Bundestagswahl 2009: Vorsicht vor gefälschten Twitter-Accounts, voreiligen Wahlergebnissen und der Gefahr von Schadcodes

September 22, 2009 Sophos Press Release

Dieses Ereignis veranlasst Sophos, vor möglichen Gefahren und Gaunern im Web zu warnen. Da mittlerweile zahlreiche Parteien und Politiker in Social Communities wie Facebook vertreten sind oder eigene Twitter-Accounts und Blogs nutzen, ist die Gefahr groß, dass Cyberkriminelle gefälschte Politiker-Accounts im Umfeld der Wahl betreiben. Schnell lassen sich auf diese Weise falsche oder unbestätigte Nachrichten verbreiten oder nichtsahnende Besucher auf gefälschte Seiten mit Malware locken, wie die Vergangenheit bereits gezeigt hat. Sophos empfiehlt den Bundesbürgern deshalb, immer die Seriösität einer Quelle zu prüfen, bevor sie entsprechende Nachrichten als echt ansehen oder darauf reagieren. Links zu Wahl-Umfragen sollte nicht blind gefolgt und persönliche Daten sollten nicht bedenkenlos preisgegeben werden.

Die zunehmende Verbreitung Internetfähiger Mobiltelefone und PDAs, die den Zugriff auf Twitter, Facebook und Co. auch von unterwegs erlauben, stellt die Organisatoren der Wahlen vor Probleme. Denn schließlich ist es nach Paragraf 32, Absatz 2 des Bundeswahlgesetzes verboten, Ergebnisse von Wählerbefragungen, die nach der Stimmabgabe durchgeführt wurden, vor der offiziellen Schließung der Wahllokale zu veröffentlichen. Twitter stellt hier natürlich eine Verlockung für jeden dar, der Zugriff auf solche Ergebnisse hat. Und dazu zählen viele: nicht nur die Spitzenkandidaten der Parteien und ihr Umfeld, sondern auch die Mitarbeiter von Umfrage-Instituten und Wahl-Sondersendungen sowie nicht zuletzt auch Wahlhelfer in den Wahllokalen. So kam es beispielsweise bei den letzten Landtagswahlen in Sachsen, Thüringen und dem Saarland zu vorab getwitterten Ergebnissen von Wählerbefragungen nach der Stimmabgabe, den sogenannten Exit Polls.

Verstöße gegen das Verbot können mit einer Geldbuße von bis zu 50.000 Euro bestraft werden

Dabei stellt sich auch die Problematik, dass bei Twitter problemlos Accounts mit falschem Namen angelegt werden können, so dass nur schwer nachvollzogen werden kann, wer der tatsächliche Absender der Nachrichten ist. Fake-Accounts sind bei Twitter etwa von Angela Merkel, Frank-Walter Steinmeier oder Franz Müntefering im Umlauf. Für die Follower besteht die Gefahr, spontan Links in Tweets zu folgen, in der Annahme, dass hinter dem Account eine vertrauenswürdige Person steckt. So sollte man zum Beispiel exklusiven Wahlergebnis-Webseiten von vermeintlichen Politikern eher mit Skepsis begegnen, da diese eventuell mit Trojanern verseucht sein könnten. Hier verlässt man sich besser auf die offiziellen Prognosen.

Sophos empfiehlt, immer die Seriösität einer Quelle zu prüfen. Dazu kann man bei Twitter beispielsweise die vergangenen Tweets ansehen, um festzustellen, ob hier regelmäßig seriöse Mitteilungen verbreitet werden. Die Partei- oder Politiker-Webseiten in Social Communities sollte man idealerweise mit den offiziell angegebenen Links auf Partei-Webseiten oder in Broschüren abgleichen, um nicht auf Betrüger hereinzufallen.

Vorsicht vor kostenpflichtigen Wahl-Umfragen und Polit-Spam

Ein weiteres Beispiel, das zu Vorsicht mahnt: Internet-Abzocker hatten die Website der Entscheidungshilfe Wahl-O-Mat der Bundeszentrale für politische Bildung dreist nachgebaut und versucht, damit von den Webseiten-Besuchern 60 Euro Nutzungsgebühr abzukassieren und gleichzeitig an ihre persönlichen Daten zu gelangen. Auf entsprechende kostenpflichtige Angebote sollten Nutzer daher keinesfalls eingehen und schon gar keine persönlichen Daten preisgeben.

Bereits bei vergangenen Wahlen wurde im Rahmen von E-Mail-Umfragen sogenannter Polit-Spam verschickt, der mit politischen Botschaften und Aufrufen versehen waren, sich an Online-Umfragen zu beteiligen. Auch hier ist Vorsicht geboten.

Disziplin und Verschlüsselung schützen vor Datenverlust

Eine weitere Empfehlung von Sophos für die Wahl lautet: In der Wahlnacht sollten Nutzer von mobilen Endgeräten ein besonderes Augenmerk auf ihre Laptops oder PDAs haben, weil diese im Trubel des Geschehens leicht abhanden kommen können. Hier ist Disziplin gefragt: Wer ein entsprechendes Gerät mitführt, sollte sich vergewissern, dass es immer in seinen Händen bleibt. Mit einer automatischen Festplattenverschlüsselung muss sich der Anwender im Falle eines Diebstahls keine Gedanken um einen etwaigen Datenverlust machen.

Christoph Hardy, Senior Security Consultant bei Sophos: 'Wir empfehlen dringend, Nachrichten von Politikern oder über Parteien, die nicht von etablierten Medien stammen, mit Vorsicht zu genießen und nur vertrauenswürdigen Absendern und Quellen zu glauben. Im Umfeld der Bundestagswahl stehen Politiker aller Parteien noch mehr als sonst im Blickpunkt der Öffentlichkeit, was ihre Internet- und Web 2.0-Auftritte zu einem beliebten Ziel für echte Cyberkriminelle oder Trittbrettfahrer macht.'

Sophos empfiehlt Politikern und Web-Verantwortlichen in Parteien deshalb, sichere Passwörter einzurichten, mit ihnen sorgsam umzugehen, diese regelmäßig zu ändern und nicht weiterzugeben Tipps dazu finden Sie hier. Im Falle einer Fälschung oder Nachahmung sollte unbedingt gegen die Täter vorgegangen werden, um Trittbrettfahrer abzuschrecken und die Öffentlichkeit über derartige Manipulationsmöglichkeiten zu informieren.