Zwischen dem 6. und 9. Juni werden Hunderte Millionen Bürgerinnen und Bürger der Europäischen Union (EU) ihre Stimme abgeben, um ihre Mitglieder des Europäischen Parlaments (MEPs) zu wählen. Die Europawahlen, die alle fünf Jahre stattfinden, sind eine der größten demokratischen Veranstaltungen der Welt. Die Wählerinnen und Wähler in jedem der 27 EU-Länder wählen je nach Bevölkerungszahl eine unterschiedliche Anzahl von Mitgliedern des Europäischen Parlaments nach dem Verhältniswahlrecht. Die 720 neu gewählten Mitglieder des Europäischen Parlaments werden im Juli ihr Mandat antreten. Alle EU-Mitgliedstaaten haben unterschiedliche Wahlverfahren, Institutionen und Methoden, und die Sicherheitsrisiken sind beträchtlich, sowohl im Hinblick auf Cyberangriffe als auch auf die Beeinflussung der Wähler und Wählerinnen durch Desinformation. Deshalb ist der Schutz der Europawahlen eine besonders komplexe Aufgabe, die die Zusammenarbeit vieler verschiedener Institutionen und Akteure, einschließlich des privaten Sektors, erfordert. Cloudflare ist bestens aufgestellt, um Regierungen und Wahlkampagnen bei der Bewältigung großangelegter Cyberangriffe zu unterstützen. Wir haben auch Wahlbehörden auf der ganzen Welt geholfen, indem wir ihnen Tools und Fachwissen zum Schutz vor Angriffen zur Verfügung gestellt haben. Darüber hinaus arbeitet Cloudflare über das Projekt Athenian mit staatlichen und lokalen Regierungen in den Vereinigten Staaten sowie mit Regierungen auf der ganzen Welt über internationale gemeinnützige Partner zusammen, um das höchste Schutzniveau von Cloudflare kostenlos zur Verfügung zu stellen, damit die Wähler und Wählerinnen Zugang zu zuverlässigen Wahlinformationen haben.
Wahlsicherheit im Jahr 2024: Umgang mit neuen und kommenden Bedrohungen
Die Gewährleistung eines freien, fairen und offenen Wahlprozesses und die Sicherung der Wahlkampagnen der Kandidaten hat für die Institutionen der EU, aber auch für die nationalen Regierungen und die Cybersicherheitsbehörden in der gesamten EU verständlicherweise höchste Priorität. Die europäischen Behörden haben bereits eine Reihe von Maßnahmen zum Schutz der Wahlen ergriffen. Die Bemühungen zur Koordinierung der Wahlsicherheitsmaßnahmen zwischen den EU-Ländern werden von der NIS-Kooperationsgruppe mit Unterstützung der EU-Agentur für Cybersicherheit (ENISA), der Europäischen Kommission und des Europäischen Auswärtigen Dienstes (dem auswärtigen Dienst der EU) geleitet.
Die NIS-Kooperationsgruppe hat kürzlich ein aktualisiertes Kompendium zur Absicherung der Wahlen inmitten von Cybersicherheitsherausforderungen herausgegeben und festgestellt, dass „sich die Bedrohungslandschaft für Wahlen seit den letzten EU-Wahlen im Jahr 2019 erheblich weiterentwickelt hat“. Die Regierungen verweisen insbesondere auf die Auswirkungen der künstlichen Intelligenz (KI), einschließlich Deep Fakes, aber auch auf die zunehmende Raffinesse der Bedrohungsakteure und den Trend der „Hacktivists-for-Hire“ als neue Risiken, die berücksichtigt werden müssen. Die europäischen Institutionen weisen auch auf den aktuellen geopolitischen Kontext hin, in dem sich die Konflikte in der Ukraine und im Nahen Osten auf Cyberbedrohungen und ausländische Beeinflussungskampagnen in Europa auswirken. Der Europäische Auswärtige Dienst analysierte Fälle von FIMI (Foreign Information Manipulation and Interference) während der jüngsten nationalen Wahlen in Spanien und Polen und stellte Vorschläge für die Regierungen zusammen, wie sie auf die verschiedenen Phasen dieser FIMI-Kampagnen reagieren können, die von ausländischen (z.B. Nicht-EU-) Akteuren ausgehen. Der Hohe Vertreter der EU für auswärtige Angelegenheiten, Josep Borrell, sagte in einem kürzlichen Blogbeitrag, dass der Schutz des Wahlprozesses und allgemeiner der öffentlichen Debatte in Europa vor bösartigen ausländischen Akteuren „eine sicherheitspolitische Herausforderung ist, die wir ernsthaft angehen müssen“.
