USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Hacker manipuliert Wahl

Seit es Wahlen gibt wird versucht, diese auch zu manipulieren. Brandaktuell bei den Ereignissen der russischen Wahl letztes Wochenende. Ein Kommentar von Julian Totzek-Hallhuber, Solution Architect bei CA Veracode, über die  Angriffsmöglichkeiten von Hackern auf die Demokratie.

Nach Angaben der Wahlleitung musste das Computernetzwerk der russischen Wahlkommission Cyberattacken aus 15 Ländern abwehren, die versuchten, die Server mit Massenanfragen zum Absturz zu bringen. Julian Totzek-Hallhuber, Solution Architect bei CA Veracode beschäftigt sich mit verschiedenen Möglichkeiten, wie Hacker die Demokratie angreifen können.

Wurde im alten Rom noch bestochen und gewaltsam eingeschüchtert, um Wahlen zu beeinflussen, eröffnet die Digitalisierung vollkommen neue Wege für Politikmanipulatoren. Jüngst in Russland aber auch in Amerika gibt es gerade seit der letzten Präsidentschaftswahl viele Diskussionen um digitale Wahlbeeinflussung. Hacker haben sich vor der US-Wahl mittels Phishing von Passwörtern Zugang zu zehntausenden E-Mails von Hillary Clintons Wahlkampf-Manager verschafft. Die Mails wurden anschließend auf WikiLeaks veröffentlicht.

Auch Europa ist nicht vor solchen Angriffen gefeit. Die deutsche Bundesregierung hatte erst kürzlich mit komplexen Cyberangriffen zu kämpfen und auch kurz vor der Stichwahl um das französische Präsidentenamt zwischen Emmanuel Macron und Marine Le Pen wurden E-Mails und andere vertrauliche Daten des jetzigen Präsidenten veröffentlicht. Die ungefähr neun Gigabyte umfassenden Daten wurden vor der Wahl auf der Textsharing-Plattform Pastebin.com veröffentlicht.

In Lateinamerika manipulierte Andrés Sepúlveda über einen Zeitraum von acht Jahren Wahlen in mehreren Ländern Süd- und Mittelamerikas. Vom kleinen Hacker arbeitete sich der Kolumbianer in die Top-Riege der Cyber-Krieger hoch. Er und sein Expertenteam mischten sich in Präsidentenwahlen unter anderem in Panama, Kolumbien, Costa Rica und Venezuela ein. Seinen größten Auftrag hatte Sepúlveda 2012 in Mexiko. Für ein Honorar von 600.000 US-Dollar verhalf er Peña Nieto mit Fake News und Cyber-Spionage zum Gewinn der Präsidentschaftswahl. Aktuell verbüßt Sepúlveda eine zehnjährige Haftstrafe.

Verschiedene Angriffsmöglichkeiten

Auch in Deutschland sind die Infrastrukturen von Behörden und Parteien längst digital und damit ein Ziel für Hacker. Dementsprechend wurden 2017 strenge Vorkehrungen getroffen indem man die Infrastruktur der Rechenzentren verdreifachen ließ. Bei der Durchgabe der Wahlergebnisse von den Wahllokalen an die Kreiswahlleiter wurde auch mit Netz und doppeltem Boden gearbeitet. Erst bei den Landeswahlleitern wurden die Ergebnisse digital erfasst und über das Verwaltungsnetz des Bundes per Dateitransfer an den Bundeswahlleiter geschickt. Allerdings gibt es auch hier ein Problem: Selbst, wenn es ein Verwaltungsnetz gibt, werden dabei öffentliche Leitungen genutzt, die angreifbar sind.

Es gibt einen Unterschied, ob eine Wahl einfach nur gestört werden soll oder manipuliert, also Wahlergebnisse verfälscht werden sollen. Im ersten Fall würden Hacker einen Überlastangriff auf die Vermittlungsrechner der Telekommunikationsunternehmen, wie bei den Angriffen in Russland, starten, welche die Leitungen für das Verwaltungsnetz bereitstellen. Dabei werden Millionen von Datenpäckchen auf die Vermittlungsrechner abgeschossen, bis sie einbrechen. Dadurch verzögert sich die Auszählung um viele Stunden.

Um das Wahlergebnis zu manipulieren, ginge ein professioneller Angreifer allerdings anders vor: Er würde sich die Hardware-Zulieferer genauer anschauen. Nicht selten sind in der Software der Drittanbieter Wartungsschnittstellen eingebaut, um bei Problemen von außen auf die Systeme zugreifen zu können um sie reparieren zu können. Sie bieten für Hacker einen erstklassigen Angriffspunkt.

Außerdem lässt sich für einen Angriff auf ein Verwaltungsnetz noch der menschliche Faktor ausnutzen. Jemand steckt einen USB-Stick in einen Netzrechner, oder er lädt ein Bild herunter und automatisch lädt sich die für den Angriff notwendige Schad-Software.

Unsere Freiheit wird auch im Internet verteidigt

Die Integrität und Glaubwürdigkeit des politischen Prozesses ist für die Stabilität einer Demokratie unerlässlich. Das wissen auch politische Akteure und Terroristen, die gezielt versuchen, diesen Vorgang zu manipulieren und zu stören. Kriminelle Hacker-Gruppen sind ständig auf der Suche nach neuen Sicherheitslücken in den Systemen von Institutionen, Behörden und Parteien. Hier gilt es, den Angreifern aus dem Netz immer einen Schritt voraus zu sein und sensible Daten stets nach dem neuesten Stand der Technik zu schützen – schließlich geht es hierbei um nichts Geringeres als einen Grundsatz unserer Demokratie, die Freiheit der Wahl.

www.veracode.com
 

GRID LIST
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security