Staaten können Online-Wahlen leicht manipulieren

Lesezeit: 2 min
03.01.2015 01:00
Keines der gängigen Online-Wahl-Systeme ist ausreichend gegen staatliche Hacker-Angriffe gesichert, so IT-Sicherheitsexperten. Sie berichten auf dem CCC-Kongress von gravierenden Sicherheitslücken und warnen vor der Verwendung von Online-Wahlsystemen. Gegen Angriffe von staatlicher Ebene hätten die Wahlcomputer keine Chance.
Staaten können Online-Wahlen leicht manipulieren

Keines der gängigen Online-Wahl-Systeme ist bisher ausreichend gegen staatliche Hacker-Angriffe gesichert. Zu diesem Ergebnis kommen IT-Sicherheitsexperten in ihrem Vortrag auf dem Kongress des Chaos Computer Club in Hamburg. Sie berichten von gravierenden Sicherheitslücken bei Online-Wahlen - und warnen Regierungen davor, die immer beliebter werdenden Online-Wahlsysteme ungeprüft zu verwenden. Insbesondere ausländische Angriffe von staatlicher Ebene hätten bei den Wahlcomputern leichtes Spiel.

Staatlichen Cyber-Spähdiensten wie etwa der NSA sei es daher möglich, die Ergebnisse zu manipulieren, berichtet heise. Weder die in Washington und Norwegen getesteten Systeme noch das 2013 verwendete E-Voting in Estland hielten demnach einem Hacker-Angriff stand.

In einer ausführlichen Analyse des Online-Wahlsystems in Estland zeigten die IT-Forscher um Alex Halderman von der Universität Michigan mehrere gravierende Mängel auf.

Estland ist derzeit das Land, das weltweit am stärksten auf Internet-Voting setzt -auch bei rechtsverbindlichen nationalen Wahlen: 20-25% der Wähler gaben zuletzt ihre Stimme online ab. Estland hat zum Zweck der Authentifizierung im Netz sogar eigens eine elektronische Staatsbürgerschaft eingeführt. Die Forscher untersuchten das estnische System nach eigenen Angaben durch die Beobachtung des E-Votings während der Kommunalwahlen 2013, inklusive einer Analyse der veröffentlichten Dokumente, Software und Quellcodes, sowie der Durchführung von Hack-Versuchen im Labor, um die „echten“ Wahlen nicht zu stören. In ihrem Abschluss-Bericht steht zu ihren Ergebnissen:

„Was wir fanden, beunruhigt uns. Es gab erstaunliche Lücken in Verfahrens- und Betriebssicherheit und die Architektur liefert das System den Cyber-Attacken von ausländischen Mächten wie Russland aus. Diese Angriffe können Stimmen ändern und strittige Wahlergebnisse produzieren. Wir haben diese Angriffe in unserem Labor bestätigt - sie sind reale Bedrohungen. Wir empfehlen dringend, dass Estland die Verwendung des Systems beendet.“

Demnach sei das vor zehn Jahren entwickelte estnische System gefährlich veraltet,  weil die Cyberattacken inzwischen auf staatlicher Ebene durchgeführt werden und so eine neue Qualität erlangen. Staatliche Cyberattacken seien eine sehr reale Bedrohung geworden: Angriffe von China gegen US-Unternehmen, von den USA gegen den Iran und von Großbritannien gegen die europäischen Telekommunikationsbranche zeigten laut Halderman die Raffinesse der staatlichen Angreifer. Estland selbst habe im Jahr 2007 massive Denial-of-Service-Attacken erlitten, die es auf Russland zurückführt.

Estlands System setzt extremes Vertrauen in Wahl-Server und Wahl-Computer - alles leichte Ziele für ausländische Mächte. Der Bericht zeigt mehrere Möglichkeiten, wie der heutige Standard-Angreifer die estnische System nutzen könnte, um Stimmen zu ändern, die geheime Abstimmung zu beeinträchtigen, Wahlen zu stören, oder Zweifel an der Fairness der Ergebnisse zu säen.“

So traten neben technischen Anfälligkeiten bei einer einfachen Analyse des You-Tube-Channels auch fahrlässiger Umgang der Wahlmitarbeiter mit Passwörtern und grundlegenden Sicherheitsregeln zu Tage. So wurden etwa wichtige Passwörter vor laufender Kamera eingegeben und Videos davon ins Netz gestellt.

Halderman und seinem Team hatten schon 2010 einen Wahlcomputer so manipuliert, dass darauf statt Stimmenzählung das Video-Spiel Pacman lief. 2013 in Washington wurden sie darauf angesetzt, das Online-Wahlverfahren zu prüfen, bevor es für die Nutzung durch ausländische Briefwähler eingesetzt werden sollte. Haldermans Team verschaffte sich Zugang zu Überwachungskameras des Serverraums, erlaubte die Einbettung eines Michigan-Kampflieds auf der Webseite und die Änderung eines Wahlsiegers in eine Zeichentrickfigur -„Bender“ aus der Serie „Futurama“. Die Beamten brauchten 36 Stunden um zu entdecken, was nicht stimmte, berichtete damals die Washington Post.