Einige nationale Regierungen haben auch vor den Risiken der sogenannten hybriden Bedrohung gewarnt, bei denen ausländische Regierungen verschiedene Methoden einsetzen, um Einfluss auf andere Staaten zu nehmen, darunter Desinformationskampagnen, Cyberangriffe und Spionage. Das deutsche Bundesministerium des Innern stellt fest, „Wahlen sind häufig Anlass für verstärkte illegitime Aktivitäten fremder Staaten, denn Angst zu schüren und Hass zu verbreiten kann zur Polarisierung der Gesellschaft beitragen und das Wahlverhalten beeinflussen. (...) Diesen Bedrohungen muss entschlossen entgegengetreten werden.“
Wie gut ist die EU auf die Wahlsaison vorbereitet?
Als Teil der Koordination zwischen Regierungen und Behörden auf nationaler und EU-Ebene zur Vorbereitung auf die Abwehr von Bedrohungen und Risiken für die Europawahlen unterstützt die ENISA die Maßnahmen der nationalen Regierungen, um die Sicherheit der Wahlen zu gewährleisten. Dazu gehört auch die Organisation einer Cybersicherheitsübung, um die verschiedenen Krisenpläne und Reaktionen auf potenzielle Angriffe durch Behörden und Regierungen auf nationaler und EU-Ebene zu testen. Die ENISA hat auch eine Checkliste für Behörden zusammengestellt, um das Bewusstsein für spezifische Risiken und Bedrohungen für den Wahlprozess zu schärfen.
Die Europäische Union hat sich auch auf andere Phänomene vorbereitet, die die Sicherheit und Integrität des Wahlprozesses gefährden, darunter die Verbreitung von Desinformationen über Online-Plattformen. So hat die Europäische Kommission vor kurzem im Rahmen des EU-Gesetzes über digitale Dienste strenge Richtlinien für „sehr große Online-Plattformen“ (VLOPs) und „sehr große Suchmaschinen“ (VLOSEs) erlassen, um systemische Online-Risiken, die sich auf die Integrität von Wahlen auswirken können, zu mindern. Diese großen Unternehmen müssen über eigenes Personal verfügen, das in 23 EU-Amtssprachen und 27 Mitgliedstaaten Ausschau nach Bedrohungen durch Desinformation hält und eng mit den europäischen Cybersicherheitsbehörden zusammenarbeitet. Darüber hinaus sollten politische Anzeigen auf großen Social-Media-Plattformen im Einklang mit künftigen EU-Rechtsvorschriften zur Transparenz politischer Werbung klar als solche gekennzeichnet werden.
In ihrem 11. Bericht zur EU-Bedrohungslandschaft, der 2023 veröffentlicht wurde, warnte die ENISA auch vor den Risiken, die mit der Zunahme der KI-gestützten Informationsmanipulation verbunden sind, einschließlich der störenden Auswirkungen von KI-Chatbots. Die Europäische Kommission hat in ihrem Bemühen, die Verbreitung von tiefgreifenden Fälschungen und ausgeklügelte Taktiken zur Wählermanipulation durch fortschrittliche generative KI-Systeme zu bekämpfen, vor kurzem Untersuchungen gegen wichtige KI-Entwickler eingeleitet und Zusagen der Industrie im Rahmen des EU-KI-Pakts gefördert.
