Schutz von Wahlen und demokratischen Prozessen: Das Defending Democracy Program von Microsoft
![Foto von Jan Neutze, Jan Neutze, Senior Director, Digital Diplomacy und Leiter Defending Democracy Program bei Microsoft](../renderingassets/personas/jan-neutze.jpg)
veröffentlicht am
Der Oktober steht auch in diesem Jahr erneut im Zeichen des European Cybersecurity Month. Wir haben mit Jan Neutze, Leiter des Defending Democracy Program bei Microsoft, gesprochen und ihn gefragt: Warum ist das Thema so wichtig?
Wie Microsofts kürzlich erschienener Digital Defense Report aufzeigt, werden Cyber-Angriffe und -Methoden immer komplexer. Dies gilt sowohl für Cyberkriminelle, die oftmals finanziell motiviert sind, als auch staatliche Akteure, die traditionell eher auf Spionage oder Disruption strategisch wichtiger Ziele wie kritische Infrastrukturen fokussiert sind. Eine weitere problematische Entwicklung ist die Vermischung von beidem, indem z.B. kriminelle Organisationen für staatliche Auftraggeber Cyberangriffe ausführen. Die Handlungen von Cyberkriminellen zielen oftmals darauf ab, nationale oder globale Großereignisse und Krisen (wie z.B. die COVID-19 Pandemie) auszunutzen, um Nutzer zu einem bestimmten Verhalten anzuleiten, z.B. das Öffnen eines mit Schadsoftware infizierten Email-Anhangs oder das Anklicken einer infizierten Website. Der geschätzte wirtschaftliche Schaden durch Cyberkriminalität liegt weltweit bei ca. 5 Billionen Euro für das Jahr 2021.
Gerade in Zeiten einer globalen Pandemie, die sich Cyberkriminelle seit Ausbruch von COVID-19 zu Nutze machen, ist es entscheidend, dass Regierungen, Wirtschaft aber auch Wissenschaft und Zivilgesellschaft noch enger zum Thema Cybersecurity zusammenarbeiten. Eine effektive multi-stakeholder Kooperation ist für moderne, immer digitaler werdende Gesellschaften unabdingbar. Der European Cybersecurity Monat ist daher eine wichtige Gelegenheit für alle Akteure sich diesen Herausforderungen bewusst zu werden und sie entschlossen anzugehen.
Du leitest das Defending Democracy Program von Microsoft – was ist das Ziel dieses Programms und was genau tut ihr?
Wie haben das Defending Democracy Program Anfang 2018 gegründet mit dem Ziel demokratische Institutionen und Prozesse weltweit besser vor Cyberangriffen zu schützen sowie der Wirkung von Desinformationskampagnen effektiver begegnen zu können. Unser Fokus liegt auf den ca. 75 Demokratien weltweit – wir definieren diese nicht selber sondern lassen uns von wissenschaftlichen Definitionen leiten, wie z.B. dem jährlichen Freedom House Report und dem Democracy Index der Economist Intelligence Unit.
Wir sind ein funktionsübergreifendes Team in den USA und Europa, das als eine Art Stabsstelle innerhalb von Microsoft eng mit anderen Sicherheits- und Produktteams, aber auch mit einer Reihe von externen Partnern, z.B. Think Tanks, Universitäten, Regierungen und NGO´s zusammenarbeitet. Uns geht es dabei um die Stärkung der technologischen und gesellschaftlichen Resilienz von Demokratien insgesamt, z.B. der Integrität von Wahlen und dem Schutz vor Desinformation.
Momentan sind die Augen auf die US-Wahl gerichtet, nächstes Jahr findet aber in Deutschland auch die Bundestagswahl statt. Müssen wir auch bei der Bundestagswahl mit Einflussnahmen und Angriffen rechnen?
Auch wenn die US-Wahlen momentan im Fokus stehen, sind andere Demokratien keineswegs immun gegen Einflussnahme und Cyberangriffe. Eine Studie der Kanadischen Regierung aus dem Jahr 2019 kommt zu dem Schluss, dass sich die Zahl von Cyberangriffen auf demokratische Prozesse und Wahlen innerhalb der 37 OECD-Staaten zwischen 2015 und 2018 mehr als verdreifacht hat. Deutschland musste in den vergangenen Jahren bereits mehrfach Angriffe staatlicher Akteure auf demokratische Institutionen verzeichnen, wie z.B. ein Hackerangriff auf die IT-Infrastruktur des Deutschen Bundestages im Jahr 2015. Der Authoritarian Influence Tracker der Alliance for Securing Democracy enthält eine hilfreiche Übersicht von weiteren versuchten Einflussnahmen vor allem russischer Akteure.
Ein Jahr vor der Bundestagswahl ist es somit wichtig entsprechende Vorbereitungen zu treffen, die nicht nur zu größerem Bewusstsein, sondern auch höherer Resilienz führen. Im Vorfeld der US-Wahlen hat Microsoft in Partnerschaft mit dem Brennan Center for Justice und der US-amerikanischen Behörde für Cybersicherheit und Kritische Infrastruktur (CISA) eine Reihe von gezielten Trainings und Tabletop-Übungen durchgeführt, um Szenarien wie z.B. „Hack and Leak“ von politischen Parteien als auch Ransomware-Angriffe auf Wahlsysteme durchzuspielen sowie relevante Tools und empfohlene Vorgehensweisen zur Verfügung zu stellen. Wir planen ähnliche Angebote im Vorfeld der Bundestagswahl in Deutschland sowie in anderen europäischen Demokratien.
Dies ist der erste Teil unseres Interviews mit Jan Neutze. Der zweite Teil erscheint an dieser Stelle in wenigen Tagen.