Fraunhofer-Studie zur IT-Sicherheit der Parteien
Forschende untersuchen die Verwundbarkeit von IT-Infrastrukturen
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE startete Ende 2020 auf eigene Initiative eine Studie, um die aktuell im Bundestag vertretenen Parteien in der Einschätzung und Verbesserung ihrer Sicherheit gegen Cyberangriffe zu unterstützen. Das Projekt wird für ATHENE von Mitarbeiterinnen und Mitarbeitern des beteiligten Fraunhofer-Instituts für Sichere Informationstechnologie SIT durchgeführt und geleitet von Dr. Haya Schulmann, Leiterin der Abteilung Cybersecurity Analytics and Defences.
Das Projektteam analysierte zunächst die Vorgehensweise von Hackergruppen, die sich auf politische Akteure spezialisiert haben. Hierbei ergaben sich bestimmte Muster und bevorzugte Angriffsmethoden. Das Team untersuchte dann die über das Internet zugängliche IT-Landschaft der Parteien auf Schwachstellen. Dabei konzentrierte man sich auf Schwachstellen, die zu den identifizierten Angriffsmustern passen und so eine realistische Bedrohung erkennen lassen. Das Team führte keinerlei tatsächliche Angriffe durch, konnte aber zeigen, dass sich in der IT-Landschaft der untersuchten Parteien solche Schwachstellen befinden, die professionelle Angreifer ausnutzen können.
Nach Abschluss der ersten Analysen im März 2021 kontaktierten die Fraunhofer-Gesellschaft und ATHENE gemeinsam alle aktuell im Bundestag vertretenen Parteien sowie die Präsidenten des Bundestages und des Bundesamts für Sicherheit in der Informationstechnik (BSI) und informierten über Untersuchung und Ergebnisse. Allen Parteien wurden darüber hinaus detaillierte Informationen und Unterstützung angeboten. Seit März fanden Gespräche mit einzelnen Parteien statt, meist auf der Ebene der Bundesgeschäftsführungen und der IT-Verantwortlichen auf Bundesebene. Die Diskussionen zeigten, dass die Parteien sich der Risiken durchaus bewusst sind.