10:02 25 Januar 2020
SNA Radio
    Panorama
    Zum Kurzlink
    Präsidentenwahl in USA (2016) (443)
    8921
    Abonnieren

    Forscher des US-amerikanischen Unternehmens Cylance haben herausgefunden, wie die Ergebnisse der US-Präsidentschaftswahl modifiziert werden können. In einem Video erklären sie, wie einfach es für Dritte ist, die Firmware eines Abstimmungsgerätes mit verfälschten Daten zu bespielen und somit die Auszählung direkt zu manipulieren.

    Die Informationssicherheits-Experten von Cylance haben eine Methode zur Manipulation des Apparates Sequoia AVC Edge Mk1 entdeckt. Mit physischem Zugriff auf die Maschine können Hacker die Daten des Gerätespeichers sowohl im öffentlichen Zähler (Public Counter) als auch in der zusätzlichen Schutzschicht (Protective Counter) direkt modifizieren – und damit sowohl die Anzahl der Stimmen als auch sogar die Namen der Kandidaten.

    Für den Angriff nutzten die Cylance-Experten den Auszähler Sequoia AVC Edge, der zuletzt bei der US-Präsidentschaftswahl 2008 verwendet wurde. Nach Angaben der Forscher werden diese Abstimmungsgeräte noch immer auf dem ganzen Territorium der USA verwendet. Die Experten nutzten die Anfälligkeit aus und manipulierten die Wahlergebnisse. Danach setzten sie dem Gerät eine PC-Karte (PCMCIA, erhältlich für etwa 30 US-Dollar) mit den gefälschten Daten ein. Nach dem Neustart der Maschine gab diese schon die verfälschten Ergebnisse aus.

    Auch Whistblower Edward Snowden zeigte sich in einem Twitter-Post sichtlich besorgt angesichts der Sicherheitslücken im System:

    Ähnliche Methoden zur Manipulierung wurden bereits 2007 von anderen Forschern vorgeschlagen. Aber die Cylance-Experten sind die Ersten, die eine derartige Methode in der Praxis angewendet haben.

    Cylance soll den Hersteller des Abstimmungsgerätes sowie die Regierungsbehörden bereits über die Sicherheitslücken informiert haben.

    Das Unternehmen schreibt zudem, wie einer Manipulation bei der US-Wahl 2016 vorgebeugt werden könne. Zum einen müssten die elektronischen Abstimmungs-Maschinen, vor allem die Anschlüsse, unter erhöhter Aufsicht stehen. Zum anderen sollten die Überprüfungen von Hard- und Softwarefehlern höher frequentiert werden. Darüber hinaus sollten auch sämtliche angebliche manipulationssichere Dichtungen um die Geräte und Anschlüsse beobachtet und überprüft werden.

    Langfristig gesehen empfiehlt Cylance die veralteten und unsicheren Maschinen auszutauschen. Dazu gehören vor allem Geräte ohne robuste Firmware und Mechanismen zur Datenüberprüfung. Darüber hinaus sollten laut dem Unternehmen zusätzliche Beamte, Arbeiter und Freiwillige in den Wahllokalen zur Risikominimierung von möglichen Kollusionshandlungen eingesetzt werden.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren
    Themen:
    Präsidentenwahl in USA (2016) (443)

    Zum Thema:

    Die Qual mit der Wahl: Beide US-Kandidaten unpopulär, Ausgang offen
    Cyberangriffe in Vorbereitung: Moskau fordert Washingtons Reaktion auf Medienberichte
    Clintons Wahlstab erwartet neue „Cyber-Überraschung“ – The Times
    Aufrüstung gegen Russland: Szenarien wie im Kalten Krieg – mit den gleichen Fehlern
    Tags:
    Edward Snowden, USA