Bislang wenig russische Einmischung in US-Wahl — aber bleibt es so?

AP/toko

31.10.2020

Es gibt Hinweise, dass vor langem platzierte Schadprogramme im Verborgenen lauern, um aktiviert zu werden, sollte der russische Präsident Wladimir Putin die Anweisung dazu geben.
KEYSTONE/AP/Alexei Druzhinin (Archivbild)

Verbreitung von Falschinformationen, aber keine grösseren Cyberattacken: Moskau hat sich mit Versuchen zur Beeinflussung der US-Wahl bislang zurückgehalten. Amerikanische Sicherheitsexperten geben keine Entwarnung.

So weit so gut: Russland hat sich bislang offenbar im Zaum gehalten, die US-Wahl am 3. November zu beeinflussen. Jenseits von Desinformationskampagnen seien keine bedeutenden Eingriffe festgestellt worden, sagen US-Sicherheitsexperten. Demnach hat es zwar Phishing-Versuche mit dem Ziel gegeben, in Netzwerke von Wahlkampfteams, Funktionären und Denkfabriken einzudringen. Aber es weist nichts darauf hin, dass wertvolle Daten abgegriffen wurden. Das steht im Gegensatz zur russischen Hacking-Operation 2016, bei der Informationen gestohlen und an die Öffentlichkeit lanciert worden waren — US-Beamten zufolge mit der Absicht, Donald Trump zu helfen.

«Die grosse Story bisher ist, wie wenig wir im Verlauf dieser Wahl von Russland gesehen haben», sagt Dmitri Alperovitch, ehemaliger technischer Leiter bei der Cybersicherheitsfirma Crowdstrike. US-Geheimdienstler halten Russland dennoch für die schwerste ausländische Cyberbedrohung und fürchten, Moskau könnte versuchen, Kapital aus einem möglichen Wahlchaos zu schlagen. Dass Präsident Trump wiederholt und völlig grundlos vor verbreitetem Wahlbetrug gewarnt und sich bislang nicht dazu verpflichtet hat, eine etwaige Wahlniederlage zu akzeptieren, könnte Moskau dabei in die Hände spielen.



Zwar haben US-Sicherheitsbeamte mehrfach ihr Vertrauen in die Integrität der Wahl betont, aber die Netzwerke der Regierungen auf Staats- und Lokalebene bleiben angreifbar. Dutzende sind bereits zum Ziel von Ransomware-Attacken von zumeist russischsprachigen kriminellen Banden geworden. Das sind Angriffe, bei denen Nutzer nicht mehr auf Geräte und Dateien zugreifen können, sofern sie kein Lösegeld zahlen.

«Wenn die Wahlen ein Schlamassel sind und wir wochenlang nicht wissen, wer gewonnen hat, schafft das alle möglichen Gelegenheiten für Russen und andere, zu versuchen, mehr Spaltung und Chaos zu verursachen», so Alperovitch. Das hätte ein anderes Kaliber als Desinformationskampagnen etwa aus dem Kreml, den demokratischen Präsidentschaftskandidaten Joe Biden mit Schmutz zu bewerfen. Solche Aktionen betrachtet Alperovitch lediglich als «Hintergrundrauschen».

Es gibt Hinweise, dass vor langem platzierte Schadprogramme im Verborgenen lauern, um aktiviert zu werden, sollte der russische Präsident Wladimir Putin die Anweisung dazu geben. Akteure der russischen Hackergruppe Energetic Bear haben seit September Dutzende staatliche und lokale Netzwerke infiltriert, wie Bundesstellen kürzlich publik machten. Demnach gab es aber keine Hinweise darauf, dass Wahlinfrastruktur ins Visier genommen oder verletzt wurde.

Wahlbeamte fürchten eine Mischung von sich überlappenden Angriffen mit dem Ziel, Wählervertrauen zu untergraben und politische Gewalt anzustacheln. Zum Beispiel: Das Kapern von Regierungswebseiten, um Falschinformationen zu verbreiten. Das Lahmlegen von Wahlwebseiten durch Überschwemmen mit Trash-Dateien. Die Übernahme von Social-Media-Accounts bestimmter Beamter.

Plumpe Aktion des Iran

Die bislang augenfälligste Cyber-Einflussnahme kam aus dem Iran. Eine plumpe, schnell aufgedeckte Operation, bei der mehrere demokratische Wähler Droh-E-Mails mit gefälschtem Absender erhielten, in denen sie zur Stimmabgabe für Trump aufgefordert wurden.



Wahlbeamte in verschiedenen Teilen des Landes hatten es mit Phishing-Versuchen zu tun, aber das wird als Routine betrachtet - und keine dieser Aktionen ist öffentlich mit Schadprogrammen aus dem Ausland in Verbindung gebracht worden.

Behördenvertreter sorgen sich nach eigenen Angaben mehr, dass gezielt versucht werden könnte, das Wählervertrauen auszuhöhlen. «Das Ziel ist nicht zwangsläufig, ein Rennen zu beeinflussen, sondern die Demokratie zu zersetzen», sagt Dave Tackett von der Innenbehörde in West Virginia, die für die Wahl in dem Bundesstaat zuständig ist. Seine grösste Sorge sei, dass Russland oder ein anderer Gegner bereits eine Art Malware-Bombe gelegt habe, um die dann im etwaigen Wahlchaos platzen zu lassen.

2016 hatten Kreml-Akteure die Wählerregistrierungsdatei in Illinois und Wahlsysteme in mindestens zwei Bezirken in Florida infiltriert, ohne aber danach weiter zu handeln. Es ist unklar, ob sie sich dieses Jahr ähnlich zurückhalten. «Ich glaube, sie haben die Pfeile zurück in den Köcher gesteckt und sie für dieses Jahr noch verbessert», sagte der ehemalige FBI-Beamte Peter Strzok, der eine der führenden Rollen bei den Ermittlungen der Behörde über die russische Wahleinmischung 2016 spielte.

Systemen weiterhin verwundbar

Zwar haben US-Stellen nach dem Eindringen der Russen in die Systeme der Demokraten und der Veröffentlichung von gehackten E-Mails daran gearbeitet, die Netzwerke zu schützen. Aber Cybersicherheitsexperten sagen, dass sie weiter höchst verwundbar seien. Ausserdem müssten Angaben von Wahlbeamten skeptisch gesehen werden, laut denen das Erfassen und Zählen von Stimmen vollständig von den betroffenen Netzwerken getrennt sei. Oft hätten als völlig isoliert geltende Computersysteme «eine Verbindung zum Netzwerk, die den Leute nicht bewusst war», sagt Suzanne Spaulding, eine ehemalige Topexpertin für Cybersicherheit im US-Heimatschutzministerium.

Das befeuert Sorgen über mögliche Ransomware-Angriffe, bei denen Wählerdatenbanken und andere Wahlsysteme eingefroren werden könnten. Auch wenn man sich auf Staatsebene bemüht hat, die Wahlsysteme getrennt zu halten, gibt es das in der Regel auf Bezirksebene nicht. Und das bedeutet Gefahr.

Die Cybersicherheitsfirma Awake Security hat im Oktober öffentlich zugängliche Datenbanken auf Regierungsservern in 48 US-Staaten geprüft und fand offenbar jedes Mal angreifbare Geräte. Mehr als 2500 Server wurden als kritisch oder angreifbar mit hohem Risiko eingestuft. Demnach könnte ein versierter Gegner ganze Netzwerke leerwischen.

Zurück zur Startseite