Hacker, Pannen, Schlamperei: Amerikas fragiles Wahlsystem

Der Einbruch vermutlich russischer Cyber-Diebe in Wählerverzeichnisse legt langjährige Mängel bloß.

Washington. Am 19. Dezember 2015 tat David Levin, Experte für Cyber-Sicherheit, etwas ebenso schwer Verbotenes wie (zumindest für professionelle Hacker wie ihn) Einfaches: Er verschaffte sich mit einem Kniff die Benutzernamen und Passwörter von rund einem Dutzend Beamten der Wahlbehörde von Lee County, einem Bezirk mit rund 670.000 Einwohnern an der Golfküste Floridas. Mit diesen Zugangsdaten hatte Levin Zugriff auf die Wählerlisten, die offiziellen Wahlergebnisse und die Ausstellung von Wahlkarten. Sein Einbruch wurde dadurch erleichtert, dass die Benutzernamen und Passwörter unverschlüsselt in einer simplen Liste gespeichert waren. „Sie könnten in Sibirien sitzen und genau den Angriff ausführen, den ich auf den lokalen Behördenleiter einer Wahlwebsite ausgeführt habe“, erklärte Levin ein paar Wochen später in einem YouTube-Video.

Für Levin hatte die Aufdeckung dieser schweren Sicherheitslücke unangenehme Folgen. Im Mai wurde er wegen des widerrechtlichen Zugriffs auf eine elektronische Datenbank kurzzeitig verhaftet, gegen 15.000 Dollar Kaution ist er derzeit auf freiem Fuß. Doch seine Warnung vor Angriffen auf die technologische Grundlage von Amerikas Demokratie sollte sich schon wenig später bewahrheiten. Im Juni stiegen Hacker aus Übersee in das Wählerverzeichnis von Arizona ein, einen Monat später taten sie dasselbe in Illinois und stahlen die persönlichen Daten von rund 200.000 Wählern.

Mit großer Wahrscheinlichkeit waren es russische Cyber-Verbrecher, die in Arizona und Illinois zugeschlagen haben. Laut der IT-Firma Threat-Connect gehörte einer der IP-Adressen, von denen aus die Angriffe lanciert worden waren, zu Rubro.biz. Das ist eine russische Website, die einen Schwarzmarkt für Internetverbrecher betreibt. Das IT-Magazin „Wired“ hingegen berichtete, die IP-Adresse führe zur türkischen Regierungspartei AKP. Jedenfalls verwendeten die Cyber-Diebe VPN-Verbindungen von King Servers – deren Adresse in Sibiriens Süden liegt.

Digitale Angriffe auf das US-Wahlsystem sorgen zwei Monate vor der Präsidenten- und Kongresswahl am 8. November für wachsende Sorge. Doch die größten Gefahren für die korrekte Registrierung der Wähler und Auszählung ihrer Stimmen sind hausgemacht. 80 Prozent der Amerikaner wählen laut Larry Norden vom New Yorker Brennan Center for Justice entweder mit Papierwahlzetteln, die digital gelesen werden, oder an Wahlmaschinen, die Papierbelege ausstellen.

Abstimmung via Touchscreen

Daraus folge aber, dass jeder fünfte Amerikaner entweder an Wahlmaschinen abstimme, die keine physische Dokumentation anlegen, oder seine Stimme rein digital via E-Voting über das Internet abgibt. Das betrifft unter anderem die Schlüsselstaaten Virginia und Pennsylvania, in denen es im November knapp ausgehen könnte.

Im April 2015 verbot Virginia den Einsatz von Maschinen, auf denen rund 20 Prozent aller Wähler dieses Teilstaates via Touchscreen abstimmten. Sie hatten bei der Kongresszwischenwahl im November 2014 nach Softwareabstürzen ihren Geist irreparabel aufgegeben. Der Grund dafür ist verstörend. Erst glaubte man, das Signal eines Wahlmitarbeiters, der via WLAN Musik hörte, habe für Interferenzen gesorgt. Ein Untersuchung offenbarte jedoch, dass die Maschinen selbst in einem drahtlosen Netzwerk hingen, in das man einfach mit dem Smartphone über das Passwort abcde einsteigen konnte.

Abseits solcher Schlampereien sind manche Maschinen grundsätzlich leicht angreifbar. Der Typ Diebold Accuvote TS etwa hat laut Analyse der Princeton University eine austauschbare Memory Card. Über diese ließe sich in weniger als einer Minute Schadsoftware hochladen. Solche Viren würden von einer Maschine zur nächsten springen und unbemerkt Wählerlisten und Wahlergebnisse falsifizieren.

Diese Studie ist aus dem Jahr 2006. Diebold-Wahlmaschinen sind weiterhin im Einsatz: Anfang August gab die Stadt Augusta in Georgia bekannt, 100 alte Diebolds vom Staat Colorado zu bekommen.

AUF EINEN BLICK

Russische Cyber-Diebe dürften hinter dem Einbruch in die Wählerverzeichnisse der US-Teilstaaten Arizona und Illinois im Juni und Juli stehen. Zwar dürften keine Daten verfälscht worden sein, doch stahlen die Hacker die Daten von rund 200.000 Wählern in Illinois. Nach dem ebenfalls von Russen durchgeführten Diebstahl der E-Mails der demokratischen Parteiführung und dem Einbruch in die Server der Clinton Foundation sorgt dieser neue Angriff auf Amerikas Demokratie zwei Monate vor der Präsidentenwahl für Unruhe.

("Die Presse", Print-Ausgabe, 31.08.2016)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Das FBI fordert die Wahlbehörden zur Wachsamkeit auf.
Außenpolitik

Russische Hacker attackieren US-Wahlsystem

Russen sollen einen Hackangriff auf Wählerverzeichnisse in Arizona und Illinois durchgeführt haben. Washington fürchtet um eine Manipulation der Wahlen.
Archivbild: Wladimir Putin, Barack Obama
Außenpolitik

Obama schließt russischen Hackerangriff auf Demokraten nicht aus

"Alles ist möglich", sagte Obama dem Fernsehsender NBC News. Die russische Regierung weist jede Verantwortung zurück.
Hillary Clinton und das Internet. Ihr Wahlkampfteam beschuldigt Russland, sich in die Parteirechner gehackt zu haben.
Außenpolitik

Hackt sich der russische Bär in den US-Wahlkampf?

Vor dem demokratischen Parteitag stiftete die E-Mail-Affäre Unruhe. Doch wer stahl die Daten? Ermittler haben den Kreml im Verdacht. Clintons Team ist sich sogar sicher.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.