Angreifer versuchen seit Jahren, Wahlsysteme weltweit mit einer Vielzahl von Methoden zu stören. Die Bedrohung durch Cybergruppen ist real und findet bereits statt. Zu ihren Methoden gehören Spionage und „Hack and Leak“-Kampagnen, bei denen sensible Daten gestohlen und dann in öffentlichen Foren verbreitet werden. Der Einsatz künstlicher Intelligenz verändert zunehmend das Angriffsfeld.
(Bild: TensorSpark/Adobe Stock)
Während meiner 24-jährigen Karriere beim FBI habe ich raffinierte Angreifer erlebt, die versucht haben, Verwirrung zu stiften und Netzwerke lahmzulegen, während Cyber-Bedrohungsakteure Tools und Taktiken entwickelt haben, um Unternehmen, Regierungen und andere zu stören. Die bösartige Nutzung und Verbreitung von generativer KI im Jahr 2024 ist eine der größten Herausforderungen, denen wir uns in einem Wahljahr stellen müssen. Wir bei CrowdStrike sind führend im Bereich Cyber Threat Intelligence und verfolgen die aktivsten Angreifer weltweit, von E-Crime-Gruppen über nationalstaatliche Akteure bis hin zu Hacktivisten. Unsere Erkenntnisse aus vergangenen Wahlzyklen und unser Verständnis der aktuellen Bedrohungslandschaft geben Aufschluss über die Taktiken und Technologien, mit denen Angreifer versuchen könnten, die US-Wahlen zu stören und die Demokratie zu untergraben.
Wahlsysteme: Angreifer setzen auf Störung und Zerstörung
Nationalstaatliche Akteure, die mit ausländischen Regierungen verbunden sind und in deren Interesse handeln, verfügen über die notwendigen Ressourcen, um ihre Aktivitäten auszuweiten. Dadurch stellen sie eine ständige Bedrohung für die Demokratie dar. Seit 2022 haben die Spannungen zwischen der EU, Russland, China und dem Iran zugenommen. Diese Akteure setzen nun ihre Bemühungen fort, die Wahrnehmung der EU-Wähler in Bezug auf geopolitische Themen und die EU-Politik rund um den Wahlzyklus 2024 zu beeinflussen, einschließlich der Unterstützung für die Ukraine, der wirtschaftlichen Zusammenarbeit und des Krieges zwischen Israel und der Hamas. Chinas und Russlands staatliche Operationen gegen die EU konzentrieren sich auf Cyberspionage und das Sammeln von Informationen, um die Einheit der EU zu untergraben und die Wahlsysteme in Frage zu stellen.
Erst kürzlich sanktionierten die tschechischen Behörden ein russlandnahes Medienunternehmen, das im Vorfeld der Europawahlen kremlfreundliche Propaganda verbreitete und Mitglieder des Europäischen Parlaments angriff. CrowdStrike geht davon aus, dass Angreifer, die mit dem russischen Militärgeheimdienst in Verbindung stehen, wie Fancy Bear und Voodoo Bear, am ehesten Cyberoperationen durchführen werden, die darauf abzielen, Zwietracht in den Wahlprozess und die Wahlsysteme zu säen. Diese Versuche werden im Vorfeld der Wahlen zunehmen. Wir gehen davon aus, dass russische Akteure im Vorfeld der Wahlen auch weiterhin Einrichtungen, die mit EU-Regierungsstellen und nationalen Regierungen in Europa in Verbindung stehen, ins Visier nehmen werden, um Informationen zu sammeln. Insbesondere im Zusammenhang mit dem Krieg in der Ukraine und der europäischen Verteidigungspolitik.
Angreifer nehmen Infrastruktur der Wahlsysteme ins Visier
Darüber hinaus versuchen Angreifer, die Infrastruktur der Wahlsysteme selbst ins Visier zu nehmen, einschließlich der Hard- und Software für die Stimmenauszählung und -übertragung sowie der Mittel für politische Kampagnen. Auch wenn die EU-Länder derzeit nur in begrenztem Umfang über Online-Wahlsysteme verfügen, werden bei verschiedenen Wahlprozessen Online-Ressourcen genutzt, die für Angreifer attraktiv sein können, darunter die Wählerregistrierung, die Verwaltung von Wählerverzeichnissen, die Stimmenauszählung und die Kommunikation zwischen einzelnen Wahllokalen und zentralen Verwaltungsstellen. staatsnahen Organisationen
In 23 EU-Ländern ist die Stimmabgabe im Ausland auf drei Arten möglich: durch Briefwahl, durch persönliche Stimmabgabe in einer diplomatischen Vertretung oder durch Stimmabgabe in Vertretung.Die Attraktivität dieser bösartigen Aktivitäten wird durch Künstliche Intelligenz noch gesteigert. Mit Künstlicher Intelligenz ist es für Bedrohungsakteure einfacher als je zuvor, Inhalte zu erstellen und Narrative zu beeinflussen, die ihre eigentlichen Ziele unterstützen. Dies wiederum kann das öffentliche Vertrauen und die Wahrnehmung von politischen Themen, Parteien und Kandidaten untergraben.
