Cyber-Attacken:
Wahl in Gefahr?


[14.9.2017] Ist Wahl-Software ein Einfallstor, über das Hacker die Ergebnisse der Bundestagswahl manipulieren können? Das Unternehmen Malwarebytes hält dieses Szenario für eher unwahrscheinlich. Dennoch sei die Gefahr, die von Cyber-Angriffen im Umfeld der Wahlen ausgehe, nicht zu unterschätzen.

Cyber-Angriffe im Umfeld der Bundestagswahl sind ein Risiko, dass Hacker deren Ergebnis manipulieren, ist aber eher unwahrscheinlich. Über Sicherheitslücken beim Einsatz von Wahl-Software haben vor Kurzem verschiedene Medien berichtet. Der Hintergrund: Hacker des Chaos Computer Clubs (CCC) haben die in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software PC Wahl des Anbieters vote iT auf Angriffsmöglichkeiten untersucht. Die Analyse ergab laut dem CCC eine Vielzahl von Schwachstellen und mehrere mögliche Angriffsszenarien. Diese würden die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg erlauben.

Updates erhöhen Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller vote iT haben dazu bereits Stellung genommen: Man habe in intensiver Zusammenarbeit mit den zuständigen Bundes- und Landeswahlleitern Empfehlungen zur Verbesserung des Sicherheitsniveaus bei der Übermittlung vorläufiger Wahlergebnisse mit der genannten Software ausgesprochen. Hersteller vote iT ist dabei, die BSI-Empfehlungen umzusetzen und stellt diese im Rahmen von Updates auf seiner Website zur Verfügung. So sei unter anderem die Sicherheit der Software-Verteilung durch Optimierungen an der eingesetzten Infrastruktur und durch veränderte Prozesse verbessert worden. Um Manipulationen von PC-Wahl oder der Software-Updates zu unterbinden, werden künftig zudem nur noch digital signierte Update-Pakete verarbeitet. Nutzer der Software können somit laut vote iT überprüfen, ob die Software tatsächlich vom Hersteller stammt und im Originalzustand vorliegt. Den kommunalen Anwendern wird nun dringend empfohlen, die Updates auch durchzuführen. Daneben sind auf Anraten des BSI weitere organisatorische Prozesse implementiert worden, welche die Sicherheit bei der Übermittlung der Wahlergebnisse verbessern.
Es gilt in diesem Fall aber auch: Es wird nicht so heiß gegessen, wie gekocht wird. So kann etwa vote iT nach eigenen Angaben die Aussage des Chaos Computer Clubs, dass es möglich sei, die Software PC Wahl so zu manipulieren, dass nach Belieben eigene Versandpakete mit Stimmdaten erstellt und in den Wahlprozess eingespeist werden könnten, nicht nachvollziehen, da der Einsatz der Software lokal bei den Städten und Gemeinden erfolgt und die Meldungsprozesse in der Regel in internen Netzen – teilweise kommunalen Landesnetzen – stattfinden und von Mitarbeitern in den Wahlämtern auf unterschiedlichsten Wegen in den jeweiligen Bundesländern vorgenommen werden. „Da die bei den Städten und Gemeinden genutzten Software-Pakete nach allen uns vorliegenden Informationen nicht kompromittiert sind, hat das keine Konsequenzen für die Nutzung von PC Wahl“, so vote iT abschließend.

Manipulation eher unwahrscheinlich

Dass Hacker-Attacken auf Computer-Systeme im Umfeld der Wahlen zwar durchaus vorstellbar sind, sagt auch Helge Husemann, Product Marketing Manager EMEA bei dem Cybersecurity-Unternehmen Malwarebytes. Dass eine tatsächliche Manipulation der Wahlergebnisse gelingt, ist ihm zufolge aber eher unwahrscheinlich, da die Auszählung und Dokumentation der Stimmzettel papiergebunden bleibe. Die telefonische Schnellmeldung der Kommunen stelle eine weitere Sicherheitsstufe dar. Dennoch sei das Risiko von Cyber-Angriffen nicht zu unterschätzen, warnt der Experte von Malwarebytes. Neben Hacker-Attacken gehen nach Angaben von Helge Husemann die größten potenziellen Gefahren von der Veröffentlichung sensibler Informationen, Fake Leaks und Malware-Kampagnen aus.

