Im Jahr 2024 stehen in mehr als 80 Ländern Wahlen an, von denen rund 4,2 Milliarden Menschen unter anderem in der Europäischen Union, den Vereinigten Staaten, Indien und Indonesien direkt betroffen sind. Ein Wahljahr ähnlichen Ausmaßes wird es erst 2048 wieder geben. Wahlen sind ein Eckpfeiler der Demokratie, denn sie geben den Bürgern die Möglichkeit, die Gestaltung ihrer Regierung zu beeinflussen, politische Entscheidungsträger in die Verantwortung zu nehmen und sich an der politischen Willensbildung zu beteiligen.
Bei Cloudflare unterstützen wir seit sieben Jahren kostenlos Behörden auf nationaler und regionaler Ebene, die für die Durchführung von Wahlen verantwortlich sind. Die vielen in der Welt bevorstehenden Wahlen erinnern uns daran, wie wichtig es ist, Informationen dazu zuverlässig vor all denen zu schützen, die die entsprechenden Abläufe stören wollen. Leider ist es für Wahlverantwortliche inzwischen noch schwieriger, die Sicherheit von Wahlen zu gewährleisten. Deshalb müssen der Informationsaustausch erleichtert, Kapazitäten aufgebaut und gemeinsame Anstrengungen zum Schutz demokratischer Prozesse unternommen werden.
Cloudflare unterstützt eine Reihe von Akteuren im Wahlsegment durch die Bereitstellung von Tools zur Gewährleistung von Sicherheit, Performance und Zuverlässigkeit, um demokratischen Prozesse zu erleichtern. Mit den Impact-Projekten von Cloudflare haben wir einen Weg gefunden, eine Reihe von Akteuren zu schützen, die eine wichtige Rolle im Wahlverfahren spielen, und sie besser auf das Unerwartete vorzubereiten. Im Zuge des Ausbaus unserer verschiedenen Impact-Projekte zur Absicherung von mehr als 2.900 Domains haben wir gelernt, wie wir gefährdete Gruppen online am besten schützen können.
Während der Security Week wollen wir uns anschauen, wie wir Gruppen auf der ganzen Welt, die bei der Durchführung von Wahlen involviert sind, auf das Jahr 2024 vorbereiten können. Außerdem beschäftigen wir uns mit neuen Bedrohungstrends.
Ein Blick auf den Rest des Jahres
Behörden auf nationaler und regionaler Ebene spielen bei verschiedenen Aspekten des Wahlprozesses eine entscheidende Rolle. Sie sorgen für den fairen, sicheren und effizienten Ablauf von Wahlen, indem sie sich unter anderem um die Wählerregistrierung, die Anmeldung von Kandidaten, die Einrichtung von Wahllokalen, die Verteilung von Stimmzetteln, die Auszählung der Stimmen und die Meldung der Wahlergebnisse kümmern.
Wenn wir aus den letzten sieben Jahren etwas gelernt haben, dann ist es, dass die Gewährleistung freier und fairer Wahlen den Wahlverantwortlichen heute noch mehr abverlangt. Länder, die in diesem Jahr Wahlen abhalten, werden wahrscheinlich mit einer ganzen Reihe von Bedrohungen konfrontiert sein: von Wählermanipulation bis hin zu physischer Gewalt. Leider wurden in vielen Staaten Menschen für Wahlergebnisse verantwortlich gemacht, die bestimmten Politikern und Wählern missfielen. Zahlreiche Wahlbeamte wurden deshalb mit dem Tode bedroht oder waren Online-Belästigungen und Misshandlungen ausgesetzt. Im April 2023 berichtete das Brennan Center, dass 45 Prozent der lokalen Wahlbeamten nach eigener Aussage um die Sicherheit ihrer Kollegen fürchten.
Wenn es um den Schutz von Online-Infrastrukturen geht, machen immer raffiniertere Bedrohungen aus dem Cyberspace die Absicherung von Wählerregistrierungssystemen, die Gewährleistung der Integrität wahlbezogener Informationen und die Planung einer wirksamen Antwort auf Sicherheitsvorfälle erforderlich. 2022 hat Cloudflare in den drei Monaten vor den Zwischenwahlen in den Vereinigten Staaten beispielsweise rund 150.000 Phishing-E-Mails abgefangen, die sich an Wahlkampf-Mitarbeitende gerichtet hatten.
