US-Wahlmaschinen öffnen Tür und Tor für Hacker

Veraltete Software, Ersatzteile von Ebay: Es sei ein Kinderspiel, das US-Wahlsystem zu manipulieren, kritisieren Experten kurz vor den Midterms.

Eine Amerikanerin gibt auf einer veralteten Wahlmaschine ihre Stimme ab. Foto: Bloomberg via Getty Images

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

«Wir könnten auch gleich Abstimmungsboxen in Moskaus Strassen aufstellen», sagte der demokratische US-Senator Ron Wyden aus Oregon im Juli 2018. Er hatte gerade von einem der Wahlmaschinenhersteller erfahren, dass dessen Software während Jahren eine Tür offenstehen hatte, um die Geräte aus der Ferne zu warten. Eine Tür, durch die auch Hacker liebend gerne spazieren, um Entscheidendes zu verändern. Diese Lücke ist nun geschlossen, viele andere stehen noch offen.

Inzwischen gibt es mehrere Geheimdienstberichte, wonach russische Hacker bei den US-Wahlen im November 2016 auf verschiedene Art mitstimmten. Jetzt, zwei Jahre später, sind diese Probleme behoben, sollte man meinen, liegt damit allerdings falsch. So schrieb der US-Sicherheitsexperte Matt Blaze, Professor für Computersicherheit an der Universität Pennsylvania, vor wenigen Tagen auf Twitter: «Könnte Russland unsere Wahlinfrastruktur angreifen? Ehrlich gesagt, könnten das sogar Hacker von den Bahamas.» Er fügte noch an, «bei allem Respekt für die Hacker, die es dort geben mag». Den gleichen Ruf wie die russischen, die als besonders gewieft und geschult gelten, haben sie nicht. Und vielleicht auch nicht das gleiche Interesse, sich in die US-Wahlen einzumischen.

Das US-Wahlsystem ist nach wie vor, so sind sich die Experten einig, höchst anfällig für Angriffe von aussen. Die National Academy of Sciences hat jetzt einen rund 160 Seiten starken Bericht mit dem Titel «Securing the Vote, Protecting the American Democracy» veröffentlicht, in dem Forscher dringend zu verschiedenen Massnahmen zur Sicherung der Systeme raten. Für die Midterms vom 6. November kommen sie allerdings zu spät.

Manipulationen lassensich schwer nachweisen

Angriffe sind noch immer an verschiedenen Punkten möglich. «Eine der Schwachstellen sind die Wahlmaschinen», sagt Adrian Perrig, Professor für Netzwerksicherheit an der ETH Zürich. Perrig hat 15 Jahre in den USA gelebt und geforscht. Das US-Wahlsystem ist dezentral organisiert. Zuständig sind rund 3000 lokale Bezirke, die auf unterschiedliche Lösungen setzen. Die Budgets sind vielerorts bescheiden.

In 13 Staaten der USA wählen die Menschen an sogenannten Direct Recording Electronic Voting Machines (DRE-Maschinen), die als hoffnungslos veraltet gelten. In zehn dieser 13 Staaten gewann Trump im Jahr 2016, im Falle von Pennsylvania sehr knapp. Der Wähler drückt am Wahltag vor Ort auf die Taste jenes Kandidaten, dem er seine Stimme geben möchte. Die Geräte stammen aus dem letzten Jahrhundert und haben meist veraltete Windows-Versionen installiert. Sie sind besonders anfällig. Dass man bei Software-Updates nicht nur an Computer und Smartphones denken sollte, zeigte letztes Jahr die Wannacry-Attacke. Die Malware «Wannacry» infizierte verschiedene medizinische Geräte, auf denen ebenfalls veraltete Windows-Versionen liefen.

Infografik: Das amerikanische Wahlsystem Grafik vergrössern.

Nicht nur die veralteten Betriebssysteme erleichtern Angriffe. Manipulationen lassen sich bei den DRE-Maschinen zudem schwer nachweisen, es gibt keinen Ausdruck auf Papier. Niemand kann also kontrollieren, ob es zu Unregelmässigkeiten gekommen ist. Am Wahltag hängen die DRE-Maschinen zwar nicht am Internet. Die Angriffe geschehen jedoch meist im Voraus. Anfällig ist die Software, die den Wählern an der Urne die Kandidatenauswahl anzeigt. Sie läuft auf den Computern der regional Zuständigen, die sie für die jeweilige Wahl mit den aktuellen Kandidaten füttern. Deren Computer sind in der Regel mit dem Internet verbunden. Nach der Wahl müssen die Zuständigen aus jeder einzelnen Maschine eine Memorycard herausnehmen. Alle Cards werden dann an zentraler Stelle ausgelesen.

Schon vor Jahren zeigten Forscher um den Informatikprofessor und Wahlexperten J. Alex Halderman von der Universität Michigan, wie leicht sich diese Maschinen manipulieren lassen. Stimmen lassen sich beispielsweise umkehren, oder bei einem bestimmten Kandidaten zählt die Maschine nur jedes dritte Mal. Geschehen ist seither nichts.