Gefälschte Informationskampagnen von staatsnahen Organisationen
Erste Auswirkungen sind bereits sichtbar. Neben Russland haben auch Bedrohungsakteure aus China im Vorfeld der Wahlen in Taiwan Deepfakes eingesetzt, um das Vertrauen der Wähler in Kandidaten zu stärken, die eine diplomatischere Haltung gegenüber China einnehmen. Gefälschte Informationskampagnen von staatsnahen Organisationen werden 2024 nichts Neues sein, aber generative KI wird die Entschlüsselung dessen, was echt ist und was nicht, um ein Vielfaches erschweren.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der Aufstieg der generativen KI hat auch die Einstiegshürde für praktisch jeden gesenkt, der sich in Wahlen einmischen will. Weniger erfahrene Hacker oder Hacktivisten mit einem bestimmten geopolitischen Ziel können relativ einfach hochwertige Desinformationskampagnen erstellen. In diesem Jahr hat ein lokaler Magier in den USA bereits weltweit Schlagzeilen gemacht, indem er mithilfe von KI gefälschte Robocalls erstellt hat.
Maßnahmen gegen die Bedrohung der Wahlsysteme
Was kann also getan werden? Beim Schutz der verschiedenen Wahlsysteme ist ein risikoorientierter Ansatz von entscheidender Bedeutung. Der Schwerpunkt liegt dabei auf der Sicherung der Umgebungen, um die Systeme zu schützen und Sicherheitsverletzungen zu verhindern, auf der kontinuierlichen Überwachung der Systeme rund um die Uhr und auf einem umfassenden Überblick über kritische Risikobereiche wie Endpunkte, Cloud und Identität. Der Einsatz von Threat Hunting und Threat Intelligence ist ebenso wichtig, da diese Tools zum proaktiven Schutz vor Angreifern beitragen, die versuchen könnten, in Netzwerke einzudringen.
Die Wahlbehörden haben in den letzten Wahlzyklen ihre Sicherheit verbessert. Dasselbe gilt für politische Parteien und Wahlkampf-Organisationen. Zusätzliche Aufmerksamkeit und Investitionen sind jedoch erforderlich. In Bezug auf Informationsoperationen müssen wir das Bewusstsein weiter schärfen. Die Abwehr dieser Bedrohung beginnt jetzt mit der Wachsamkeit aller. Alle Bürgerinnen und Bürger müssen auf die Informationen achten, die sie erhalten, die Herkunft der Informationen, die sie konsumieren, überprüfen, die politische Haltung und die Ziele der Quelle in Betracht ziehen und versuchen, die Informationen durch vertrauenswürdige Quellen zu verifizieren, bevor sie sie weitergeben. Alle Bürgerinnen und Bürger der EU müssen eine entscheidende Rolle bei der kritischen Analyse der Informationen spielen, die sie erhalten und vor allem weitergeben.
Verteidigung der Demokratie im digitalen Zeitalter
Social-Media- und KI-Unternehmen sollten daran arbeiten, die Nutzung ihrer Tools und Plattformen durch Bedrohungsakteure zu erkennen und zu verhindern. Dies bedeutet zumindest, dass sie gegebenenfalls miteinander kooperieren und mit Cybersicherheits- und IT-Anbietern zusammenarbeiten sollten, die Erfahrung mit der Verfolgung dieser Gruppen haben. Im Jahr 2024 werden Menschen aus 55 Ländern wählen. Dies entspricht mehr als 42 Prozent der Weltbevölkerung und bietet Angreifern mit unterschiedlichen Motiven zahlreiche Möglichkeiten, das Vertrauen in die Demokratie zu stören und zu erschüttern. Mit der richtigen Sensibilisierung, Vorbereitung und bewährten Verfahren im Bereich der Cybersicherheit können wir bei der Verteidigung der Demokratie im digitalen Zeitalter einen großen Schritt nach vorne machen. Ein Scheitern könnte katastrophale Folgen haben.
Shawn Henry ist Chief Security Officer bei CrowdStrike, Anbieter der Cloud-nativen Plattform Falcon zum Schutz kritischer Risikobereiche in Unternehmen.
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ab/8f/ab8ffbe890be3a99c5ab224c8a75768a/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/e8/4ce85fa05df81f54958ff21e67cddeef/fake-20news-sk-c3-b3rzewiak-adobestock-562078740-neu-1200x675v1.jpeg "fake-20news-sk-c3-b3rzewiak-adobestock-562078740-neu-1200x675v1 (Bild: Skórzewiak/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/f6/72/f6722cd2ec6b0e706c34e54feda2d3ce/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1 (Bild: GreenOptix/Adobe Stock)")