Unser Beitrag zur Gewährleistung freier und fairer Wahlen
Unsere Arbeit im Bereich Wahlen wird durch den Kerngedanken bestimmt, dass der Zugang zu korrekten, von Behörden auf nationaler und regionaler Ebene bereitgestellten Wahlinformationen für ein ordnungsgemäßes Funktionieren der Demokratie von grundlegender Bedeutung ist. Wir sehen uns als Teil eines großen Ganzen, wenn es um den Schutz von Wahlen geht.
Die Gewährleistung der IT-Sicherheit von an Wahlen beteiligten Akteuren ist eine gewaltige Aufgabe. Hilfreich sind dabei Partnerschaften, die ein breites Spektrum an Funktionen und Fachwissen bieten. In den letzten Jahren haben Organisationen wie die US-Cybersicherheitsbehörde CISA (Cybersecurity and Infrastructure Security Agency) bei der Förderung von Wahlsicherheit an Bedeutung gewonnen. Im Rahmen von Kooperationen zwischen Regierungen, Organisationen und Unternehmen aus der Privatwirtschaft werden Wahlverantwortlichen inzwischen Werkzeuge und Fachwissen zum bestmöglichen Schutz demokratischer Prozesse zur Verfügung gestellt.
Im Jahr 2020 sind wir eine Partnerschaft mit der International Foundation for Electoral Systems eingegangen. Im Rahmen dieser Zusammenarbeit wollten wir einen Weg finden, den von uns gebotenen Schutz auf Wahlverantwortliche außerhalb der Vereinigten Staaten auszuweiten. Es war uns möglich, unsere Services für Geschäftskunden sechs Wahlbehörden zur Verfügung stellen, darunter der zentralen Wahlkommission des Kosovo, der staatlichen Wahlkommission von Nordmazedonien und vielen lokalen Wahlbehörden in Kanada.
„Cloudflare ist ein technologischer Partner der staatlichen Wahlkommission Nordmazedoniens. Mithilfe der Tools des Unternehmens können wir sicherstellen, dass die Ergebnisse der vorgezogenen Wahlen der breiten Bevölkerung zugänglich sind, was Sichtbarkeit und Transparenz fördert.“ Vladislav Bidikov, Taskforce Cybersicherheit, staatlichen Wahlkommission von Nordmazedonien
Internettrends bei Wahlen
Bei Betrachtung der Trends im Internet an Wahltagen haben wir in mehreren Ländern festgestellt, dass der Traffic in der Regel während des Tages abnimmt, wenn die Menschen sich zu den Wahlbüros begeben. Das war zum Beispiel in Frankreich und Brasilien im Jahr 2022 der Fall. Nach Schließung der Wahllokale steigt das Datenverkehrsaufkommen dann normalerweise wieder an, weil sich die Bürger über den Wahlausgang informieren wollen. Dasselbe lässt sich auch bei den Zuschauerzahlen von Fernsehsendern beobachten.
In Indonesien, einem Land mit mehr als 200 Millionen Wahlberechtigten (bei 275 Millionen Einwohnern) und über 17.000 Inseln, haben am 14. Februar Präsidentschaftswahlen stattgefunden. An diesem Tag ging das tägliche Traffic-Aufkommen im Vergleich zur Vorwoche um 5 Prozent zurück. Von 08:00 Uhr bis 13:00 Uhr Ortszeit (Zeitzone WIT, in der der größte Teil der Bevölkerung lebt), als die Wahllokale geöffnet waren, nahm der stündliche Traffic um bis zu 15 Prozent ab. Der Datenverkehr war an diesem Tag niedriger als eine Woche zuvor und erhöhte sich erst am Folgetag wieder.
Andererseits erreichte die Nutzung von Mobilgeräten am 14. Februar ihren vorläufigen Höchststand für 2024, denn sie war für 77 Prozent aller Anfragen aus dem Land verantwortlich.
Internetsperre am Wahltag in Pakistan
In Pakistan wurden am 8. Februar Parlamentswahlen abgehalten. Unseren Daten zufolge war das Internet vor Ort ab 3:00 Uhr MEZ bis nach 15:00 Uhr MEZ nicht verfügbar. Die auf Mobilfunknetze abzielende Internetabschaltung wurde von Amnesty International kritisiert.
