdaten oder Kontoinformationen niemals per Telefon oder E-Mail mit". Es gebe eine seit Jahren bekannte Masche mit angeblichen Mitarbeitern des Microsoft Servicecenters, "die Zugriff auf Ihren PC erlangen wollen: Ähnlich wie beim Enkel-Trick sollen Sie nach angeblichen Beweisen Software installieren oder Daten preisgeben", heißt es im IT-Sicherheitsleitfaden.

Zum Schluss gibt es Tipps für den Fall, "wenn dann doch etwas passiert ist". Die Kandidierenden können sich über eine Hotline ans BSI wenden und über den Sicherheitsvorfall berichten. Die Beratung hat durch Mitarbeiter der Behörde hat allerdings Grenzen. Aus rechtlichen Gründen könne das BSI leider "keinen unmittelbaren Support für Ihr IT-Gerät und keine technische Hilfe im Einzelfall anbieten". Hierzu sollten sich die Betroffenen an einen geeigneten Dienstleister wenden.