Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt nachfolgend konkrete Hinweise zur Steigerung der IT-Sicherheit und zum Schutz der elektronischen Daten und Identitäten für Kandidierende und bereits politische Mandatstragende bereit. Warum ist das so wichtig?

Die zunehmende Digitalisierung und Vernetzung verändern jeden Bereich unseres Lebens. Auf politische Prozesse und Wahlkämpfe haben sie ebenfalls Einfluss: Parteitage werden digital abgehalten und Wahlkämpfe finden verstärkt in den sozialen Medien statt. Wie in allen Bereichen des digitalen Alltags sollte Informationssicherheit die höchste Priorität haben.

Kandidierende oder bereits politische Mandatstragende möchten online wirksam öffentlich auftreten und Informationstechnik beruflich wie privat intensiv nutzen. Die IT-Sicherheit in allen genutzten digitalen Kanälen zu steigern ist besonders wichtig, da die Auswirkungen fehlender IT-Sicherheit signifikanten Einfluss auf die öffentliche Wahrnehmung sowie den Wahlkampf selbst haben kann.

IT-Sicherheit für Kandidierende von Bundes- und Landeswahlen

Die wichtigsten Schritte zu Absicherung haben wir in unserem IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landeswahlen zusammengefasst. Dieser Leitfaden wird vom BSI auch über die jeweiligen Parteien angeboten.

Neben den Informationen im IT-Sicherheitsleitfaden hat das BSI im Folgenden weitere Informationen zu Prävention und Detektion von, sowie die Reaktion auf IT-Sicherheitsvorfälle zusammengestellt.

• Einen guten Einstieg in die IT-Sicherheit für Ihre Bedürfnisse als erstmalig Kandidierende im Wahlkampf bieten die allgemeinen Informationsseiten für Verbraucherinnen und Verbraucher
• Besonders möchten wir auf unsere aktuellen Veröffentlichungen zum Thema Ransomware hinweisen.
• Sollte bereits ein IT-Sicherheitsvorfall eingetreten sein, sind dies Hilfen und Meldungsmöglichkeiten.

Sichere Nutzung von Onlinekommunikation

Ein sicherer Umgang mit E-Mails, Social Media und Messengern bietet aufgrund der unendlichen Möglichkeiten mit Menschen Kontakt aufzunehmen ebenso viele Angriffspunkte für Cyber-Kriminelle. Für Kandidierende und Mandatstragende ist die E-Mail genauso wenig aus dem digitalen Alltag wegzudenken wie die Verwendung von Social-Media-Accounts. Eine ausreichende Absicherung der Accounts, z. B. durch eine Zwei-Faktor-Authentisierung sowie die Sicherheit der verwendeten Geräte bleibt oftmals auf der Strecke. Auf den folgenden Seiten finden Sie hilfreiche und kompakte Informationen für eine sichere Onlinekommunikation:

• E-Mail-Sicherheit
• Sicherheit in Social Media
• Chat & Messenger

Ergänzend zu diesen Links und den Hinweisen im genannten IT-Sicherheitsleitfaden für Kandidierende stellt das BSI Anleitungen und Hilfen der nachfolgenden Social Media-Anbieter speziell für Kandidierende und Mandatstragende zur Verfügung:

Google

Allgemeine Informationen:

• Google Sicherheitscenter mit vielfältigen Sicherheitstipps
• Dezidierte Angebote für die Politik und Kontakt zu Google
• Informationen zu Googles erweitertem Sicherheitsprogramm

Schulungsangebote:

• Aufzeichnung des ‘Online-Sicherheitstrainings im Wahljahr 2021'
• Trainingsunterlagen des ‘Online-Sicherheitstrainings im Wahljahr 2021’

• Zur Anmeldung für Trainings der Initiative Deutschland Sicher im Netz:
  Orientiert an Potenzialen und Risiken digitaler Technologien in der politischen Praxis, bietet Deutschland sicher im Netz e.V. mit dem Projekt PolisiN kostenlose und bedarfsgerechte Workshops an. Die Initiative Politiker:innen sicher im Netz wird unterstützt durch das Google Safety Engineering Center.
  

Facebook & Instagram

Sowohl Facebook-, Instagram- als auch WhatsApp-Accounts können durch geeignete Maßnahmen vor dem Verlust vertraulicher Daten abgesichert werden, z. B. hilft die Verwendung eines starken Passwortes zusätzlich zu einer 2-Faktor-Authentisierung vor dem unautorisierten Zugriff durch Kriminelle auf Ihren Account. Weitere hilfreiche Maßnahmen werden in den nachfolgenden Sicherheitsleitfäden für Facebook, Instagram und WhatsApp beschrieben.

• Instagram-Sicherheitsleitfaden für Politik und Regierung
• Unzulässige Inhalte bei Facebook melden

X (ehemals Twitter)

X-Accounts sollten nicht nur durch ein starkes Passwort, sondern ebenfalls durch eine 2-Faktor-Authentisierung abgesichert werden. Zusätzlich kann man im Account verschiedene Einstellungen vornehmen, um sich z. B. mit seinen Tweets nur an ein ausgewähltes Publikum zu richten. In dem nachfolgenden Dokument wird auf diese Möglichkeiten eingegangen. So schützen Sie Ihr X-Profil.

LinkedIn

LinkedIn empfiehlt seinen Nutzern ebenfalls die 2-Faktor-Authentisierung, um den eigenen Account zusätzlich vor kriminellen Zugriffen zu schützen. Darüber hinaus hilft es, innerhalb der Kontoeinstellungen festzulegen, welche Personen Ihnen Nachrichten oder Kontaktanfragen senden dürfen:

• Informationen zur Account Sicherheit

Microsoft

Microsoft empfiehlt ebenso die 2-Faktor-Authentifizierung für wichtige Konten und bietet mit Microsoft AccountGuard u. a. für die Bereiche Politik und Demokratie ein einheitliches Monitoring der Kontosicherheit oder verbesserten Identitätsschutz.

• Microsoft AccountGuard - ein Service zur Absicherung demokratischer Prozesse und Institutionen
• Sicherheitsleitfäden für Microsoft-Kunden, die ihre Cyber-Hygiene und Widerstandsfähigkeit verbessern möchten, sind der Leitfaden Securing Microsoft 365 (M365) und der Leitfaden Microsoft Secure Score.
• Weitere Anleitungen und relevante Informationen finden Sie im Microsoft Security Blog.

IT-Sicherheit für Parteien

Grundsätzliche Informationen, wie sich Parteien, z.B. zu den Themen Ransomware, Social Engineering oder Malware absichern, finden sich unter Empfehlungen nach Gefährdungen. Wie z.B. Netzwerke, Server, Clouds oder Webanwendungen am besten abzusichern sind, ist unter Empfehlungen nach Angriffszielen aufgeführt.

Hinweise zu aktuellen technischen Sicherheitshinweisen und -warnungen werden hier veröffentlicht.

Für parteiinterne virtuelle Versammlungen und Abstimmungen hat das BSI im Rahmen des Projektes "Virtuelle Versammlungen und Abstimmungen" (ViVA) Hinweise und Empfehlungen zusammengestellt.

Bleiben Sie informiert

Um auch aktuelle Sicherheitsrisiken erkennen und vermeiden zu können, stehen Newsletter, aktuelle Meldungen und Sicherheitshinweise sowie ein RSS-Feed zur Verfügung.