Anzeige

Einladung zur Wahlfälschung

Dümmer geht immer. Sicherheitsforscher haben 35 Backend-Wahlserver in zehn US-Bundesstaaten entdeckt, die monatelang oder gar ganzjährig mit dem Internet verbunden waren, berichtet "Motherboard".

Eigentlich sollten diese Systeme nur zur Wahl kurzzeitig online sein, um die Ergebnisse von Wahlcomputern in den Wahllokalen zu sammeln. Die Wahlserver waren den Forschern zufolge auch nur durch unzureichend gesicherte Firewalls geschützt - der Manipulation der Geräte und damit von Wahlen also Tür und Tor geöffnet. Das meldet pressetext.com.

Im Normalfall müssen Ergebnisse aus Wahlcomputern per Speicherchip zur Wahlbehörde transportiert werden. Damit die Daten schneller ankommen, ist es aber auch möglich, sie via Internet an Wahlserver zu übermitteln - kritische Systeme, die daher nur ganz kurzzeitig und nur zu eben diesem Zweck online sein sollten. Den Forschern zufolge waren aber fast drei Dutzend Wahlserver des Herstellers Election Systems & Software (ES&S) über Monate oder gar mehr als ein Jahr online. Viele davon befanden sich noch dazu in Landkreisen in für Bundeswahlen oft entscheidenden Swing States wie Wisconsin, Michigan und Florida.

"Wir haben festgestellt, dass zumindest manchen Rechtsbezirken gar nicht klar war, dass die Systeme online sind", so der beteiligte Sicherheitsforscher Kevin Skoglund. Verschärfend kommt hinzu, dass dem Team zufolge die Wahlserver offenbar nur durch fehlkonfigurierte oder anderweitig unsichere Firewalls geschützt waren. ES&S weist die Vorwürfe aber zurück und beharrt darauf, dass die Wahlserver nicht ans "öffentliche Internet" angebunden seien. Dem widerspricht Skoglund und warnt, dass es sehr wohl möglich gewesen wäre, jegliche Sicherheitsvorkehrungen für die betroffenen Systeme auszuhebeln.

Papier als Alternative

Zwar behaupten die Forscher nicht, dass tatsächlich Manipulationen stattgefunden hätten. Der Bericht befeuert aber die Diskussion um die Sicherheit von Wahlcomputern. Diese war in den vergangenen Tagen auch Thema bei der Sicherheitskonferenz black hat. Hier wurde auch diskutiert, dass altmodische Lösungen manchmal doch ihre Vorteile hätten. "Stimmzettel aus Papier sind fast 100 Prozent zuverlässig und bieten eine durch Wähler überprüfbare Papierspur", erklärt der anerkannte IT-Security-Experte Bruce Schneier gegenüber "The Reg".

Dass die Diskussion um die Sicherheit und Sinnhaftigkeit von Wahlcomputern in den USA in absehbarer Zeit abebbt, scheint unwahrscheinlich. Immerhin hat die "Associated Press" erst im Juli einen Bericht veröffentlicht, wonach die "überwältigende Mehrheit" der wahlrelevanten Computersysteme in den USA Windows 7 oder noch ältere Betriebssysteme nutzt. Der reguläre Support für Windows 7 endet am 14. Januar 2020, also vor den US-Wahlen im kommenden Jahr. Neu entdeckte Sicherheitslücken würden also allenfalls dort gepatcht, wo die sparsame öffentliche Hand sich den Luxus des kostenpflichtigen erweiterten Supports (bis 2023) leistet. Sicherheitsforscher haben 35 Backend-Wahlserver in zehn US-Bundesstaaten entdeckt, die monatelang oder gar ganzjährig mit dem Internet verbunden waren, berichtet "Motherboard". Eigentlich sollten diese Systeme nur zur Wahl kurzzeitig online sein, um die Ergebnisse von Wahlcomputern in den Wahllokalen zu sammeln. Die Wahlserver waren den Forschern zufolge auch nur durch unzureichend gesicherte Firewalls geschützt - der Manipulation der Geräte und damit von Wahlen also Tür und Tor geöffnet.

Kritischer Leichtsinn

Im Normalfall müssen Ergebnisse aus Wahlcomputern per Speicherchip zur Wahlbehörde transportiert werden. Damit die Daten schneller ankommen, ist es aber auch möglich, sie via Internet an Wahlserver zu übermitteln - kritische Systeme, die daher nur ganz kurzzeitig und nur zu eben diesem Zweck online sein sollten. Den Forschern zufolge waren aber fast drei Dutzend Wahlserver des Herstellers Election Systems & Software (ES&S) über Monate oder gar mehr als ein Jahr online. Viele davon befanden sich noch dazu in Landkreisen in für Bundeswahlen oft entscheidenden Swing States wie Wisconsin, Michigan und Florida.

"Wir haben festgestellt, dass zumindest manchen Rechtsbezirken gar nicht klar war, dass die Systeme online sind", so der beteiligte Sicherheitsforscher Kevin Skoglund. Verschärfend kommt hinzu, dass dem Team zufolge die Wahlserver offenbar nur durch fehlkonfigurierte oder anderweitig unsichere Firewalls geschützt waren. ES&S weist die Vorwürfe aber zurück und beharrt darauf, dass die Wahlserver nicht ans "öffentliche Internet" angebunden seien. Dem widerspricht Skoglund und warnt, dass es sehr wohl möglich gewesen wäre, jegliche Sicherheitsvorkehrungen für die betroffenen Systeme auszuhebeln.

Papier als Alternative

Zwar behaupten die Forscher nicht, dass tatsächlich Manipulationen stattgefunden hätten. Der Bericht befeuert aber die Diskussion um die Sicherheit von Wahlcomputern. Diese war in den vergangenen Tagen auch Thema bei der Sicherheitskonferenz black hat. Hier wurde auch diskutiert, dass altmodische Lösungen manchmal doch ihre Vorteile hätten. "Stimmzettel aus Papier sind fast 100 Prozent zuverlässig und bieten eine durch Wähler überprüfbare Papierspur", erklärt der anerkannte IT-Security-Experte Bruce Schneier gegenüber "The Reg".

Dass die Diskussion um die Sicherheit und Sinnhaftigkeit von Wahlcomputern in den USA in absehbarer Zeit abebbt, scheint unwahrscheinlich. Immerhin hat die "Associated Press" erst im Juli einen Bericht veröffentlicht, wonach die "überwältigende Mehrheit" der wahlrelevanten Computersysteme in den USA Windows 7 oder noch ältere Betriebssysteme nutzt. Der reguläre Support für Windows 7 endet am 14. Januar 2020, also vor den US-Wahlen im kommenden Jahr. Neu entdeckte Sicherheitslücken würden also allenfalls dort gepatcht, wo die sparsame öffentliche Hand sich den Luxus des kostenpflichtigen erweiterten Supports (bis 2023) leistet.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!