Es wurde viel darüber gesprochen, ob Hacking einen Einfluss auf die US-Wahl haben wird. Zwischen all den Ereignissen – wie dem DNC-Hack (Democratic National Committee), den E-Mail-Skandalen und den Vorwürfen der Manipulation der Wahl durch Russland – kann es scheinen, dass genau dies unvermeidlich ist.
Aber wie stehen die Chancen, dass Hacker tatsächlich etwas manipuliert haben können?
Nun, die Wahl ist sehr dezentralisiert organisiert zwischen vielen verschiedenen Gerichtsbarkeiten in den USA. Die meisten Cybersicherheitsexperten sind sich daher einig, dass ein Szenario, in dem die Menschen einen Präsidentschaftskandidaten wählen und deren Stimmabgabe von Hackern verändert wird, ziemlich unwahrscheinlich ist (zumindest auf Bundesebene). Realistischer ist, dass Hacker versuchen, Verwirrung zu schaffen und die Integrität des Wahlsystems zu untergraben.
Das Cyber Security Services-Team von F-Secure nahm die Netze der Demokraten, Republikaner und des USAGov-Programms (ein Bundesprogramm der US-amerikanischen General Services Administration) kurz in Augenschein. Durch die Verwendung von Standardaufklärungsmethoden aus öffentlich verfügbaren Quellen fand das Team heraus, dass in allen drei Fällen veraltete oder anfällige Software zum Einsatz kommt, die es Angreifern ermöglichen könnte, in die Netzwerke einzudringen.
„Dies ist bei allen Organisationen der Fall, so dass diese Analyse nur bestätigt, was wir bereits wissen: Viele Netzwerke sind anfällig sogar schon für grundlegende, einfache Angriffstechniken“, erklärte F-Secure-Sicherheitsberater Sean Sullivan. „Aber keines dieser Probleme wird es jemandem ermöglichen, die Abstimmungsergebnisse zu verändern.“
Sean hat vor kurzem darauf hingewiesen, dass das Stimmenzählungssystem von Associated Press ein verlockendes Ziel ist, da es öffentlich im Internet exponiert ist. Dies entspricht auch der Meinung anderer Forscher, die sagen, dass die Schaffung von Verwirrung oder das Unterminieren der Ergebnisse realistischere Szenarien sind als die Manipulation der eigentlichen Stimmabgabe.
„Die Sachen, die wir gefunden haben, können verwendet werden, um die Wahlinitiativen, die die Parteien betreiben, zu stören. Dies ist sicherlich eine denkbare Form der Störung. Es gibt auch Möglichkeiten für Hacker, zu versuchen, die Ergebnisse zu diskreditieren. Mit so etwas ist durchaus zu rechnen, sicherlich eher als dass Stimmen von einem Kandidaten zu einem anderen umgeschichtet werden“, sagte Sean.
In einem dänischen Podcast, der letzte Woche veröffentlicht wurde, diskutierte F-Secure-Forschungschef Mikko Hypponen darüber, dass das Hacken der Wahl nicht bedeutet, den Wahlvorgang an sich zu hacken. Es geht darum, die Herzen und Köpfe der Wähler zu hacken.
Wird das Hacken zum normalen Bestandteil der Wahlen? Wird Frankreich im kommenden Frühjahr mit diesen Problemen zu kämpfen haben, wenn seine Bürger zu den Wahlen gehen? Wie sieht es mit Deutschland aus im nächsten Herbst?
Wenn politische Organisationen nicht anfangen, ihrer Cybersicherheit größere Priorität einzuräumen, wird dies nicht das letzte Mal sein, dass wir über Wahl-Hacking sprechen.
[Image by Democracy Chronicles | Flickr]
Kategorien