In 43 US-Staaten sind Wahlmaschinen im Einsatz, die nicht mehr hergestellt werden.

In vielen Staaten wählen die Menschen zwar auf Papier, die Wahlzettel werden anschliessend aber eingescannt und elektronisch gezählt. Auch diese Computer sind anfällig für Attacken. Wichtig wäre deshalb, fordern die Forscher, dass sämtliche Resultate im Nachhinein stichprobenmässig mit den Wahlzetteln abgeglichen würden. Das passiert bisher nicht.

Obwohl die Wahlinfrastruktur dezentral organisiert ist, kommen die Wahlmaschinen und die dazugehörige Software von einigen wenigen Herstellern. Deshalb warnte J. Alex Halderman in einer Aussage vor der Sicherheitskommission des US-Senats im Sommer 2017: «Angreifer könnten sich eines dieser Unternehmen für ihre Attacken aussuchen und so kompromittierte Software an Wahlmaschinen verteilen, die Millionen von Wählern nutzen.»

Hersteller reagieren bei Kritik mit Klagedrohungen

Insgesamt sind in 43 der 50 US-Staaten Wahlmaschinen im Einsatz, die nicht mehr hergestellt werden, wie das Brennan Centre for Justice an der Rechtsfakultät der New-York-Universität in einem Bericht schreibt. Die Zuständigen müssten gebrauchte Ersatzteile auf Ebay bestellen, um die Maschinen am Laufen zu halten.

Ein Sicherheitsexperte berichtete kürzlich im Magazin «Wired» von seinen Erfahrungen. Er kaufte auf Ebay eine offizielle Wahlmaschine, auf der noch Resultate von 2012 gespeichert waren. Er habe nur wenige Stunden gebraucht, um das Wahlresultat auf der Maschine ins Gegenteil zu verkehren, schreibt der «Wired»-Autor. An der Defcon-Konferenz vor einigen Wochen, einem Treffen wohlgesinnter Hacker, gelang es einem 11-jährigen Jungen, in die Wählerwebsite des Staates Florida einzubrechen.

Gerade in knappen Rennen können punktuelle Angriffe effektiv sein.

Ein Ziel für Angriffe sind nicht nur die Wahlen selbst, sondern auch die Wählerregister. Wer in den USA wählen möchte, der muss sich registrieren. Vor den Wahlen 2016 brachen Hacker in mehrere Wahlregister der Demokraten ein. Ändert man bei den Registrierten nur einen Buchstaben in der Adresse, erkennt ihn der Computer am Wahltag nicht wieder. Der Betroffene ist von der Wahl ausgeschlossen. Gerade in knappen Rennen können punktuelle Angriffe effektiv sein.

Beschwerden gibt es auch immer wieder, die Hersteller würden sich zu wenig um die Sicherheit bemühen. Bei einem Treffen der Sicherheitskommission des US-Senats im Juli hielt es nur einer der drei grossen Hersteller für nötig, überhaupt einen Vertreter zu schicken. Bei Kritik reagieren die Hersteller zudem gerne mit Klagedrohungen, das ist einer Aktivistengruppe aus Arizona Anfang Oktober passiert.

Das anfällige Wahlsystem sei zudem, so schreiben verschiedene Kommentatoren, Gift für das Vertrauen der Wähler in die demokratischen Institutionen. Die «New York Times» forderte die Menschen deshalb letzte Woche auf, trotzdem stimmen zu gehen. Der US-Kongress hat im Frühjahr nun immerhin einmal 380 Millionen Dollar für die einzelnen Staaten versprochen, um die Infrastruktur für die Wählenden sicherer zu machen.

(Redaktion Tamedia)

Erstellt: 30.10.2018, 11:04 Uhr

Artikel zum Thema

Er tänzelt, er schwitzt – und hofft auf ein Wunder

Reportage Beto O’Rourke will in Texas für die Demokraten einen Sitz im US-Senat erobern. Selten erzeugte ein Kandidat einen derartigen Hype – und doch droht ihm der Absturz. Mehr...

Der erste echte Test für Trump

Die Midterms sind Denkzettelwahlen für US-Präsidenten. Fakten und Prognosen zu den Zwischenwahlen 2018 in zwei Wochen. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Lohncheck in Pflegeberufen

Qualifiziertes Pflegepersonal ist rar. Eine Pflegeinitiative setzt sich darum für höhere Löhne ein.

Kommentare

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Ein regelrechtes Inferno: Funken schiessen durch die kalifornische Kleinstadt Paradise. Im US-Bundesstaat wüten derzeit mehrere Waldbrände, die nur schwer unter Kontrolle zu bringen sind. (9. November 2018)
(Bild: Noah Berger/AP) Mehr...