Check Point meldet vor den US-Zwischenwahlen im November einen deutlichen Anstieg neu registrierter Domains mit Wahlbezug. Zwischen dem 13. April und dem 14. Mai tauchten rund 1.140 Domains mit dem Begriff election auf, bei vote waren es etwa 4.010.

Wer jetzt nach Cyber-Risiken für die Midterms sucht, sucht nach genau diesem Muster. Im Januar lag die Zahl neuer Domains mit election noch bei rund 1.300, mit vote bei etwa 2.957. Die Verschiebung nach oben zeigt, wie schnell sich der digitale Vorlauf zur Wahl verdichtet, und warum politische Organisationen, Spendenplattformen und Medienseiten in diesem Sommer genauer hinsehen müssen.

Die Gefahr liegt nicht in der Registrierung allein. Ein Wahl- oder Abstimmungsname kann zunächst harmlos wirken, später aber für Phishing, Nachahmung, betrügerische Spendenaktionen oder die Verbreitung von Falschinformationen genutzt werden. Genau deshalb warnen die Forscher vor einer wachsenden Angriffsfläche für politische Organisationen, Fundraising-Plattformen und Medienangebote. Genannt werden als wahrscheinlichste Bedrohungen Phishing, Identitätsmissbrauch, Einflussoperationen, der Missbrauch von KI-generierten Inhalten und opportunistische Störungen.

Das passt zu einem bekannteren Muster im Wahlkampf-Umfeld. Check Point hatte früher in diesem Jahr festgestellt, dass 82 Prozent der bösartigen Datei-Angriffe über E-Mail-Phishing laufen. In diesem Jahr wurden zudem bei ActBlue rund 9.600 geleakte Bürgerdaten und bei WinRed 6.500 geleakte Zugangsdaten bekannt. Solche Zahlen machen deutlich, wie schnell aus einem offenen Zugang, einer Mail oder einem glaubwürdigen Namen ein Einfallstor werden kann.

Tobias Reed nannte den Befund „certainly something to watch“ und sagte, wenn etwas verdächtig wirke, solle man es prüfen. Er beschrieb auch, dass sein Büro vierteljährliche Phishing-Schulungen für Mitarbeiter durchführt und interne Tests fährt, bei denen er selbst mitdenken muss. Der Hinweis klingt schlicht, trifft aber den Kern: Nicht jede neue Domain ist bösartig, doch genau dieselben Registrierungen können später zur Tarnung missbraucht werden, wenn jemand eine täuschend echte Spendenseite oder eine kopierte Wahlseite bauen will.

Die offene Frage ist deshalb nicht, ob der Trend echt ist, sondern welche der neu registrierten Domains bereits in den Händen böswilliger Akteure liegen. Bis dahin bleibt der wichtigste Schritt die schnelle Prüfung von Links, Namen und Spendenwegen, bevor aus einer harmlosen Registrierung eine funktionierende Falle wird.