"Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
Institutionen der EU und der Mitgliedsstaaten testeten bei "Elex 23" Krisenpläne und Reaktionen auf potenzielle Cybersicherheitsvorfälle rund um die Europawahl.
Um ihre aktuellen Arbeitsmethoden vor den Europawahlen im Juni 2024 zu bewerten und zu stärken, führten die EU-Institutionen gemeinsam mit Partnern aus den Mitgliedsstaaten am Mittwoch die Cybersicherheitsübung "EU Elex 23" durch. "Cyberangriffe und Desinformation sind eine Bedrohung für Demokratien", begründete EU-Binnenmarktkommissar Thierry Breton die Initiative. "Es ist zu erwarten, dass böswillige Akteure auch Wahlen ins Visier nehmen, um die Glaubwürdigkeit unserer demokratischen Institutionen zu schädigen." Dem müssten die Zuständigen in der EU gemeinsam entgegenwirken. Besondere Gefahren drohen Beobachtern zufolge auch durch Fortschritte bei Systemen mit Künstlicher Intelligenz (KI), die mittlerweile recht glaubwürdige Deepfakes produzieren können.
Richtlinien aktualisiert
Gastgeber für die bereits zweite Elex-Ausgabe war diesmal das EU-Parlament. Dessen Dienststellen organisierten die Übung gemeinsam mit der Kommission und der EU-Agentur für Cybersicherheit (ENISA). Zu den Teilnehmern gehörten neben Beobachter dieser Gremien auch Vertreter nationaler Wahl- und Cybersicherheitsbehörden sowie des CERT-EU, das als Anlaufstelle für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorkommnissen für die EU-Institutionen dient. Die Übung ermöglichte den Beteiligten laut der ENISA den Austausch von Erfahrungen und bewährten Praxisbeispielen. Bestehende Richtlinien zur Cybersicherheit der im Wahlprozess verwendeten Technik seien aktualisiert worden.
Lesen Sie auch
Deepfakes: KI gegen KI
Die Hauptverantwortung für den Schutz der Integrität von Wahlen liegt bei den Mitgliedstaaten. Elex sollte aber nun dazu beigetragen, ihre gemeinsame Vorbereitung auf potenzielle Online-Gefahren und andere hybride Bedrohungen zu verbessern. Unter letzteren versteht das Bundesverteidigungsministerium eine "Kombination aus klassischen Militäreinsätzen, wirtschaftlichem Druck, Computerangriffen bis hin zu Propaganda in den Medien und sozialen Netzwerken". Geschult werden sollte auch die Fähigkeit der Zuständigen, auf nationaler und europäischer Ebene rasch ein Situationsbewusstsein zu entwickeln und aufrechtzuerhalten, sollte es zu einschlägigen Konfliktszenarien kommen.
Ausgeklügelte Desinformation erwartet
Vermittelt wurde im Rahmen der Übung laut dem Parlament etwa ein vertieftes Wissen über den Grad kritischer Aspekte der Europawahlen, einschließlich einer Einschätzung des Bewusstseinsgrades bei anderen Interessengruppen wie politischen Parteien, Wahlkampforganisationen und Zulieferern relevanter IT-Ausrüstung. Die Zusammenarbeit zwischen relevanten Ämtern auf nationaler Ebene wie Wahl- und Cybersicherheitsbehörden, Computer Security Incident Response Teams (CSIRTs) und Datenschutzbehörden auf der einen sowie Dienststellen der Kommission auf der anderen Seite, die für die Durchsetzung des Digital Services Act (DSA) zuständig sind, sei gestärkt worden.
"Die europäische Demokratie und insbesondere die Europawahlen sind ernsthaften hybriden Bedrohungen ausgesetzt", warnte Dita Charanzová, Vizepräsidentin des EU-Parlaments. Elex habe aber gezeigt, dass die Mitgliedstaaten und die EU-Organe bereits auf der Basis etablierter Strukturen, Netzwerke und Kooperationen arbeiteten, um "freie und faire Europawahlen" sicherzustellen. Die für Werte und Transparenz zuständige Kommissionsvizepräsidentin Vera Jourová mahnte, dass Europa in dem wichtigen Test der anstehenden Urnengänge nicht versagen dürfe. Das EU-Parlament rechnete schon im Juni im Vorfeld der Wahlen mit einer vermehrten Einflussnahme aus Drittstaaten wie Russland und China sowie ausgeklügelter Desinformation. Es forderte ein TikTok-Verbot für Regierungsstellen.
Lesen Sie auch
Fake Tagesschau: KI generierte Audiodatei kursiert
(kbe)