Die politische Landschaft in Deutschland erlebt derzeit eine Zunahme von Cyberattacken, wie vom Bundesamt für Sicherheit in der Informationstechnik bestätigt wird. Angesichts der anstehenden Europawahl sind die politischen Akteure und Parteien verstärkt im Visier von Hackern. Das BSI, gepaart mit den Einsichten des Bundesamtes für Verfassungsschutz, weist auf konkrete Bedrohungen durch staatlich gesteuerte Phishing-Versuche hin, die sich gegen deutsche Parteien richten.
Die besondere Sorge gilt den sogenannten Hack-and-Leak-Attacken, bei denen interne Dokumente unbefugt entwendet und nachfolgend veröffentlicht werden, oftmals in manipulierter Form. Diese Vorgehensweise führt zu einer verstärkten Bedrohung der Cybersecurity für betroffene Parteien und Organisationen, deren sensitive Informationen Ziel der Angriffe sind. Zu Einzelheiten aktueller Sicherheitsvorfälle hält sich das Bundesamt bedeckt.
Vor sechs Wochen wurden bereits prognostizierte Warnungen seitens des Verfassungsschutzes und des BSI an die Parteien übermittelt, wobei die Bedeutung der Bedrohungen durch Cyberangriffe unterstrichen wurde. In einem offiziellen Schreiben, welches der Deutschen Presse-Agentur vorliegt, wird auf die potenziellen Hack-and-Leak-Operationen im Rahmen des Wahljahrs 2024 fokussiert. Die Sicherheitsinstanzen betonten insbesondere das Risiko, das von solchen Aktionen für die Integrität des demokratischen Prozesses ausgeht. Es wurde explizit darauf hingewiesen, dass staatlich geförderte Akteure Gelegenheit zu Desinformationskampagnen nutzen könnten, die das Ziel verfolgen, die öffentliche Meinung zu verzerren und Vertrauen in die demokratischen Institutionen zu erschüttern.
Zudem haben die Sicherheitsbehörden die Politiker über beobachtete Vorfälle informiert, bei denen betrügerische Web-Domains eingerichtet wurden, die jenen von offiziellen Parteiwebseiten täuschend ähnlich sehen. Funktionsträger wurden mittels gefälschter E-Mails von vermeintlichen IT-Diensten dazu aufgefordert, sich auf diesen manipulierten Seiten anzumelden und damit sensible Zugangsdaten preiszugeben.