Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Wie Hacker die US-Wahlen stören könnten

Im Vorfeld der Präsidentschaftswahlen in den USA hat es schon mehrere Cyberattacken gegeben. Auch für den Wahltag selbst sehen Experten mehrere Möglichkeiten für Sabotage-Akte.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 4 Min.
MIT Technology Review
Von
  • Mike Orcutt
Inhaltsverzeichnis

Wenn Hacker versuchen, die US-Präsidentschaftswahlen am 8. November zu stören, dann wird es ihnen eher über die Wählerregistrierungen gelingen als über Manipulationen der Auszählung: Laut Experten für Wahlsicherheit könnten sich ans Internet angeschlossene Datenbanken mit Informationen zu den registrierten Wählern als die größte Schwäche am Wahltag erweisen. Sie raten den lokal Verantwortlichen dazu, Notfallpläne zu entwerfen, um ihre Bezirke vor den Folgen von Cyberangriffen zu schützen. Beispielsweise sollten sie Papier-Ausdrucke oder andere physische Sicherheitskopien der Wählerdatenbank in ihren Wahllokalen vorhalten.

Während des bisherigen Wahlkampfs waren bereits Angriffe auf die Email-Server des Democratic National Committee und Wählerdatenbanken mehrerer Bundesstaaten zu beobachten. Dadurch haben Befürchtungen zugenommen, ein staatlicher Akteur wie Russland könnte versuchen, die Wahl in den USA zu sabotieren.

Angriffe auf Wählerdatenbanken möglich

Die größte Gefahr am Wahltag selbst geht von Angriffen auf die Wählerdatenbanken aus, sagt Dan Wallach, ein Informatik-Professor an der Rice University, der sich mit der Sicherheit von elektronischen Wahlsystemen beschäftigt. Wenn es einem Angreifer gelingt, diese Datenbanken zu beschädigen oder zu zerstören, indem er zum Beispiel Namen daraus löscht, könne er der Wirkung nach "viele Bürger ihres Wahlrechts berauben". Das erklärte Wallach im September bei einer Anhörung über Wahlsicherheit vor einem Ausschuss des US-Repräsentantenhauses.

Nach dem Debakel bei der Auszählung der Präsidentschaftswahl im Jahr 2000 wurde in den USA ein Bundesgesetz verabschiedet, laut dem jeder Bundesstaat eine elektronische Datenbank der registrierten Wähler anlegen muss. Die meisten davon sind heute mit dem Internet verbunden, was sie anfällig für Cyberangriffe macht. In diesem August wurde bekannt, dass Hacker die Wählerdatenbanken in Arizona und Illinois angegriffen haben. Und erst vergangene Woche sagten Vertreter des Department of Homeland Security der Nachrichtenagentur Associated Press (AP), dass in den letzten Monaten die Wählerregistrierungssysteme in insgesamt 20 Bundesstaaten angegriffen wurden.

Provisorische Stimmzettel

Für einen entschlossenen Angreifer gäbe es mehrere denkbare Möglichkeiten, die Wahlen durch Manipulationen der Wählerdatenbanken in wichtigen Bundesstaaten zu stören. Wenn es zum Beispiel gelingen würde, vor dem Wahltag unbemerkt Wählerdaten zu löschen, würden mehr so genannte provisorische Stimmzettel benötigt als erwartet; diese werden an Wähler ausgegeben, deren Identifikation im Wahllokal nicht sofort möglich ist. Dieser Prozess ist zeitaufwendig, so dass ein solcher Angriff zu langen Warteschlangen und -zeiten führen könnte. Manche Wahlwilligen würden dann vielleicht unverrichteter Dinge wieder gehen.

Alternativ könnten Hacker auf eine relativ neue Technologie namens digitale Wählerverzeichnisse abzielen, die in mehreren Wahllokalen der USA eingesetzt wird. Dabei handelt es sich im Wesentlichen um digitale Versionen der Papierlisten, mit denen Wahlhelfer traditionell prüfen, ob ein Wähler sich registriert hat (was in den USA Voraussetzung für die Teilnahme an der Wahl ist). Mit der elektronischen Variante lassen sich, wenn alles richtig läuft, die Wartezeiten verkürzen und der Wahlprozess vereinfachen. In mehreren Wahlbezirken aber haben die Verantwortlichen diese Listen mit dem Internet verbunden, um Informationen über Wähleranmeldungen einfacher an andere technische Geräte für die Abwicklung der Wahl senden zu können. Das erklärt Gregory Miller, Mitgründer der Open Source Election Technology Foundation, einer nicht-kommerziellen Organisation für die Erforschung von Wahltechnologie. Zuvor hatten bereits US-Sicherheitsexperten gewarnt, dass das Wahlgeheimnis durch die Nutzung dieser elektronischen Wahlsysteme durch Hacker-Angriffe gefährdet ist.

Wählerverzeichnisse mit Anschluss ans Internet

Die meisten Systeme für elektronische Wählerverzeichnisse böten die Möglichkeit, sie ans Internet anzuschließen, sagt Miller. Allerdings lägen nicht viele Informationen darüber vor, in wie vielen Fällen landesweit davon Gebrauch gemacht wird.

Offizielle Richtlinien der US-Regierung für den Umgang mit den elektronischen Verzeichnissen gibt es nicht. Im Mai veröffentlichte die Election Assistance Commission, das für Tests und Zertifizierungen von Wahlsystemen zuständige Bundesgremium, lediglich eine Checkliste mit Best-Practices zur Sicherung von Wählerregistrierungsdaten. Eine explizite Empfehlung, diese Daten vom Internet getrennt zu halten, ist darin nicht zu finden.

Durch die US-Verfassung haben letztlich die Bundesstaaten selbst darüber zu bestimmen, wie sie Wahlen organisieren, so dass auch der Schutz von Wahllokalen vor Cyberangriffen in ihrer Verantwortung liegt. Laut AP haben 21 Bundesstaaten das Department of Homeland Security darum gebeten, sie vor der Wahl im November bei der Untersuchung von wichtigen Websites auf Sicherheitslücken zu unterstützen.

()

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten