Wie Hacker das Vertrauen in das US-Wahlsystem unterminieren • 1-sicht

Im Jahr 2009 hatten 59% der AmerikanerInnen Vetrauen in das US-Wahlsystem, 40% hatten keines. 2015 war es umgekehrt, 40% vertrauten. Kurz vor der Präsidentschaftswahl im November 2016 lag das Vertrauen bei 30%. 69% der BürgerInnen der USA hatten 2016 kein Vertrauen in ihr Wahlsystem. Das Magazin Time zitiert in Ausgabe 31. Juli 2017 diese Ergebnisse des Meinungsforschungsinstitutes Gallup in dem Artikel “ The secret history of election 2016″.

Genau dieser Vertrauensverlust könnte das Ziel diverser Hackerangriffe und -störungen der vergangenen Monate, die – initiiert von Moskau – nicht neu, in ihrem Tiefgang und damit ihrer Wirkung aber noch nicht dagewesen sind.

Im Juni 2016 meldeten WählerInnen des Riverside County (Kalifornien) im Zuge der Vorwahlen, dass sie ihre Stimme nicht abgeben konnten, weil ihre Registrierung nicht möglich war.
Drei Wochen später gelang der Eintritt in das Computersystem des Wahldistrikts 109 in Illionois. Dabei wurde Schadsoftware aufgespielt (SQL injection) und damit Zugriff auf 15 Millionen Datensätze von vergangenen und zukünftigen WählerInnen ermöglicht. Dieser Angriff blieb ungefähr 3 Wochen unbemerkt. Als versucht wurde, die Datensätze herunterzuladen, wurde ein Alarm aktiviert. 90.000 Files waren gestohlen worden, davon 75.000 mit persönlichen Daten wie Führerscheinnummer und die letzten 4 Ziffern der Sozialversicherungsnummer.
Etwa zur gleichen Zeit verzeichnete Arizona einen ähnlichen Angriff.
Mitte August wurden Angriffe in die Wahlsysteme Floridas und New Mexicos registriert.
In Tennesse wurde das stattliche Kampagnenfinanzierungssystem gehackt.
Im Oktober 2016 verzeichnete die Software Firma VR Systems, die Wahlsoftware für mindestens 8 Bundesstaaten zur Verfügung stellt, einen Angriff, bei dem eine vermeintliche Firmen-E-Mail ausgesandt wurde, in der gegen MitarbeiterInnen von Wahlbehörden kampagnisiert wurde.

Es wurde klar, die Angriffe haben System. In Illionois existierte ein komplettes Backup von allen Daten vor dem Hackerangriff. So konnte das Federal Bureau of Investigation (FBI) nachvollziehen, dass der Angriff auf Änderung und Löschung von Wählerdaten (Namen und Adressen der WählerInnen) abzielte. Aufgrund der aufgezeichneten IP-Adressen war es möglich, die Quelle des Angriffes zu identizieren: eine Gruppe namens Fancy Bear, die als ein Arm des russischen Militärnachrichtendienstes GRU agiert.

Mittlerweile weiß man, dass mehr als 20 Staaten und lokale Wahlsysteme online angegriffen wurden. Der damalige Koordinator für Cybersicherheit, Michael Daniel, berichtet davon, dass die Angriffe unterschiedlich erfolgreich verliefen. Da Russlands staatliche Hacker zu den bestausgebildeten Cyberaktivisten der Welt zählen, geht man davon aus, nur die ungeschicktesten Versuche entdeckt zu haben. Die Tatsache, dass in manchen Staaten keine Angriffe gesehen wurden, heiße bloss, dass man sie nicht gefunden hat.

3 Wege, das US-Wahlsystem zu unterminieren

In der zunehmend hitziger werdenden Vorwahlphase nahm das Weiße Haus 3 mögliche Wege an, wie Russland die Integrität der US-Wahlen zerstören könnte.

unauffällige Änderung der Wählerdateien – zum Beispiel Löschung eines Buchstaben in jeder Adresse. Dies würde dazu führen, dass WählerInnen am Wahltag mittels provisorischem Stimmzettel wählen müssen. Das würde den Eindruck von Chaos erwecken und Propagandisten die Möglichkeit bieten, die Wahl grundsätzlich in Frage zu stellen.
Manipulation der Wahlmaschinen – und davon ein Video auf youtube veröffentlichen, in dem gesagt wird, dass derartige Manipulationen tausende Male vollzogen wurden. Das würde Zweifel an allen Wahlmaschinen des Landes säen.
Beeinflussung der Wahlberichterstattung. Das Auszählsystem ist dezentralisiert und gründlich. Das dauert lange, gibt aber Verlässlichkeit. In der Aufgeregtheit von Wahlnächten verlassen sich Medien auf die Angaben der Associated Press (AP). Greift ein Hacker in die Daten der AP ein, entsteht Chaos.

Diese Annahmen vor Augen, wurde von Justizministerium (department of justice), FBI und Ministerium für Heimatschutz (department of homeland security, DHS) ein Notfallplan entwickelt, wie sich Wahlbehörden am Wahltag gegebenenfalls zu verhalten haben. Auch Maßnahmen seitens DHS, FBI und des nationalen Nachrichtendienstes sowie des Verteidigungsministeriums (department of defence) waren für den Fall einer Cyberattacke während der Präsidentschaftswahl vorgesehen. Der Notfallplan selbst wurde von einigen Staaten mit Mißgunst kommentiert, da man ihn als Zeichen der Einmischung in die Wahl, die eine bundesstaatliche Angelegenheit ist, interpretierte.

Der Wahltag, 8. November 2016, verlief ohne offensichtlichen spektakulären online-Angriff. Donald Trump wurde zum 45. Präsidenten der Vereinigten Staaten gewählt. Die Zweifel an der Korrektheit der Wahl beschäftigen Politik und Medien nach wie vor, ebenso die Rolle des gewählten Präsidenten im Zusammenhang mit den Russland zugeschriebenen Cyberangriffen.