US-Wahlcomputer: Gravierende Sicherheitslücken in Georgia gefunden

(Bild: kgroovy, CC BY-SA 2.0 )

Schon vor der US-Präsidentschaftswahl hat ein Forscher eine riesige Lücke bei einem für die Wahlcomputer wichtigen Institut in Georgia gefunden. Sie hätte gravierende Manipulationen der Wahlcomputer und der Wahlen erlaubt.

Ein für die Wahlcomputer im US-Bundesstaat zentrales Institut hatte offenbar jahrelang schwere Sicherheitsmängel auf seiner Internetseite, die Angreifern verschiedene Einfallstore geboten hat. Das berichtet das Politikmagazin Politico unter Berufung auf den 29-jährigen Sicherheitsforscher Logan Lamb, der die Mängel schon im Herbst 2016 entdeckt und gemeldet habe. Demnach hat er bei einer automatisierten Suche auf der Seite des Kennesaw State University?s Center for Election Systems mehrere Gigabyte an Daten gefunden, darunter auch viele höchst vertraulicher Dokumente. Trotz seines Hinweises habe er im März 2017 immer noch auf die Dokumente zugreifen können.

Daten über Daten

Zu den öffentlich einsehbaren und bereits von Google indizierten Dokumenten gehörte demnach eine Liste mit den Daten aller 6,7 Millionen in Georgia registrierten Wähler. Darüber hinaus habe er PDFs mit Anleitungen und Passwörtern gefunden, die Wahlhelfer am Tag der US-Präsidentschaftswahl fürs Einloggen in den zentralen Server brauchten. Weiterhin habe er Software gefunden, die auf jenen Geräten läuft, mit denen Wahlhelfer prüfen, ob ein potenzieller Wähler auch registriert ist und wählen darf. Als wäre das nicht genug gab es offenbar auch Datenbanken, auf deren Basis die Wahlcomputer programmiert werden. Schließlich lief die Seite auf einer veralteten Version von Drupal und war demnach immer noch anfällig für eine 2014 geschlossene Lücke namens “Drupageddon”.

Mit den Daten hätten Angreifer auf verschiedene Arten Einfluss auf die Wahlen in dem US-Bundesstaat nehmen können, wissend dass die Wahlcomputer dort keine Spuren auf Papier hinterlassen. Beispielsweise hätten Angreifer die Seite übernehmen und darüber die Computer von Wahlhelfern infizieren können. Oder aber die Daten für die Wahlcomputer würden verändert, sodass etwa Stimmen für bestimmte Kandidaten für deren Kontrahenten gezählt würden ? ohne dass jemand dies hätte bemerken können. Angreifer könnten demnach auch die Wählerlisten derart manipulieren, dass Menschen in ihrem Wahllokal abgewiesen würden. Durch einen Bug sei ähnliches in kleinem Umfang sogar passiert.

Halbherzige Reaktion

Angesichts des weitgehenden Zugangs seien auch noch andere Szenarien denkbar, die angesichts der Berichte über russische Versuche der Einflussnahme nicht aus der Luft gegriffen wirken. Nachdem Lamb die Lücken der zuständigen Universität gemeldet hatte, habe die aber nicht genug unternommen. So sei die Drupal-Lücke für Zugriffe über HTTPS geschlossen worden, aber die HTTP-Seite sei noch bis nach der US-Präsidentschaftswahl angreifbar geblieben. Schließlich habe das FBI die Ermittlungen übernommen und schwere Mängel bei der Arbeit des Zentrums festgestellt. Obwohl das für die Wahlen in Georgia von zentraler Bedeutung sei, hätten dort nur wenige Menschen gearbeitet, von denen einige keinen technischen Hintergrund hätten.

Die Mängel haben aber auch über die US-Präsidentschaftswahl und die Debatten über Manipulationsversuche hinaus weitergehende Bedeutung. So finden in Georgia kommende Woche Nachwahlen statt, die landesweit interessiert beobachtet werden, weil die Republikaner hier einen noch vor kurzem unangreifbar erscheinenden Wahlbezirk verlieren könnten. Außerdem wird das Kennesaw State University?s Center for Election Systems landesweit als Beispiel für gutes Wahlmanagment angeführt, schreibt Politico. Dabei gibt es in Georgia noch weitere gravierende Probleme mit den Wahlcomputern. So wurde die Software darauf zuletzt 2005 zertifiziert und zumindest zur Präsidentschaftswahl lief darauf noch Windows 2000. (mho)

aktuelle Nachrichten weitere aktuelle Nachrichten

  • Panasonic EXW784: Brillanter Fernseher im Test

    Testfazit: Das müssen Sie wissen Mit seinem tollen Fuß ragt der Panasonic TX-58EXW784 aus der Masse der Fernseher heraus: Der Fernseher lässt sich in vier verschiedenen Höhen montieren und horizontal schwenken. Auch die Technik überzeugte. So glänzte das Bild mit hervorragenden, sehr natürlichen Farben und gutem Kontrast. Die Ausstattung ist Panasonic-typisch komplett inklusive USB-Aufnahme unabhängig […]

  • Modernes C++: Race Conditions versus Data Races

    Race Conditions und Data Races sind ähnliche, aber doch verschiedene Konzepte. Da sie ähnlich sind, werden sie häufig verwechselt. Verschärfend kommt hinzu, dass beide Begriff ins Deutsche mit kritischem Wettlauf übersetzt werden. Um ehrlich zu sein, verwirrender kann es nicht sein. Gerade aber, wenn es um Gleichzeitigkeit geht, ist eine eindeutige Ausdrucksweise unentbehrlich. Zuerst gilt […]

  • Facebook sagt Clickbait-Überschriften den Kampf an

    Auch wenn die Boulevardpresse Clickbait erfunden hat, so sind auf Facebook die reißerischen, aber häufig inhaltsleeren Überschriften noch einmal deutlich schlimmer geworden. Manche Unternehmen haben sich darauf begründet, Traffic über Facebook zu generieren, indem mit Clickbait um sich geworfen wird. Nun kündigen die Betreiber der Plattform verschärfte Maßnahmen gegen Clickbait an. Nachdem auf Facebook lange […]

  • Drahtlos glücklich: Bluetooth-Boxen im Test

    Selbst das beste Smartphone taugt wenig, wenn man unterwegs laut Musik hören möchte ? da muss schon eine richtige Box her! Tragbare Bluetooth-Lautsprecher mit Akku eignen sich hervorragend, doch gibt es die inzwischen in fast schon unendlich vielen Varianten und Preisklassen. Die Musik empfangen Sie dabei ohne Strippe: Per Bluetooth übertragen Sie Songs bis über […]

  • Ticker zum Nachlesen: 1. CfR Pforzheim verliert gegen 1. Göppinger SV

    Anstoß war um 15.30 Uhr im Holzhof-Stadion in Pforzheim. In der 14. Minute trafen die Gäste durch Maximilian Ziesche zum 0:1 für den Göppinger SV. Zur Halbzeit hatte sich am Spielstand nichts verändert, allerdings erhielt jede Seite bis dahin eine gelbe Karte. In der 85. Minute wurde schließlich das Schicksal des CfR endgültig besiegelt: Göppingen traf […]