Anzeige

Einladung zur Wahlfälschung

Dümmer geht immer. Sicherheitsforscher haben 35 Backend-Wahlserver in zehn US-Bundesstaaten entdeckt, die monatelang oder gar ganzjährig mit dem Internet verbunden waren, berichtet "Motherboard".

Eigentlich sollten diese Systeme nur zur Wahl kurzzeitig online sein, um die Ergebnisse von Wahlcomputern in den Wahllokalen zu sammeln. Die Wahlserver waren den Forschern zufolge auch nur durch unzureichend gesicherte Firewalls geschützt - der Manipulation der Geräte und damit von Wahlen also Tür und Tor geöffnet. Das meldet pressetext.com.

Im Normalfall müssen Ergebnisse aus Wahlcomputern per Speicherchip zur Wahlbehörde transportiert werden. Damit die Daten schneller ankommen, ist es aber auch möglich, sie via Internet an Wahlserver zu übermitteln - kritische Systeme, die daher nur ganz kurzzeitig und nur zu eben diesem Zweck online sein sollten. Den Forschern zufolge waren aber fast drei Dutzend Wahlserver des Herstellers Election Systems & Software (ES&S) über Monate oder gar mehr als ein Jahr online. Viele davon befanden sich noch dazu in Landkreisen in für Bundeswahlen oft entscheidenden Swing States wie Wisconsin, Michigan und Florida.

"Wir haben festgestellt, dass zumindest manchen Rechtsbezirken gar nicht klar war, dass die Systeme online sind", so der beteiligte Sicherheitsforscher Kevin Skoglund. Verschärfend kommt hinzu, dass dem Team zufolge die Wahlserver offenbar nur durch fehlkonfigurierte oder anderweitig unsichere Firewalls geschützt waren. ES&S weist die Vorwürfe aber zurück und beharrt darauf, dass die Wahlserver nicht ans "öffentliche Internet" angebunden seien. Dem widerspricht Skoglund und warnt, dass es sehr wohl möglich gewesen wäre, jegliche Sicherheitsvorkehrungen für die betroffenen Systeme auszuhebeln.

Papier als Alternative

Zwar behaupten die Forscher nicht, dass tatsächlich Manipulationen stattgefunden hätten. Der Bericht befeuert aber die Diskussion um die Sicherheit von Wahlcomputern. Diese war in den vergangenen Tagen auch Thema bei der Sicherheitskonferenz black hat. Hier wurde auch diskutiert, dass altmodische Lösungen manchmal doch ihre Vorteile hätten. "Stimmzettel aus Papier sind fast 100 Prozent zuverlässig und bieten eine durch Wähler überprüfbare Papierspur", erklärt der anerkannte IT-Security-Experte Bruce Schneier gegenüber "The Reg".

Dass die Diskussion um die Sicherheit und Sinnhaftigkeit von Wahlcomputern in den USA in absehbarer Zeit abebbt, scheint unwahrscheinlich. Immerhin hat die "Associated Press" erst im Juli einen Bericht veröffentlicht, wonach die "überwältigende Mehrheit" der wahlrelevanten Computersysteme in den USA Windows 7 oder noch ältere Betriebssysteme nutzt. Der reguläre Support für Windows 7 endet am 14. Januar 2020, also vor den US-Wahlen im kommenden Jahr. Neu entdeckte Sicherheitslücken würden also allenfalls dort gepatcht, wo die sparsame öffentliche Hand sich den Luxus des kostenpflichtigen erweiterten Supports (bis 2023) leistet. Sicherheitsforscher haben 35 Backend-Wahlserver in zehn US-Bundesstaaten entdeckt, die monatelang oder gar ganzjährig mit dem Internet verbunden waren, berichtet "Motherboard". Eigentlich sollten diese Systeme nur zur Wahl kurzzeitig online sein, um die Ergebnisse von Wahlcomputern in den Wahllokalen zu sammeln. Die Wahlserver waren den Forschern zufolge auch nur durch unzureichend gesicherte Firewalls geschützt - der Manipulation der Geräte und damit von Wahlen also Tür und Tor geöffnet.

Kritischer Leichtsinn

Im Normalfall müssen Ergebnisse aus Wahlcomputern per Speicherchip zur Wahlbehörde transportiert werden. Damit die Daten schneller ankommen, ist es aber auch möglich, sie via Internet an Wahlserver zu übermitteln - kritische Systeme, die daher nur ganz kurzzeitig und nur zu eben diesem Zweck online sein sollten. Den Forschern zufolge waren aber fast drei Dutzend Wahlserver des Herstellers Election Systems & Software (ES&S) über Monate oder gar mehr als ein Jahr online. Viele davon befanden sich noch dazu in Landkreisen in für Bundeswahlen oft entscheidenden Swing States wie Wisconsin, Michigan und Florida.

"Wir haben festgestellt, dass zumindest manchen Rechtsbezirken gar nicht klar war, dass die Systeme online sind", so der beteiligte Sicherheitsforscher Kevin Skoglund. Verschärfend kommt hinzu, dass dem Team zufolge die Wahlserver offenbar nur durch fehlkonfigurierte oder anderweitig unsichere Firewalls geschützt waren. ES&S weist die Vorwürfe aber zurück und beharrt darauf, dass die Wahlserver nicht ans "öffentliche Internet" angebunden seien. Dem widerspricht Skoglund und warnt, dass es sehr wohl möglich gewesen wäre, jegliche Sicherheitsvorkehrungen für die betroffenen Systeme auszuhebeln.

Papier als Alternative

Zwar behaupten die Forscher nicht, dass tatsächlich Manipulationen stattgefunden hätten. Der Bericht befeuert aber die Diskussion um die Sicherheit von Wahlcomputern. Diese war in den vergangenen Tagen auch Thema bei der Sicherheitskonferenz black hat. Hier wurde auch diskutiert, dass altmodische Lösungen manchmal doch ihre Vorteile hätten. "Stimmzettel aus Papier sind fast 100 Prozent zuverlässig und bieten eine durch Wähler überprüfbare Papierspur", erklärt der anerkannte IT-Security-Experte Bruce Schneier gegenüber "The Reg".

Dass die Diskussion um die Sicherheit und Sinnhaftigkeit von Wahlcomputern in den USA in absehbarer Zeit abebbt, scheint unwahrscheinlich. Immerhin hat die "Associated Press" erst im Juli einen Bericht veröffentlicht, wonach die "überwältigende Mehrheit" der wahlrelevanten Computersysteme in den USA Windows 7 oder noch ältere Betriebssysteme nutzt. Der reguläre Support für Windows 7 endet am 14. Januar 2020, also vor den US-Wahlen im kommenden Jahr. Neu entdeckte Sicherheitslücken würden also allenfalls dort gepatcht, wo die sparsame öffentliche Hand sich den Luxus des kostenpflichtigen erweiterten Supports (bis 2023) leistet.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!