News

Fraunhofer study on the IT security of political parties

20/07/2021

At the end of 2020, ATHENE launched a study on its own initiative to support the parties currently represented in the Bundestag in assessing and improving their security against cyber attacks. The project is being carried out for ATHENE by staff of the participating Fraunhofer Institute for Secure Information Technology SIT and led by Dr. Haya Shulman, head of the department Cybersecurity Analytics and Defences at Fraunhofer SIT.

more information in German:
Das Projektteam analysierte zunächst die Vorgehensweise von Hackergruppen, die sich auf politische Akteure spezialisiert haben. Hierbei ergaben sich bestimmte Muster und bevorzugte Angriffsmethoden. Das Team untersuchte dann die über das Internet zugängliche IT-Landschaft der Parteien auf Schwachstellen. Dabei konzentrierte man sich auf Schwachstellen, die zu den identifizierten Angriffsmustern passen und so eine realistische Bedrohung erkennen lassen. Das Team führte keinerlei tatsächliche Angriffe durch, konnte aber zeigen, dass sich in der IT-Landschaft der untersuchten Parteien solche Schwachstellen befinden, die professionelle Angreifer ausnutzen können.

Nach Abschluss der ersten Analysen im März 2021 kontaktierten die Fraunhofer-Gesellschaft und ATHENE gemeinsam alle aktuell im Bundestag vertretenen Parteien sowie die Präsidenten des Bundestages und des Bundesamts für Sicherheit in der Informationstechnik (BSI) und informierten über Untersuchung und Ergebnisse. Allen Parteien wurden darüber hinaus detaillierte Informationen und Unterstützung angeboten. Seit März fanden Gespräche mit einzelnen Parteien statt, meist auf der Ebene der Bundesgeschäftsführungen und der IT-Verantwortlichen auf Bundesebene. Die Diskussionen zeigten, dass die Parteien sich der Risiken durchaus bewusst sind.

Kontakt:
Dr. Haya Shulman
E-Mail

show all news