Angriffspunkte

Digitale Angriffe im politischen Kontext sind oft gezielt und persönlich. Neben allgemeiner Cyberkriminalität gibt es auch gezielte Einschüchterungs- und Überwachungsversuche. Hier ein Überblick möglicher Angriffspunkte:

Phishing und Spear-Phishing: Während normales Phishing massenhaft versendet wird, richtet sich Spear-Phishing gezielt an Einzelpersonen oder Gruppen. Angreifer geben sich z.B. als bekannte Kontakte oder Organisationen aus und versuchen, Zugang zu E-Mail-Konten oder Social-Media-Accounts zu erhalten, in dem sie z.B. Webseiten und Formulare nahezu perfekt nachbilden. Du merkst also unter Umständen nicht, dass du deine Daten auf einer Fakeseite eingibst und so z.B. Benutzername und Passwort an Angreifende weitergibst.

Malware und Spyware können zur Überwachung eingesetzt werden. Besonders gefährlich sind staatlich eingesetzte Überwachungsprogramme (“Staatstrojaner”) wie Pegasus der NSO Group, die Smartphones heimlich ausspionieren können. Aber auch einfachere Schadsoftware, die über Messenger-Links oder kompromittierte Webseiten verbreitet wird, kann Chats, Kontakte oder Standorte auslesen.

Account-Übernahmen (Account Hijacking): Angreifer versuchen, Social-Media-Konten zu übernehmen, um Desinformation zu verbreiten, interne Kommunikation offenzulegen oder Personen öffentlich zu diskreditieren (Doxxing).

Kennwortangriffe und Datenlecks: Viele Menschen nutzen gleiche oder ähnliche Passwörter für mehrere Dienste. Wird ein Dienst gehackt, können diese Daten für weitere Zugriffe missbraucht werden.

💡 Daher sind für dich besonders wichtig:

  • starke, einzigartige Passwörter und Passwortmanager
  • Zwei-Faktor-Authentifizierung (möglichst mit App oder Hardware-Token)
  • Verschlüsselung von Datenspeichern
  • regelmäßige Software-Updates
  • verschlüsselte Kommunikation
  • bewusster Umgang mit persönlichen Informationen und Metadaten