Am 23. Februar 2025 wählt Deutschland den neuen Bundestag. Ein wichtiges Thema dabei: die Beeinflussung von Wahlen. Dies ist kein reines Politikproblem mehr, sondern auch Unternehmen geraten dem Cyberintelligence Institute zufolge immer mehr unter Druck.
Das Cyberintelligence Institute hat untersucht, wie sich die Beeinflussung von Wahlen auf Unternehmen auswirkt.
(Bild: PX Media - stock.adobe.com)
Bereits zum zweiten Mal identifizierte das Weltwirtschaftsforum Desinformation in Kombination mit künstlicher Intelligenz (KI) und Wahlen als größtes globales Risiko. Wie das Cyberintelligence Institute (CII) nun untersuchte, sind Wahlbeeinflussung und Desinformation sind nicht nur politische Phänomene, sondern betreffen auch Unternehmen und Wirtschaftsakteure direkt.
Unternehmen und private Organisationen brauchen ganzheitliche Sicherheits und Risikominimierungsstrategien für Probleme wie Desinformation und Wahlbeeinflussung.
Cyberintelligence Institute
Wahlbeeinflussung sei vor allem in den vergangenen zehn Jahren zu einem immer größeren Problem – auch für Unternehmen – geworden. Laut der Bertelsmann Stiftung wurden 2024 über 90 Prozent der Wahlen durch Desinformation beeinflusst. Dabei gehe es nicht nur darum, ob der Ausgang einer Wahl durch innere oder äußere Akteure effektiv gestört und manipuliert werden könnte und welche Folgen dies für das (wirtschafts-)politische Umfeld und das Agieren von Unternehmen habe. Vielmehr würden Unternehmen immer öfter selbst direkt in die Schusslinie geraten und zum Opfer von Aktionen mit dem Ziel des Image- und Reputationsschadens werden. Auch wahlbezogene Cyberattacken, inszenierte oder gekaufte Protestaktionen oder Sabotage seien Mittel der Beeinflussung. Deshalb richten sich das CII und Studienautor Dr. Christopher Nehring, Intelligence Director des Cyberintelligence Institutes, direkt an Unternehmen, Wirtschaftsverbände und andere private Organisationen, um über die Gefahren von Wahlbeeinflussung aufzuklären.
Das CII definiert Wahlbeeinflussung als Versuche, das Ergebnis von Wahlen durch Maßnahmen, die gegen die Grundsätze demokratischer Wahlen verstoßen, absichtlich zu beeinflussen. Wahlbeeinflussung sei zu unterscheiden von legitimem, ebenfalls interessengeleitetem Wahlkampf bei dem um Einfluss, Stimmen und Macht geworben wird. „Im Gegensatz zum demokratischen Wahlkampf verletzt Wahlbeeinflussung demokratische Prinzipien und Wahlrechtsgrundsätze, benutzt Methoden wie Desinformation oder Cyberangriffe, die über legale politische Werbung und Argumentation hinausgehen, zielt auf die Manipulation von Medien, Organisationen und Wählern, beruht auf Drohungen, Täuschungen und Falschinformationen und wird zumeist von Akteuren, zum Beispiel ausländischen Staaten oder Firmen, durchgeführt, die keine Legitimation für wahlbezogene Aktivitäten haben“, heißt es in der Studie.
Ein aktueller Fall ereignete sich am 18. Februar 2025, nur wenige Tage vor der Bundestagswahl, in Leipzig. Wie die Stadt mitteilte, wurde im Rahmen einer gezielten Kampagne versucht, den Wahlkampf zu beeinflussen. In den sozialen Medien sind verschiedene Videos im Umlauf, die gefälschte Stimmzettel zeigen. Auf den Videos entsteht der Eindruck, dass in einem Leipziger Wahlbezirk der Bewerber der AfD fehlt und dass Wählende dieses Bezirks keine Zweitstimme bei der Partei setzen können. Dabei handelt es sich jedoch um manipulierte Wahlunterlagen. Die Stadt Leipzig schließt Fehldrucke aus. Derzeit würde überprüft, welche rechtlichen Schritte aufgrund dieser Videos eingeleitet werden müssen. Alle Wahlhelferinnen und Wahlhelfer seien bereits informiert und können manipulierte Stimmzettel bei der Auszählung am Wahlabend identifizierten.
Wieso werden Unternehmen Opfer von Wahlbeeinflussung?
Unternehmen werden bei Wahlbeeinflussung zur Zielscheibe. Nicht immer direkt, sondern oft auch indirekt. Während Wahlbeeinflussung meist als rein politisches Problem angesehen wird, hat sie dem CII zufolge immer öfter auch Folgen für die Wirtschaft. Und für die Akteure, die die Wahlen beeinflussen wollen, seien Unternehmen ein wichtiges Ziel. Das gelte umso mehr in Ländern, die vor allem wegen ihrer wirtschaftlichen Bedeutung und nicht aufgrund ihrer sicherheitspolitischen oder strategischen Bedeutung eine globale oder regionale Vormachtstellung haben. Die „Wirtschaftsmacht Deutschland“ sei dafür ein Paradebeispiel. Mit Angriffen gegen Unternehmen solcher Länder können Angreifer daher sowohl direkt als auch indirekt politisch agieren und Wahlen und politische Prozesse beeinflussen.
Das CII nennt diverse Gründe, warum Unternehmen direkte Opfer von Wahlbeeinflussung werden:
Unternehmen haben sich in einem Wahlkampf klar politisch positioniert, zum Beispiel gegen rechtsextreme Parteien und Gruppen, oder politisch engagiert.