Der Standpunkt von Cloudflare: Zunahme der Cyberangriffe rund um Wahlen
Wahrscheinlich wird in der EU ein ähnlicher Trend zu beobachten sein, wie in vielen anderen Ländern, in denen Cyberbedrohungen gegen Wahleinrichtungen zugenommen haben. Im Zeitraum zwischen November 2022 und August 2023 hat Cloudflare 213,78 Millionen Bedrohungen für staatliche Wahl-Websites in den Vereinigten Staaten abgewehrt. Das sind im Durchschnitt 703.223 Bedrohungen pro Tag, die abgewehrt wurden. Es gibt in der Tat bereits Anzeichen dafür, dass europäische Institutionen zunehmend Angriffen ausgesetzt sind.
Im November 2023 war die Website des Europäischen Parlaments Opfer eines großen Cyberangriffs. Und im März 2024 war die Website der französischen Regierung Angriffen von „beispielloser Intensität“ ausgesetzt, wie ein Sprecher sagte. Wenige Tage vor den Angriffen, am 25. Februar 2024, blockierte Cloudflare einen erheblichen DDoS-Angriff auf eine französische Regierungswebsite. Er erreichte bis zu 420 Millionen Anfragen pro Stunde und dauerte über drei Stunden.
Die britische Regierung warnte vergangenes Jahr, dass es anhaltende Cyberangriffe auf zivilgesellschaftliche Organisationen, Journalisten und Gruppen des öffentlichen Sektors sowie Phishing-Versuche gegen britische Politiker geben würde. Zuletzt war die IT-Infrastruktur der deutschen politischen Partei CDU von einem schwerwiegenden Cyberangriff betroffen, so das deutsche Bundesinnenministerium.
Wir haben auch festgestellt, dass das Ausmaß der Cyberangriffe jedes Jahr zunimmt. Wie im Cloudflare Bericht zur DDoS-Bedrohungslandschaft dargelegt, der im ersten Quartal 2024 veröffentlicht wurde, haben die Verteidigungssysteme von Cloudflare im ersten Quartal 2024 automatisch 4,5 Millionen DDoS-Angriffe abgewehrt, was einem Anstieg von 50 % im Vergleich zum Vorjahr entspricht. Die EU-Regierungen haben in ihrem Kompendium zum Schutz der Wahlen 2024 festgestellt, dass DDoS-Angriffe „nach wie vor sehr effektiv das Vertrauen der Öffentlichkeit in den Wahlprozess untergraben können, insbesondere wenn sie dessen kritischste und sichtbarste Phasen betreffen – nämlich die Übermittlung, Zusammenführung und Anzeige der Wahlergebnisse“.
Es ist jedoch nicht nur die Zunahme der Angriffe auf Websites, die die Wahlverantwortlichen schlaflose Nächte bereitet. Oft gibt es mehrere Angriffsvektoren, die berücksichtigt werden müssen, und die Gewährleistung der Sicherheit von Wahlprozessen und öffentlichen Einrichtungen ist eine sehr komplizierte Aufgabe. In den drei Monaten vor den US-Midterms 2022 verhinderte Cloudflare beispielsweise rund 150.000 Phishing-E-Mails, die auf Wahlkampfvertreter abzielten. Der jüngste Bericht der ENISA über die Bedrohungslandschaft in der EU wies bei der Erörterung von Phishing-Kampagnen auf die Risiken von KI hin, die für Social Engineering angewandt wird (z. B. bei der Erstellung überzeugenderer Phishing-Nachrichten), wodurch Phishing weniger kostspielig, einfacher zu skalieren und effektiver werden kann. All diese Entwicklungen zeigen, dass die Sicherung der Wählerregistrierungssysteme, die Gewährleistung der Integrität wahlbezogener Informationen und die Planung einer wirksamen Reaktion auf Vorfälle notwendig sind, da die Online-Bedrohungen immer ausgefeilter werden.
