Wenn Hacker politische Prozesse übernehmen, ist die Demokratie in Gefahr. Insbesondere im Superwahljahr 2021 müssen Politiker daher strategische Informationen und Kommunikationskanäle vor Angreifern schützen – während Behörden für integere Wählerverzeichnisse sorgen. Hardware-basierte Authentifizierungsverfahren mit mehreren Faktoren können hierzu einen wesentlichen Beitrag leisten.
Mächtiger Kommunikationskanal: Im Wahlkampf gilt es, auch Social-Media-Konten von Parteien und deren Funktionäre zu schützen.
Im Superwahljahr 2021 sieht sich Deutschland mit Desinformationskampagnen und einem steigenden Sicherheitsrisiko durch Hackerangriffe konfrontiert. Dem BSI zufolge zielen die Attacken Cyberkrimineller unter anderem auf die Verfügbarkeit, Integrität und Vertraulichkeit von IT-Systemen und Daten. Im Zuge der digitalen Transformation ergeben sich weitere Angriffsmöglichkeiten. So sind sowohl E-Mail-Accounts als auch die digitalen Systeme politischer Institutionen ein potenzielles Einfallstor für Hacker. Grund genug, sich mittels erweiterter Identitätsschutzfunktionen proaktiv auf die erhöhte Bedrohungslage vorzubereiten.
Die Optimierung der Sicherheit politischer Akteure ist insbesondere in einem Wahljahr entscheidend, um „Hack-and-Leak“-Operationen zu verhindern, im Zuge derer Cyberkriminelle oder ausländische Regierungen die E-Mails eines Wahlkampfvertreters stehlen und online veröffentlichen könnten, was Desinformationskampagnen unterstützen würde. Diese Herausforderungen sind in einem Umfeld, in dem ein Großteil der Wahlkampfkoordination und sogar der Wahlkampf selbst angesichts der Corona-Pandemie online stattfindet, umso größer.
Aus vergangenen Fehlern lernen: Wahlen im Visier
Die Vergangenheit zeigt, dass Hackerangriffe zu Zeiten Wahlen auf Bundes- und Landesebene Hochkonjunktur haben. So wurde der damalige französische Präsidentschaftskandidat und heutige Staatspräsident Emmanuel Macron im Jahr 2017 Opfer eines Angriffs mit nachfolgendem Datenleck. In diesem Zusammenhang tauchten Dokumente und Mails im Umfang von neun Gigabyte im Internet auf – die Daten wurden auf verschiedenen Plattformen veröffentlicht, so etwa auf der anonymen Textsharing-Website Pastebin.com und auf Reddit.com. Macron erklärte damals, dass es sich hier um einen Versuch der Wahlbeeinflussung und der Verbreitung von Fehlinformation handelte, denn die veröffentlichten Dateien enthielten gezielt platzierte Fälschungen. Einige Wochen zuvor hatten Macron und sein Wahlkampfteam bereits angegeben, zum Ziel der Hackergruppe „Pawn Storm“ geworden zu sein – hier wird eine Gruppe mit angeblicher Nähe zu russischen Geheimdiensten vermutet. Der Name der Gruppierung bedeutet übersetzt „Bauernsturm“ und ist eine Referenz aus der Welt des Schachspiels. Grund für die Attacke könnten laut Spekulationen kritische Aussagen Macrons gegenüber Russland im Vorfeld gewesen sein.
Die Vereinigung soll auch für Hackerangriffe auf den Parteivorstand der US-Demokraten und die CDU von Bundeskanzlerin Angela Merkel im Jahr 2016 stecken. Bei dem Angriff auf die CDU handelte es sich um eine Phishing-Attacke, die auch auf private Accounts von Parteiverantwortlichen abzielte. Wie aktuell die Bedrohung für Wahlen, besonders auf Bundesebene, weiterhin ist, zeigen die US-Präsidentschaftswahlen aus dem vergangenen Jahr. So vermeldete Google im Juni 2020, dass Cyberkriminelle aus Iran und China die Wahlkampagnen der beiden US-Präsidentschaftskandidaten Donald Trump und Joe Biden mit Phishing-Mails attackiert hatten. Obwohl die Angriffe nicht erfolgreich waren, waren sie laut Google bedenklich – besonders vor dem Hintergrund, dass beide Gruppen von ihren jeweiligen Staaten unterstützt wurden und auch die US-Wahl 2016 unter Manipulationsversuchen von außen gelitten hatte.
Die wichtigsten Angriffspunkte absichern: E-Mail, Geräte und Soziale Medien
Die Frage ist also, wie Wahlkampagnen effektiv geschützt sind vor Angriffen von außen und Versuchen der Wahlbeeinflussung durch gezielten Datenmissbrauch. Hier ist wichtig festzuhalten, dass eine einfache, effiziente und starke Authentifizierung den Schutz vor in- und ausländischen Bedrohungen gewährleistet, indem sensible Informationen und Personen mit hohem Risiko gesichert werden.