Unternehmen gehören durch die Herstellung und Lieferung von Software, Materialien und Services zu einem Teil zur technischen Lieferkette für kritische Wahlinfrastruktur.
Unternehmen haben aufgrund von Größe, Umsatz oder Produkten und Leistungen eine systemrelevante Funktion und Stellung.
Unternehmen sind Teil der Lieferkette von Produkten, die von Sanktionen betroffen sind beziehungsweise in globalen militärischen Konflikten eine Bedeutung haben, zum Beispiel Rüstung, Logistik, Software oder Mobilität.
Unternehmen befinden sich in Konkurrenz zu staatsnahen oder systemrelevanten Unternehmen in einem anderen Land.
Als deutlich komplexer und schwieriger vorherzusehen sind dagegen die indirekten Gefahren der Wahlbeeinflussung für Unternehmen:
Unternehmen sind von staatlichen oder privaten Services und Produkten abhängig, die zur Zielscheibe von Angriffen wurden und ausfallen.
Unternehmen kooperieren mit, engagieren sich für oder erhalten Aufträge beziehungsweise leisten Services für politische Organisationen, Gruppen, Personen oder Teile der kritischen Wahlinfrastruktur.
Unternehmen leiden indirekt durch Angriffe auf den Marktstandort, beispielsweise durch ein „Klima der Angst und Verunsicherung“, welches sich auf die Nachfrage auswirkt.
Durch Desinformation befeuerte gesellschaftliche Polarisierung wirkt sich negativ auf das Betriebsklima, den Betriebsfrieden und die Gewinnung von Mitarbeitern aus.
Unternehmen werben, teils unabsichtlich, in Medien, die Wahl-Desinformation verbreiten, zum Beispiel über Websites, Channels, in Profilen, Gruppen, TV oder Radio-Stationen.
Gesetze und Compliance-Regeln, die als Reaktion auf oder zum Schutz vor Wahlbeeinflussung erlassen wurden, bringen neue Belastungen für Unternehmen.
Empfehlungen des Cyberintelligence Institutes
Das oberste Gebot um gegen Wahlbeeinflussung und Desinformation anzukämpfen, sei Awareness. In Unternehmen müsse ein Bewusstsein für die Gefahren geschaffen werden, welches nach innen und außen kommuniziert werden müsse. Als grundsätzliche Empfehlung nennt das CII zudem eine ganzeheitliche Sicherheitsstrategie. Es sei notwendig, dass Sicherheitskonzepte, Strategien, Planungen und Maßnahmen individuell auf die Bedürfnisse von Unternehmen zugeschnitten werden. Der Schlüssel sei die ganzheitliche Ausrichtung eines Sicherheits- und Abwehrkonzepts. Ein ganzheitliches Konzept beinhaltet dem CII zufolge unter anderem:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
ein umfassendes Mapping von Gefahren, Risiken, Angriffsvektoren und Angreifern,
den Einbezug aller internen und externen Stakeholder, die im Sinne des Unternehmens und im Sinne der Gesellschaft und nicht in Eigeninteresse mitdenken sollten,
ein vorausschauendes und anpassungsfähiges Denken, welches alle Angriffsvektoren und Ebenen in ein gesamtes Konzept eingliedert,
eine Ausrichtung auf langfristige Resilienz,
das Nutzen von Ressourcen,
einen steten Kreislauf von Tests und Übungen, Feedback, Verbesserungen und Anpassungen sowie
den Aufbau und die Nutzung nationaler und internationaler Kooperationen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/bf/83/bf8325dce395f194640311903d4ed05b/0122599717v2.jpeg "Geopolitische Spannungen, KI sowie der Fachkräftemangel haben erheblichen Einfluss auf die Cyberresilienz. (Bild: Happy Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/56/0c566186748a47dbdcc513ab9070e9c4/0123109390v2.jpeg "Durch eine Kombination aus Medienkompetenz, fortschrittlichen Cybersicherheitsmaßnahmen und KI-gestützter Sicherheit kann Deutschland seine Wahlen wirksam gegen digitale Bedrohungen absichern. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/09/a209b2aa40dd039f1d16c78c43d6f88a/0123074926v2.jpeg "Digitale Angriffe bedrohen die Resistenz demokratischer Prozesse. Die besondere Gefahr für die Bundestagswahl 2025 liegt in der Kombination aus technischen Angriffen, Social Engineering und gezielter Meinungsmache. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/f8/83f880978b14819e8d4a91fe76169f43/0122520536v2.jpeg "Mithilfe von Distributed-Denial-of-Service-Angriffen stören Cyberkriminelle weltweit Wahlen. (Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/d6/9cd67bc852ef4ee1185ef134e509b262/0121948306v2.jpeg "Zur geopolitisch und innenpolitisch turbulenten Lage, gesellt sich die angespannte Cyberbedrohungslage. (Bild: Bendix - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/09/a209b2aa40dd039f1d16c78c43d6f88a/0123074926v2.jpeg "Digitale Angriffe bedrohen die Resistenz demokratischer Prozesse. Die besondere Gefahr für die Bundestagswahl 2025 liegt in der Kombination aus technischen Angriffen, Social Engineering und gezielter Meinungsmache. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/56/0c566186748a47dbdcc513ab9070e9c4/0123109390v2.jpeg "Durch eine Kombination aus Medienkompetenz, fortschrittlichen Cybersicherheitsmaßnahmen und KI-gestützter Sicherheit kann Deutschland seine Wahlen wirksam gegen digitale Bedrohungen absichern. (Bild: Who is Danny - stock.adobe.com)")