Betroffen waren die Mobilfunknetze von Telenor (AS24499), Jazz (AS45669) und Zong (AS59257). Die folgende Grafik zeigt die Entwicklung im Telenor-Netz:
Darüber hinaus kam es nach Protesten, die durch den Vorwurf der Wahlfälschung ausgelöst wurden, zu einer landesweiten Sperrung der Social-Media-Plattform X. Vollständige Internetsperren sind die schwerwiegendste Art der Abschaltung, aber auch Einschränkungen bei der Nutzung sozialer Netzwerke und Messaging-Apps, insbesondere während der Wahlen, stellen große Hürden dar. Viele dieser Plattformen sind für Journalisten und Medien heute als Kanal zur Kommunikation mit der Öffentlichkeit und Quellen sowie zur Verbreitung und Veröffentlichung von Inhalten unverzichtbar.
Wie kann man sich auf das Unerwartete vorbereiten?
Wir haben unsere Arbeit während zahlreicher Wahlen in den Vereinigten Staaten ausführlich beschrieben, einschließlich der Art und Weise, wie wir die von großer Unsicherheit geprägten Wahlen im Jahr 2020 geschützt haben. Bei der Vorbereitung auf die diesjährigen Wahlen werden wir erneut mit Experten zusammenarbeiten, um unsere Dienste bestmöglich erbringen zu können. Vergangenes Jahr haben wir eine Analyse zur Bedrohung von behördlichen Stellen und Organisationen durchgeführt, die an der Durchführung von Wahlen beteiligt waren. Hier einige Eckdaten:
Anfang dieses Jahres haben wir im Rahmen des Projekts „Athenian“ Webinare für Mitarbeitende nationaler und kommunaler US-Behörden abgehalten. Dabei ging es um die Vermittlung von Konfigurationsempfehlungen und Erkenntnissen für die Wahlen 2020 und die Zwischenwahlen 2022 in den Vereinigten Staaten. Erörtert wurde unter anderem, wie die Verunstaltung (Defacement) von Websites verhindert werden kann. Außerdem ging es um verschiedene Punkte einer Sicherheits-Checkliste, etwa die Überprüfung des Ablaufzeitpunkts von Domain- und SSL-Zertifikaten. Erfreulicherweise hat die von uns angebotene Unterstützung für Konfigurationen bei nationalen und regionalen Behörden in vielen Fällen wie gewünscht dazu geführt, dass die Möglichkeiten der kostenlos bereitgestellten Cloudflare-Produkte voll ausgeschöpft werden konnten. Im Rahmen des Projekts haben mehr als 92 Prozent der Domains unsere Proxy-Dienste für den Schutz ihrer Website genutzt. Trotzdem bleibt noch viel zu tun. So haben wir festgestellt, dass die Zwei-Faktor-Authentifizierung nach wie vor ein Problem darstellt. Wir legen allen Teilnehmenden ans Herz, diese zum Schutz von Konten und sensiblen Daten zu aktivieren.
Vor den Wahlen haben größere Akteure wie Staatssekretäre, gemeinnützige Organisationen, die Wahlverantwortliche unterstützen, und Behörden auch nach unserer Einschätzung dazu gefragt, wie sie kleinere Wahlbeteiligte besser unterstützen können.
Was bereitet Wahlverantwortlichen auf nationaler und regionaler Ebene schlaflose Nächte?
Um uns auf die dieses Jahr in den USA stattfindenden Präsidentschafts- und Kongresswahlen vorzubereiten, wollten wir von nationalen und regionalen Behörden, die im Rahmen des „Athenian“-Projekts geschützt werden, mehr über ihre Sorgen und Ängste im Hinblick auf die Online-Sicherheit erfahren. Wir haben deshalb eine kurze Umfrage an die Teilnehmenden verschickt. Diese hat Folgendes ergeben:
Die Mehrheit der Teilnehmenden ist der Meinung, dass die Verwendung von Tools mit generativer KI einen erheblichen Einfluss auf die diesjährigen Wahlen haben wird.
80 Prozent der Befragten haben angegeben, dass ihr Team im letzten Jahr Opfer eines Phishing-Angriffs per E-Mail geworden ist.
Die größte Sorge bei Cyberangriffen gilt Vertrauen und Reputation, dicht gefolgt von wahlbezogenen Vorgängen.
Wir wollten von den Teilnehmenden wissen, was aus ihrer Sicht idealerweise mehr Menschen bezüglich ihrer Bemühungen um die Sicherheit und Zuverlässigkeit von Wahlen bewusst sein sollte. Die Antwort eines Bezirks stach heraus. Dort sagte man, die Leute sollten sich klarmachen, dass die Wahlverantwortlichen, die sich für sichere und faire Wahlen einsetzen, selbst auch Bürger und Einwohner ihrer Gemeinden sind. Wir sind gespannt darauf, noch mehr darüber zu erfahren, welche Bedrohungen für diese Gruppen bestehen und wie unsere Produkte dazu beitragen können, ihre internen Daten vor Angriffen zu schützen.
