USA Behörden rechnen mit Ransomware-Angriffen auf US-Wahl

Nach der Wahl 2016 waren mögliche Manipulationsversuche durch ausländische Cyberattacken in aller Munde. In diesem Jahr könnten die Angriffe auch aus einer anderen Ecke kommen.

US-Bundesbehörden befürchten, dass die Wahlen im November durch Cyberangriffe lahmgelegt werden könnten. Nicht nur ausländische Regierungen könnten den Wahlprozess mit Erpressersoftware attackieren, sondern auch gewöhnliche Kriminelle. «Wir sehen, dass Staaten und lokale Behörden beinahe täglich mit Ransomware angegriffen werden», sagt Geoff Hale, für Wahlsicherheit zuständiger Staatssekretär des Heimatschutzministeriums.

Ransomware blockiert gespeicherte Daten. Internet-Kriminelle geben sie erst wieder frei, wenn die Angegriffenen Lösegeld zahlen. Beamte fürchten, dass Abstimmungssysteme Ziel solcher Angriffe werden oder dass die Schadprogramme Regierungsnetzwerke attackieren und Wählerdaten als Geiseln nehmen. Selbst wenn dies die Wahlen nicht unterbrechen sollte, könnte es doch das Vertrauen in das Abstimmungsergebnis erschüttern.

Erpresser-SoftwareRansomware-Entwickler gibt Entschlüsselungsschlüssel frei

«Vom Standpunkt des Vertrauens in das System her ist es glaube ich viel einfacher, ein Netzwerk zu unterbrechen und vom Arbeiten abzuhalten, als Wählerstimmen zu verändern», sagt Adam Hickey vom US-Justizministerium.

Das Angriffsszenario ist relativ einfach: Man platziert ein Schadprogramm in verschiedenen Netzwerken für die Wählerregistrierung und aktiviert es kurz vor der Wahl. Auch Meldesysteme für die Wahlergebnisse könnten so angegriffen werden. «Wir wissen, dass 2016 versucht worden ist, die Wahlinfrastruktur zu untergraben und wir wissen, dass sich die Technik verändert», sagt Jena Griswold, die für Wahlaufsicht zuständige Ministerin in Colorado. 2020 könne das Wahlsystem gewissermassen im Rücken angegriffen werden.

Schon jetzt weit verbreitet

FBI und Heimatschutzministerium halten Angriffe mit Ransomware für eine ausgesprochen realistische Gefahr, weil sie lukrativ und bereits weit verbreitet sind. Beide haben Ratschläge herausgegeben, wie solche Attacken verhindert werden könnten. Systeme zur Registrierung von Wählern werden bereits stärker gegen Ransomware-Angriffe geschützt. Außerdem sollen sie nach einem möglichen Angriff schneller wieder einsatzfähig gemacht werden. Colorado etwa speichert seine Wählerdaten an zwei verschiedenen sicheren Orten und erstellt regelmässig Sicherheitskopien.

CyberkriminalitätEine Million Schweizer wurde schon Ziel von Cyberangriff

In Zeiten knapper Kassen ist das eine zusätzliche Belastung, zumal es im November auch Kommunalwahlen gibt und die Behörden wegen der Coronavirus-Pandemie auf teure Briefwahlen setzen. Im Staat West Virginia etwa sorgen sich die Behörden eher vor Angriffen auf die Büros für die 55 Landkreiswahlen als vor Attacken auf die Wählerregistrierung im Gesamtstaat. Ein einziger Mausklick eines Mitarbeiters oder einer Mitarbeiterin auf eine betrügerische Email könnte ein Einfallstor für einen Hackerangriff auf den Landkreis oder das gesamte Wahlsystem öffnen.

«Ich mache mir grössere Sorgen über diese Leute, die Überstunden machen und zusätzliche Tage arbeiten, die vorübergehenden Mitarbeiter, die eingestellt werden, um Formulare zu bearbeiten», sagt David Tackett vom Innenministerium. «Das könnte zu gewissen Missständen oder Nachlässigkeiten führen, wenn sie Hilfsmittel wie Emails benutzen.»

Colorado setzt schon auf Briefwahl

Ransomware ist aber auch eine Gefahr für US-Staaten, die der persönlichen Stimmabgabe im Wahllokal den Vorrang geben. Wenn sie die Wähler dort nämlich registrieren, könnten auch diese Systeme angegriffen werden, insbesondere bei einer vorzeitigen Abstimmung. Wahlbeamte wären dann womöglich nicht in der Lage, festzustellen, ob die Person vor ihnen überhaupt wahlberechtigt ist. In diesem Fall wären Verzeichnisse auf Papier entscheidend.

Colorado versucht, das Problem zu umgehen, indem es vollständig auf Briefwahl setzt. Ein Erpresserangriff auf die Wählerdaten kurz vor der Abstimmung liefe dann ins Leere, weil die Stimmzettel dann bereits längst bei den Wählerinnen und Wählern sind. Allerdings kann dann immer noch die Auszählung angegriffen werden. Wahlhelfer müssten in solchen Fällen per Hand auszählen.

«Was zerlegt wird, ist das gesamte Netzwerk»

Hickey sagt, ihm sei nichts von direkten Angriffen auf die Wahlinfrastruktur bekannt. Die örtlichen Wahlbüros seien aber oft mit grösseren Netzwerken in den Landkreisen verbunden und nicht angemessen geschützt. Ein Krimineller, der einen Landkreis oder einen US-Staat angreife, wisse womöglich gar nicht, in welches Netzwerk er geraten sei, doch sein Schadprogramm verbreite sich immer weiter. «Was zerlegt wird, ist das gesamte Netzwerk. Das umfasst zwar die Wahlinfrastruktur, ist aber nicht darauf beschränkt.»

Das heisst, selbst wenn das Wahlsystem gar nicht direkt mit Ransomware angegriffen werde, könne es am Ende doch in Mitleidenschaft gezogen werden, sagt Ron Bushar von der Cybersicherheitsfirma FireEye. Das FBI hat den örtlichen Wahlbehörden deshalb schon im Februar empfohlen, alle für die Wahlen relevanten Daten von den übrigen Systemen der Landkreise und Staaten zu trennen.