Die Sicherung des demokratischen Prozesses im digitalen Zeitalter erfordert Partnerschaften zwischen Regierungen, der Zivilgesellschaft und dem privaten Sektor. Cloudflare hat Wahleinrichtungen auf der ganzen Welt durch die Bereitstellung von Tools und Fachwissen geholfen, sich vor Cyberangriffen zu schützen. Im Jahr 2020 haben wir zum Beispiel eine Partnerschaft mit der International Foundation for Electoral Systems geschlossen, um sechs Wahlbehörden, darunter die Zentrale Wahlkommission des Kosovo, die Staatliche Wahlkommission von Nordmazedonien und viele lokale Wahlbehörden in Kanada, Dienstleistungen auf Enterprise-Niveau anzubieten.
Auswirkungen auf den Internettraffic
Das globale Netzwerk von Cloudflare, das sich über mehr als 120 Länder erstreckt und rund 20 % aller Websites schützt, ermöglicht uns einen einzigartigen Einblick in die Trends und Muster des Internet-Traffics. Einige dieser Trends, einschließlich des Datenverkehrs, der Verbindungsqualität und der Internetausfälle, können in unserer Plattform für Einblicke ins Internet, Cloudflare Radar, eingesehen werden.
Mehrere dieser Trends sind in der Wahlsaison besonders wichtig. Bei einer genaueren Analyse haben wir festgestellt, dass der Traffic auf wahlbezogenen Websites und auf Nachrichten-Websites in dieser Zeit sprunghaft ansteigt. Anhand von Daten, die 2023 durch eine Analyse von Websites von US-Bundesstaaten und lokalen Behörden (die im Rahmen des Projekt Athenian geschützt werden), sowie von gemeinnützigen US-Organisationen, die sich für das Wahlrecht und die Förderung der Demokratie einsetzen (die im Rahmen des Projekt Galileo geschützt werden), und von politischen Kampagnen und Parteien (die im Rahmen von Cloudflare for Campaigns geschützt werden), erhoben wurden, bemerkte Cloudflare einen Anstieg des Traffics auf US-Wahl- und Non-Profit-Websites im Vorfeld der Wahlen und dann eine signifikante Spitze am Wahltag, wie in den nachfolgenden Abbildungen zu sehen ist.
Cloudflare beobachtete ähnliche Muster für Wahlinformations-Websites und Nachrichtenmedien während des ersten Tages der französischen Präsidentschaftswahlen 2022 und während der Präsidentschaftswahlen in Brasilien im selben Jahr.
Koordinierte Anstrengungen sind das A und O
Der Schutz von Wahlbehörden und den damit verbundenen Organisationen und Institutionen ist eine komplexe Herkulesaufgabe. Wie bereits erwähnt, erfordert dies Partnerschaften und die Zusammenarbeit zwischen verschiedenen öffentlichen und privaten Akteuren mit spezifischem Fachwissen. Die von den Regierungen und Behörden der EU-Mitgliedstaaten geleistete Arbeit zur Vorbereitung auf Wahlen und zur Zusammenarbeit bei Wahlschutzmaßnahmen, wie oben beschrieben, ist begrüßenswert und notwendig, um freie, faire und vor allem sichere Wahlen zu gewährleisten. Es muss sich um ein koordiniertes Vorgehen handeln, bei dem sowohl die Regierungen als auch die Industrie zusammenarbeiten, um eine robuste Reaktion auf jegliche Bedrohung des demokratischen Prozesses zu gewährleisten. Cloudflare schützt seinerseits eine Reihe von Websites von Regierungen und politischen Kampagnen in der gesamten EU.
Wir möchten sicherstellen, dass alle Gruppen, die sich für die Förderung der Demokratie auf der ganzen Welt einsetzen, über die nötigen Werkzeuge verfügen, um im Internet sicher zu bleiben. Wenn Sie im Bereich der Wahlen tätig sind und unsere Hilfe benötigen, melden Sie sich bitte bei uns. Wenn Sie eine Organisation sind, die Schutz im Rahmen des Projekts Galileo sucht, besuchen Sie bitte unsere Website unter cloudflare.com/de-de/galileo.
Weitere Informationen zu den Europawahlen finden Sie hier. Und wenn Sie in der EU ansässig sind, vergessen Sie nicht, Ihre Stimme abzugeben!