US-Wahlteams sind nicht ausreichend auf Cyberangriffe vorbereitet  

Während sich die Vereinigten Staaten auf die diesjährigen Präsidentschaftswahlen vorbereiten, kann die Bedeutung der Cybersicherheit für staatliche und kommunale Behörden gar nicht hoch genug eingeschätzt werden. Arctic Wolf, ein führender Anbieter von Security-Operations, hat in Zusammenarbeit mit dem Center for Digital Government eine Befragung unter mehr als 130 Führungskräften von Behörden in den Vereinigten Staaten (einschließlich der IT- und Cybersicherheitsverantwortlichen) durchgeführt und veröffentlicht die Ergebnisse in seiner „2024 US Election Security Survey“.

Knapp die Hälfte der Befragten (47,1 %) sieht eine deutliche Verschärfung der Bedrohungslage für die US-Wahlen. Das deckt sich mit dem kürzlich veröffentlichten „Arctic Wolf Labs Predictions Report 2024″, nach dem verstärkte Cyberaktivitäten rund um die Wahlen die größte Cyberbedrohung in 2024 darstellen werden und das nicht nur in den USA, sondern auch weltweit. Insbesondere mit Blick auf die anstehende Europawahl, kommunale Wahlen und die Bundeskanzlerwahl im nächsten Jahr sollten auch Kommunen und Länder in DACH prüfen, ob sie die Wahlinfrastrukturen adäquat schützen können, um sichere und faire Wahlen zu garantieren.

 

Personalengpässe, unzureichende Vorbereitung und mangelnde Budgets

Staatliche und kommunale IT- und Cybersicherheitsteams in den USA haben oft mit Personalmangel zu kämpfen – ähnlich wie in Deutschland. In Wahljahren kommen zu den täglichen Aufgaben der IT-Teams wahlspezifische Anforderungen hinzu, die die bereits übermäßig belasteten Sicherheitsverantwortlichen weiter fordern. Hinzu kommt, dass mehr als ein Drittel (36 %) der Befragten angibt, dass ihr Cybersicherheitsbudget nicht ausreicht, um den erwarteten Cybersecurity-Risiken im Wahljahr 2024 zu begegnen. So überrascht es wenig, dass mehr als die Hälfte (57,2 % in den Städten, 59,2 in den Bezirken und 57,2 in den einzelnen Staaten) der Befragten in der Arctic-Wolf-Survey angab, überhaupt nicht oder nur einigermaßen auf Cybervorfälle im Zusammenhang mit Wahlen vorbereitet zu sein.

 

Smarte Cyberangriffe: Einsatz künstlicher Intelligenz

Zwei Entwicklungen in der Cyberkriminalität sind besonders besorgniserregend: zum einen Desinformationskampagnen (50,7 %) und zum anderen hyperpersonalisierte Phishing-Angriffe (47,1 %), beides getrieben durch generative KI-Tools.

Für Desinformationskampagnen werden die eingesetzten KI-Algorithmen darauf trainiert, riesige Datenmengen zu analysieren, Trends zu erkennen und menschliches Verhalten auf Social-Media-Plattformen nachzuahmen. Bedrohungsakteure nutzen KI-gesteuerte Bots oder Deepfake-Technologien dafür, den Cyberspace mit irreführenden Narrativen und erfundenen Geschichten zu überfluten und Medien zu manipulieren, um die öffentliche Meinung und so den Wahlausgang zu beeinflussen.

 

Angriffe von außen – und innen

In der Vergangenheit galten die größten Sicherheitsbedenken bei Wahlen der Einflussnahme ausländischer Nationalstaaten, die mit fortschrittlichen Cyberfähigkeiten versuchen, Wahlinfrastrukturen zu kompromittieren, die öffentliche Wahrnehmung und Meinung zu manipulieren und politische Ergebnisse zu beeinflussen. Und obwohl ausländische Einmischung aus Ländern wie China (30,1 %) für Wahlverantwortliche in den USA nach wie vor eine große Sorge darstellt, ist die Angst vor Insider-Angriffen enorm: Fast 20 % der Befragten befürchten Angriffe aus den Vereinigten Staaten. Die Angst vor Attacken aus dem eigenen Land ist damit größer als die vor Angriffen aus Russland (19,1 %).

 

Security (Un) -Awareness

Wahlspezifische Cybersicherheitsschulungen sind von entscheidender Bedeutung, damit Wahlhelfende die besonderen Cyberrisiken von Wahlprozessen erkennen, zu ihrer Reduzierung beitragen und so die Cybersicherheitslage verbessern können. Für entsprechende Schulungsprogramme fehlt jedoch häufig das Budget. So erhielt lediglich die Hälfte (50,7 %) der IT-Teams ein wahlspezifisches Cybersecurity-Training.

 

Die wichtigsten Sicherheitstipps auf einen Blick:

  • Nicht auf verdächtige Links und Anhänge klicken: Mitarbeitende müssen den korrekten Umgang mit Links und Anhängen unaufgeforderter E-Mails kennen.
  • Melden verdächtiger Mails: Es braucht einen transparenten und einfachen Prozess, wie Mitarbeitende verdächtige Mails an das Sicherheitsteam melden können.
  • Vertrauenswürdige Quellen zu Rate ziehen: Informationen über wahlbezogene Sicherheitsvorfälle und die Kompromittierung von Wählerdaten sollten anhand mehrerer zuverlässiger Quellen verifiziert werden.
  • Achtsamkeit bei Social-Media-Kommunikation: Beim Teilen von Inhalten oder der Interaktion auf Social Media müssen Mitarbeitende besondere Sorgfalt walten lassen.

#Arctic Wolf