Super Tuesday
Da am „Super Tuesday“ in den Vereinigten Staaten mehrere Bundesstaaten, darunter Kalifornien, Alabama, Iowa und North Carolina, ihre Vorwahlen oder „Caucuses“ am selben Tag abhalten, wird er oft als maßgebliche Etappe des Vorwahlprozesses angesehen.
Am 6. März berichtete die CISA zur Erleichterung vieler Sicherheitsexperten, dass es am Super Tuesday keine ernsthafte digitale Bedrohung gegeben habe. Zuvor hatte Meta einen Ausfall gemeldet, aufgrund
dessen Facebook, Messenger und Instagram für viele Nutzer in den USA nicht mehr zugänglich waren.
Während des Super Tuesday hatten wir die Gelegenheit, uns aus erster Hand von den Vorteilen des Zugangs zu kostenlosen Cybersicherheitsdiensten für eine Reihe von Gruppen, die an der Gewährleistung ordnungsgemäß ablaufender Wahlen beteiligt sind, zu überzeugen. Glücklicherweise haben wir während dieser Zeit keine größeren Cyberangriffe auf diese Gruppen verzeichnet. In diesem Zusammenhang möchten wir aktuelle Einblicke in die Trends geben, die wir bei den von uns geschützten Gruppen beobachtet haben. Wir hoffen, sie besser abschirmen zu können, wenn wir die Art der Angriffe näher eingrenzen können, denen sie ausgesetzt sind.
Projekt „Athenian“
Im Rahmen des Projekts „Athenian“ schützen wir mehr als 400 nationale und kommunale Websites in 32 Bundesstaaten, in denen Wahlen stattfinden. Wir haben 100 Websites in den 16 Bundesstaaten, in denen am Super Tuesday gewählt wird, identifiziert und einen erheblichen Anstieg des Datenverkehrs nach Montag, dem 4. März, beobachtet.
Was den an diese Internetauftritte gerichteten automatisierten Datenverkehr betrifft, zeigt die nachstehende Abbildung, dass der als Bot-Traffic eingestufte Datenverkehr zwischen dem 26. Februar und dem 5. März relativ konstant geblieben ist. Bot-Traffic beschreibt jeglichen nicht auf Menschen zurückgehenden Datenverkehr, der an eine Website oder App gerichtet ist. Dabei ist unbedingt zu beachten, dass Bot-Traffic nicht immer bösartig ist. Legitimer Bot-Datenverkehr umfasst Aktivitäten wie die Indizierung von Suchmaschinen, während bösartiger Bot-Traffic auf betrügerische Aktivitäten wie Spamming, Scraping von Inhalten zur unerlaubten Nutzung oder das Starten von DDoS (Distributed Denial-of-Service)-Angriffen abzielt.
Am Morgen des 5. März war ein deutlicher Anstieg des „menschengemachten“ Datenverkehrs zu beobachten, der um 5:00 Uhr EST (12:00 Uhr MEZ) einsetzte und gegen 23:00 Uhr (6. März, 6:00 Uhr MEZ) wieder abnahm. Eine solche Entwicklung ist im Zusammenhang mit Wahlen typisch, da viele Menschen solche Websites besuchen, um die Standorte ihrer Wahllokale zu ermitteln oder aktuelle Wahlergebnisse einzusehen.
Am Super Tuesday, dem 5. März, hat Cloudflare im Rahmen des Projekt „Athenian“ mehr als 18,9 Millionen Anfragen von nationalen und lokalen Behörden Abwehrmaßnahmen unterzogen.
Cloudflare for Campaigns
Im Jahr 2020 sind wir eine Partnerschaft mit Defending Digital Campaigns eingegangen. Es handelt sich um eine gemeinnützige Organisation, die sich der Bereitstellung von Ressourcen für Cybersicherheit und der Unterstützung politischer Kampagnen und Ausschüsse in den Vereinigten Staaten widmet. Durch unsere Partnerschaft konnten wir Cloudflare-Produkte im Wert von mehr als 3 Millionen US-Dollar zur Verfügung stellen. Für diese Analyse haben wir 49 von Cloudflare for Campaigns geschützte Websites identifiziert, die sich in den Bundesstaaten befinden, in denen am Super Tuesday gewählt wurde. Insgesamt schützen wir 97 Kampagnen-Websites und 27 Internetauftritte von politischen Parteien.