Ein erster wichtiger Punkt ist in diesem Zusammenhang die E-Mail-Sicherheit. Schließlich sind ausländische Hacker dafür bekannt, E-Mails zu nutzen, um das politische Ökosystem zu infiltrieren. Passwörter und SMS-basierte Zwei-Faktor-Authentifizierung (2FA) sind leicht zu fälschen und reichen nicht aus, um hochsensible E-Mails zu schützen. Hardware Security-Schlüssel für die Multi-Faktor-Authentifizierung hingegen bieten ein zusätzliches Maß an Sicherheit für sensible sowie vertrauliche E-Mails – und schützen effektiv vor Phishing und Kontoübernahmen von E-Mail-Accounts.
Ein zweiter Punkt ist die Gewährleistung von sicherem Zugang zu Computern. Sind etwa Laptops nicht richtig gesichert, können sie das Einfallstor für externe und Insider-Bedrohungen sein, die zu durchgesickerten Kampagneninformationen führen, die politische, rechtliche und finanzielle Auswirkungen haben können. Auch hier haben sich physische Hardware Keys zur Authentifizierung bewährt, um Anwendungen und sensible Daten auf dem Gerät abzusichern – etwa kritische Informationen wie Kampagnenstrategien, Wettbewerbsanalysen und Fundraising-Daten. Idealerweise gibt es hier mehrere Anmeldeoptionen, die die Authentifizierung für Apple-und Microsoft-Geräte und -Anwendungen, Azure Active Directory, Active Directory und zum Beispiel gängige Microsoft-Konten umfassen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weiterhin gilt es im Rahmen von (Bundestags)-Wahlen, die Übernahme von Social-Media-Konten der Parteien und deren Funktionäre zu unterbinden. Bekanntermaßen haben Hacker Social-Media-Konten im Zusammenhang mit Kampagnen und Wahlen in der Vergangenheit bereits kompromittiert. Hier sind Politische Kandidaten und Parteien, die im Mittelpunkt der öffentlichen Wahrnehmung stehen, besonders gefährdet und sollten aktiv Schritte gegen die Übernahme ihrer Konten unternehmen – denn dies kann potenziell schädliche persönliche, politische und rechtliche Konsequenzen haben. Zur Absicherung der Accounts reichen herkömmliche Methoden wie die Nutzung starker Passwörter oder die SMS-basierte 2FA nicht aus. Im Falle, dass Benutzername und Passwort kompromittiert werden (etwa durch Phishing oder Brute Force-Angriffe), können Kriminelle im Falle der Absicherung durch Hardware-Keys immer noch nicht auf den Account zugreifen. Maximale Sicherheit wird gewährleistet, wenn zusätzlich zum ersten Schlüssel, den der Nutzer am Schlüsselbund mit sich trägt, auch noch ein zweiter Key an einem geschützten Ort platziert wird. Somit ist dieses Verfahren auch sicherer und schneller als die Authentifizierung per SMS, die in der Regel viermal so lange Zeit benötigt und benutzerunfreundlicher ist, und die Gefahr des Geräteverlusts birgt.
Geschützte Registrierungsplattformen durch MFA
Zuletzt ist ein weiterer schützenswerter Aspekt beim Thema Wahlen die Absicherung von Datenbanken zur Wählerregistrierung, denn auch diese sind ein beliebtes Ziel für Cyberkriminelle, deren Absicht es ist, demokratische Prozesse zu stören. Wird der Login-Vorgang nicht ausreichend geschützt, können Angreifer sensible Wählerdaten stehlen, beschädigen oder manipulieren. Eine starke hardwarebasierte Authentifizierung trägt auch hier zum Schutz der Portale gegen Hackerangriffe bei und sichert den Login-Prozess auf unkomplizierte und kostengünstige Weise ab.
Insgesamt lässt sich festhalten, dass das Wahl-Ökosystem ein Hauptziel für Cyber-Sicherheitsbedrohungen darstellt und die Multi-Faktor-Authentifizierung (MFA) eine bewährte IT-Sicherheitspraxis ist, die Staaten und Bundesländer nutzen sollten, um das Risiko zu minimieren. Laut Untersuchungen von Google, der New York University und der University of California, San Diego (UCSD) hat sich die Verwendung von Hardware-Sicherheitsschlüsseln im Vergleich zu anderen Authentifizierungsverfahren als die einzige Lösung erwiesen, um Kontoübernahmen vollständig zu stoppen. Grundlage der Studie waren 350.000 reale Account-Hijacking-Versuche.
Über den Autor: Alexander Koch ist VP Sales DACH & CEE bei Yubico.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8b/f3/8bf376606555c4c8110d78348abca3cf/0126547329v2.jpeg "Phishing entwickelt sich mit KI, globalen Hosting-Diensten und Phishing-as-a-Service zu einer der größten Cyberbedrohungen für Unternehmen weltweit. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/7e/b37eda00b5f1b9844dc7c3981f2fb98a/0124976389v2.jpeg "Cyberkriminelle, die auf fortschrittliche Taktiken setzen, erscheinen besonders bedrohlich und einschüchternd. Warum trotzdem kein Grund zu übertriebener Sorge besteht, erklärt dieser Beitrag. (Bild: © Gorodenkoff - stock.adobe.com)")