Das Fazit der Experten schon damals: „Ein kleiner Fehler in der Konfiguration oder der Umsetzung der zentralen Abstimmung Server oder der sie umgebenden Netzwerk-Infrastruktur kann die Legitimität des gesamten Wahl leicht untergraben. ... Sicheres Internet-Voting in der Praxis erfordert erhebliche fundamentale Fortschritte in der Computersicherheit, und wir fordern Internet-Voting Befürworter auf, die Anwendung zu überdenken bis und falls wichtige Durchbrüche auf diesem Gebiet erzielt werden.“

Die Idee eines sicheren, zuverlässigen Online-Votings halten die Experten mit dem Internet in der jetzigen Form für nicht umsetzbar.



DWN
Finanzen
Finanzen Im Führungszirkel der EZB geraten die Negativzinsen ins Kreuzfeuer

Bei der EZB mehren sich Medienberichten zufolge die Stimmen, die auf die mit dem negativen Einlagezins verbundenen Risiken hinweisen. Das...

DWN
Finanzen
Finanzen Anatomie einer Jahrhundert-Blase, Teil 3: Eine Dunkelziffer namens Inflation – das gesamte Finanzsystem basiert auf morschem Zahlenwerk

Die Entwicklung der Teuerung stellt einen der Ankerpunkte des gesamten weltweiten Finanzsystems dar. Schaut man sich ihre Berechnung an...

DWN
Politik
Politik Bundesregierung blockiert Aufhebung der Russland-Sanktionen

Die europäischen Wirtschaftsverbände fordern inzwischen öffentlich ein Ende der Sanktionen gegen Russland. Die Politik bremst jedoch.

DWN
Politik
Politik Lagebericht Syrien: Russland rückt in Rakka ein, baut Militärpräsenz im Osten des Landes aus

Russische Truppen sind in die ehemalige syrische IS-Hochburg Rakka eingerückt, nachdem US-Truppen dort abgezogen sind. Russland baut seine...

DWN
Politik
Politik Ab Mittwoch null Uhr wird die WTO handlungsunfähig sein

Ab Mittwoch ist das Streitschlichtungs-System der Welthandelsorganisation - eines ihrer wichtigsten Funktionen überhaupt -...

DWN
Politik
Politik Marsch in Richtung „FREXIT“? Frankreich kann sein üppiges Sozialsystem nicht mehr finanzieren

Frankreich kommt nicht zur Ruhe. Aus Protest gegen geplanten Reformen im Rentensystem haben die Gewerkschaften mehrere Generalstreiks...

DWN
Deutschland
Deutschland Warten auf die neue Prämie: Verkauf von E-Autos kommt vollständig zum Erliegen

Die Bundesregierung lockt im kommenden Jahr mit erhöhten Zuzahlungen für den Kauf von E-Fahrzeugen. Deswegen ist der Absatz dafür in den...

DWN
Finanzen
Finanzen Zentralbank der Zentralbanken: Hedgefonds verschärfen Liquiditätskrise im US-Geldmarkt

Hedgefonds haben entscheidend zu den jüngsten Liquiditätsengpässen am US-Geldmarkt beigetragen, sagt die Bank für Internationalen...

DWN
Politik
Politik Europäische Umweltagentur will Ernährung, Energiekonsum und Mobilität der Menschen radikal ändern

Der Europäischen Umweltagentur zufolge wird Europa die Klimaschutzziele nicht erreichen, wenn keine “dringenden Maßnahmen” ergriffen...

DWN
Deutschland
Deutschland Tagesspiegel: Merkel ließ Unions-Politiker ohne Regierungsamt an vertraulichen Sitzungen teilnehmen

Seit Jahren sollen Politiker der Unionsfraktionen, welche nicht Teil der Bundesregierung waren, an morgendlichen vertraulichen Sitzungen im...

DWN
Finanzen
Finanzen LBBW schließt Negativzinsen für Privatkunden nicht mehr aus

Die Landesbank Baden-Württemberg schließt die Einführung von Negativzinsen nicht mehr aus. Der Vorstandsvorsitzende spricht von einem...

DWN
Deutschland
Deutschland Münchner Gericht: Klickarbeit ist keine richtige Arbeit

Der Niedriglohnsektor in Deutschland wird immer größer. Dazu gehört die Klickarbeit, wo Mitarbeiter auf Internetplattformen Mikrojobs...

DWN
Deutschland
Deutschland Seen als Wärmequelle: Energieverbände fordern Masterplan für die Geothermie

Deutschland läuft Gefahr, die Klimaziele zu verfehlen. Jetzt taucht plötzlich wieder eine Form der Energiegewinnung in der Diskussion...

DWN
Finanzen
Finanzen Termingeschäfte eingeschränkt: Weltgrößter Pensionsfonds geht gegen Spekulanten vor

Mit einer Neuregelung zu seinem Aktienportfolio macht Japans staatlicher Pensionsfonds Leerverkäufern einen Strich durch die Rechnung....

celtra_fin_Interscroller