Der an diese Website gerichtete Traffic ist in der zweiten Februarhälfte und bis in den März hinein insgesamt ziemlich konstant geblieben. Am Wochenende vor dem Super Tuesday setzte dann aber ein Anstieg des Datenverkehrs ein, wie die folgende Abbildung zeigt. Spitzenwerte wurden am 4. März um 23:00 Uhr EST (5. März, 6:00 Uhr MEZ) und am 5. März um 20:00 EST (6. März, 3:00 Uhr MEZ) beobachtet.
Wir haben festgestellt, dass diese Websites unter Cloudflare for Campaign-Zonen niedrigen, konstanten Bot-Traffic verzeichnen, wobei dieser in den ersten Märztagen leicht zugelegt hat. Die nachstehende Abbildung zeigt jedoch, dass der oben beschriebene Gesamtanstieg des Traffic-Aufkommens auf eine erhebliche Zunahme des Anfrage-Datenverkehrs zurückzuführen ist, der als von tatsächlichen Nutzern (d. h. „Menschen“) stammend eingestuft wurde.
Ein Großteil (53 Prozent) des Traffics richtete sich an politische Parteien, die im Rahmen des Projekts in diesen Super Tuesday-Bundesstaaten geschützt werden.
Projekt „Galileo“
Cloudflare schützt mehr als 65 Websites und Internetanwendungen in den Vereinigten Staaten, die mit einer Reihe von Themen rund um das Wahlrecht und die Förderung freier und fairer Wahlen zu tun haben. Der Super Tuesday führte zu einem beträchtlichen Anstieg des diese Websites ansteuernden Datenverkehrs um ca. 09:00 EST (16:00 Uhr MEZ) mit 3,22 Mio. Anfragen, was den vorherigen Höchstwert von 1,56 Mio. Anfragen vom 20. Februar um 11:00 EST (18:00 Uhr MEZ) bei Weitem übertraf und eine Steigerung um das Zweifache darstellte.
Es wurde festgestellt, dass diese Spitze durch nutzergesteuerten Datenverkehr (und nicht durch Bots) verursacht wurde und auf eine einzelne Zone zurückging. Diese steht mit einer unparteiischen, gemeinnützigen Organisation in Verbindung, die online Hilfestellung zu den Wahlen für jeden Bundesstaat bietet, einschließlich Formularen für die Wählerregistrierung. Sie wird seit 2017 im Rahmen des Projekts „Galileo“ geschützt. Zwischen 07:00 Uhr und 09:00 Uhr EST (14:00–16:00 Uhr MEZ) erhöhte sich der Anfrage-Traffic um 1360 Prozent. Dies ist ein eindrückliches Beispiel dafür, wie wichtig der Zugang zu Cybersicherheitstools vor Großereignissen ist, da sich starke Ausschläge beim Datenverkehr nicht immer vorhersagen lassen.
2024 und darüber hinaus
Angesichts der bevorstehenden diesjährigen Wahlen steht Cloudflare bereit, um Wahlbeamten, Wahlrechtsgruppen, politischen Kampagnen und an den Wahlen beteiligten Parteien Hilfestellung zu geben.
In einem Superwahljahr und in Anbetracht der weltweiten Aufmerksamkeit für die Sicherheit von Wahlen ist der Einsatz erfahrener Fachleute mit der entsprechenden Expertise für den Schutz der demokratischen Prozesse unerlässlich. Durch die kontinuierliche Zusammenarbeit mit Interessenvertretern im Wahlbereich entwickeln wir kontinuierlich Strategien zur effektiven Absicherung von Web-Infrastruktur und internen Teams. Wir sind weiterhin entschlossen, die Ressourcen während des gesamten Wahlverlaufs zu schützen und das Vertrauen in die demokratischen Institutionen auf der ganzen Welt zu fördern.
Wir möchten sicherstellen, dass alle Gruppen, die sich für die Förderung der Demokratie überall auf der Welt einsetzen, über das notwendigen Instrumentarium verfügen, um sich online schützen zu können. Wenn Sie im Bereich Wahlen arbeiten und unsere Hilfe brauchen, bewerben Sie sich bitte unter https://www.cloudflare.com/de-de/election-security.
Weitere Neuigkeiten, Ankündigungen und die Gelegenheit für anregende Diskussionen finden Sie auf unserer Schwerpunktseite zur Security Week.