Mit 30 Dollar den US-Wahlausgang manipulieren: Forscher zeigen wie’s
geht
Forscher des US-amerikanischen Unternehmens
Cylance haben herausgefunden, wie die Ergebnisse der US-Präsidentschaftswahl
modifiziert werden können. In einem Video erklären sie, wie einfach es für
Dritte ist, die Firmware eines Abstimmungsgerätes mit verfälschten Daten zu
bespielen und somit die Auszählung direkt zu manipulieren.
Die Informationssicherheits-Experten von Cylance haben eine Methode zur
Manipulation des Apparates Sequoia AVC Edge Mk1 entdeckt. Mit physischem
Zugriff auf die Maschine können Hacker die Daten des Gerätespeichers sowohl
im öffentlichen Zähler (Public Counter) als auch in der zusätzlichen
Schutzschicht (Protective Counter) direkt modifizieren – und damit sowohl
die Anzahl der Stimmen als auch sogar die Namen der Kandidaten.
Für den Angriff nutzten die Cylance-Experten den Auszähler Sequoia AVC Edge,
der zuletzt bei der US-Präsidentschaftswahl 2008 verwendet wurde. Nach
Angaben der Forscher werden diese Abstimmungsgeräte noch immer auf dem
ganzen Territorium der USA verwendet. Die Experten nutzten die Anfälligkeit
aus und manipulierten die Wahlergebnisse. Danach setzten sie dem Gerät eine
PC-Karte (PCMCIA, erhältlich für etwa 30 US-Dollar) mit den gefälschten
Daten ein. Nach dem Neustart der Maschine gab diese schon die verfälschten
Ergebnisse aus.
Auch Whistblower Edward Snowden zeigte sich in einem Twitter-Post
sichtlich besorgt angesichts der Sicherheitslücken im System:
Ähnliche Methoden zur Manipulierung wurden bereits 2007 von anderen
Forschern vorgeschlagen. Aber die Cylance-Experten sind die Ersten, die eine
derartige Methode in der Praxis angewendet haben. Cylance soll den
Hersteller des Abstimmungsgerätes sowie die Regierungsbehörden bereits über
die Sicherheitslücken informiert haben.
Das Unternehmen schreibt zudem, wie einer Manipulation
bei der US-Wahl 2016 vorgebeugt werden könne. Zum einen müssten die
elektronischen Abstimmungs-Maschinen, vor allem die Anschlüsse, unter
erhöhter Aufsicht stehen. Zum anderen sollten die Überprüfungen von Hard-
und Softwarefehlern höher frequentiert werden. Darüber hinaus sollten auch
sämtliche angebliche manipulationssichere Dichtungen um die Geräte und
Anschlüsse beobachtet und überprüft werden.
Langfristig gesehen empfiehlt Cylance die veralteten und unsicheren
Maschinen auszutauschen. Dazu gehören vor allem Geräte ohne robuste Firmware
und Mechanismen zur Datenüberprüfung. Darüber hinaus sollten laut dem
Unternehmen zusätzliche Beamte, Arbeiter und Freiwillige in den Wahllokalen
zur Risikominimierung von möglichen Kollusionshandlungen eingesetzt werden.
Mehr: https://de.sputniknews.com/panorama/20161107313250727-forscher-manipulation-wahlausgang-usa/
https://de.sputniknews.com/panorama/20161107313250727-forscher-manipulation-wahlausgang-usa/