Leaks und Malware-Kampagnen möglich

So haben beim Bundestag-Hack im Mai 2015 Cyber-Kriminelle einen 16 Gigabyte-großen Datensatz vom Hauptserver des Deutschen Bundestag abgegriffen. Nach Angaben von Malwarebytes könnten demnach in der heißen Wahlkampfphase kurz vor der Wahl streng geheime oder persönliche Daten bekannt werden, die den Parteien und ihren Kandidaten massiv schaden können. Eine Gefahr stellen auch so genannte Leaks dar, wie sie etwa bei der französischen Wahl stattfanden. Hierbei seien E-Mails und persönliche Daten des jetzigen Präsidenten Emmanuel Macron offengelegt worden, um ihm zu schaden. Noch schlimmer: Cyber-Kriminelle seien auch in der Lage, belastendes Material zu fälschen, meint Helge Husemann. Außenstehende könnten dabei kaum einen Unterschied ausmachen, und nicht erkennen, ob eine E-Mail von Bundeskanzlerin Angela Merkel wirklich den kompromittierenden Inhalt enthält, den sie vorgibt. Die Bundestagswahl eignet sich nach Angaben von Husemann auch optimal, um die breite Wählerschaft anzugreifen. Ein durchaus plausibles Szenario sei etwa, dass sich Kriminelle der E-Mail-Kampagnen der Parteien bedienen und Links austauschen, die dann anstatt auf das Wahlprogramm auf Web-Seiten mit Schad-Software führen.
Sein Fazit: Trotz der relativ gut abgesicherten Bundestagswahl sind Cyber-Kriminelle ständig auf der Suche nach neuen Sicherheitslücken. Zwar sind vor allem politische Institutionen gefährdet, doch auch Privatpersonen können ins Visier geraten. Daher gilt für alle: Sensible Daten sollten immer nach dem neuesten Stand der Technik geschützt werden. (bs)

Zur Analyse des CCC (Deep Link)
www.malwarebytes.com

Stichwörter: IT-Sicherheit, Wahlen, Malwarebytes

Bildquelle: PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Lage der IT-Sicherheit 2017
[9.11.2017] Ransomware und Phishing-Angriffe bleiben beliebte Einfallstore für Cyber-Kriminelle. Das geht aus dem neuen Lagebericht zur IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor. mehr...
secunet: Verschlüsselung bis zu 40 Gbit/s
[19.10.2017] secunet erweitert seine SINA Kryptolösungen für die Netzwerkebene 2 um die SINA L2 Box S 40G. Sie verschlüsselt Daten mit bis zu 40 Gigabit pro Sekunde. mehr...
BSI: Neuer IT-Grundschutz
[13.10.2017] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IT-Grundschutz-Modernisierung abgeschlossen. Angesprochen werden unter anderem kleinere Behörden. mehr...
Kreis Traunstein: Zentrale Stelle für IT-Sicherheit
[11.10.2017] Im Kreis Traunstein steht das Thema IT-Sicherheit ganz oben auf der Agenda – dafür wurde jetzt eigens die Stelle eines Informationssicherheitsbeauftragten (ISB) geschaffen. mehr...
Die Kommunen im Kreis Traunstein haben jetzt einen zentralen Ansprechpartner für die Informationssicherheit.
DSGVO: VdS-Richtlinien helfen bei der Umsetzung
[11.10.2017] Mit praktikablen Vorgaben will das Sicherheitsinstitut VdS vor allem kleinere Kommunen bei der Umsetzung der neuen EU-Datenschutz-Grundverordnung (DSGVO) unterstützen. mehr...
Kleinere Kommunen will VdS mit Richtlinien zur praktikablen Umsetzung der neuen EU-Datenschutz-Grundverordnung unterstützen.
Weitere FirmennewsAnzeige

Netzwerk Digitale Bildung: Wegweiser und Workshops zur Beschaffung digitaler Bildungslösungen
[9.11.2017] Der digitale Wandel ist heute und auch morgen noch die größte Herausforderung für unsere Gesellschaft: Entscheidend ist deshalb, Schüler jetzt für diese „neue Welt“ zu rüsten – mit den Werkzeugen der digitalen Bildung. mehr...
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Citkomm services GmbH
58675 Hemer
Citkomm services GmbH