US-Wahlcomputer: Gravierende Sicherheitslücken in Georgia gefunden

(Bild: kgroovy, CC BY-SA 2.0 )

Schon vor der US-Präsidentschaftswahl hat ein Forscher eine riesige Lücke bei einem für die Wahlcomputer wichtigen Institut in Georgia gefunden. Sie hätte gravierende Manipulationen der Wahlcomputer und der Wahlen erlaubt.

Ein für die Wahlcomputer im US-Bundesstaat zentrales Institut hatte offenbar jahrelang schwere Sicherheitsmängel auf seiner Internetseite, die Angreifern verschiedene Einfallstore geboten hat. Das berichtet das Politikmagazin Politico unter Berufung auf den 29-jährigen Sicherheitsforscher Logan Lamb, der die Mängel schon im Herbst 2016 entdeckt und gemeldet habe. Demnach hat er bei einer automatisierten Suche auf der Seite des Kennesaw State University?s Center for Election Systems mehrere Gigabyte an Daten gefunden, darunter auch viele höchst vertraulicher Dokumente. Trotz seines Hinweises habe er im März 2017 immer noch auf die Dokumente zugreifen können.

Daten über Daten

Zu den öffentlich einsehbaren und bereits von Google indizierten Dokumenten gehörte demnach eine Liste mit den Daten aller 6,7 Millionen in Georgia registrierten Wähler. Darüber hinaus habe er PDFs mit Anleitungen und Passwörtern gefunden, die Wahlhelfer am Tag der US-Präsidentschaftswahl fürs Einloggen in den zentralen Server brauchten. Weiterhin habe er Software gefunden, die auf jenen Geräten läuft, mit denen Wahlhelfer prüfen, ob ein potenzieller Wähler auch registriert ist und wählen darf. Als wäre das nicht genug gab es offenbar auch Datenbanken, auf deren Basis die Wahlcomputer programmiert werden. Schließlich lief die Seite auf einer veralteten Version von Drupal und war demnach immer noch anfällig für eine 2014 geschlossene Lücke namens “Drupageddon”.

Mit den Daten hätten Angreifer auf verschiedene Arten Einfluss auf die Wahlen in dem US-Bundesstaat nehmen können, wissend dass die Wahlcomputer dort keine Spuren auf Papier hinterlassen. Beispielsweise hätten Angreifer die Seite übernehmen und darüber die Computer von Wahlhelfern infizieren können. Oder aber die Daten für die Wahlcomputer würden verändert, sodass etwa Stimmen für bestimmte Kandidaten für deren Kontrahenten gezählt würden ? ohne dass jemand dies hätte bemerken können. Angreifer könnten demnach auch die Wählerlisten derart manipulieren, dass Menschen in ihrem Wahllokal abgewiesen würden. Durch einen Bug sei ähnliches in kleinem Umfang sogar passiert.

Halbherzige Reaktion

Angesichts des weitgehenden Zugangs seien auch noch andere Szenarien denkbar, die angesichts der Berichte über russische Versuche der Einflussnahme nicht aus der Luft gegriffen wirken. Nachdem Lamb die Lücken der zuständigen Universität gemeldet hatte, habe die aber nicht genug unternommen. So sei die Drupal-Lücke für Zugriffe über HTTPS geschlossen worden, aber die HTTP-Seite sei noch bis nach der US-Präsidentschaftswahl angreifbar geblieben. Schließlich habe das FBI die Ermittlungen übernommen und schwere Mängel bei der Arbeit des Zentrums festgestellt. Obwohl das für die Wahlen in Georgia von zentraler Bedeutung sei, hätten dort nur wenige Menschen gearbeitet, von denen einige keinen technischen Hintergrund hätten.

Die Mängel haben aber auch über die US-Präsidentschaftswahl und die Debatten über Manipulationsversuche hinaus weitergehende Bedeutung. So finden in Georgia kommende Woche Nachwahlen statt, die landesweit interessiert beobachtet werden, weil die Republikaner hier einen noch vor kurzem unangreifbar erscheinenden Wahlbezirk verlieren könnten. Außerdem wird das Kennesaw State University?s Center for Election Systems landesweit als Beispiel für gutes Wahlmanagment angeführt, schreibt Politico. Dabei gibt es in Georgia noch weitere gravierende Probleme mit den Wahlcomputern. So wurde die Software darauf zuletzt 2005 zertifiziert und zumindest zur Präsidentschaftswahl lief darauf noch Windows 2000. (mho)

aktuelle Nachrichten weitere aktuelle Nachrichten

  • Irreführung: 2000 Euro Schadenersatz nach Textnachricht mit Emojis

    Emojis sind nicht nur lustige Bilder. Wer Emojis in eine Nachricht einbaut, muss damit rechnen, dass Richter sie als Teil des Textes verstehen – zumindest in Israel. Dort urteilte ein Gericht zu Ungunsten einer Israelin und erklärte, dass die von ihr verwendeten Emojis eine bestimmte Intention ausdrücken. Ein Vermieter war gegen sie vor Gericht gezogen, […]

  • Zensur pur: Netzwerkdurchsetzungsgesetz ist beschlossene Sache

    Die neue Devise der Bundesregierung lautet: löschen statt diskutieren. Noch schnell vor der Sommerpause hat der Bundestag dem Entwurf zum Netzwerkdurchsetzungsgesetz zugestimmt. Für soziale Netzwerke und deren Nutzer in Deutschland stehen damit unsichere und schwierige Zeiten an. Das Gesetz sieht vor, dass Inhalte, die gegen deutsches Recht verstoßen, innerhalb kürzester Zeit gelöscht werden müssen, andernfalls […]

  • Fliesen im Wohnbereich ? Sexy, schick und pflegeleicht

    Sie sind modern. Sie sind schick, sie sind pflegeleicht und äußerst langlebig: Fliesen! Zusammen mit den richtigen Möbeln können Sie auch mit Fliesen ein behagliches Wohnzimmer einrichten, von dem ihre Freunde und Gäste beeindruckt sein werden. Fliesen in toller und ungewöhnlicher Optik Dank umfangreicher Auswahl an Farben, Formen und Mustern lassen sich mit Fliesen individuelle […]

  • Buenos Aires ? auf kulinarischer Entdeckungsreise

    5 von 5 Sternen(1 Bewertungen) Kategorie: Essen und Trinken Städte Veröffentlicht am Montag, 6. März 2017 Geschrieben von clang Buenos Aires ist eine exzellente Anlaufstelle für Genussmenschen. Ob Grillrestaurants oder Bodegas, Fusion-Bistros mit Tango-Begleitung, erstklassiges Fleisch, süße Backwaren gefüllt mit Dulce de Leche, typische Delis oder gemütliche Pizzerien, über 40 erstklassige Bars und hohe Cocktailkunst, […]

  • Fraunhofer-Chef fordert Zentrum für Sicherheitsforschung

    (Bild: Fraunhofer AISEC) Ob drohender Terrorangriff aufs Trinkwasser oder Cyber-Attacke: Die Fraunhofer-Gesellschaft fordert mehr Forschung zur Vorsorge. Dafür müsse es ein nationales Zentrum geben ? und viel Geld. Im Kampf gegen Terror und Cyber-Attacken fordert der Chef der Fraunhofer-Gesellschaft von der Politik eine halbe bis eine Milliarde Euro jährlich für ein neues nationales Forschungszentrum. Ein Verbund […]