Wählerdaten wurden gestohlen, E-Mail-Accounts von Politikern angegriffen und Dienstagnacht wurde sogar Donald Trumps Website gehackt – Cyberattacken gefährden seit geraumer Zeit die Wahl in den USA. Was könnte noch auf die US-Amerikaner zukommen?
Stuttgart/Berlin - Während der Wahlkampf in den USA in die entscheidende Phase geht, werden die Sorgen um Cyberattacken immer größer. In der Nacht von Dienstag auf Mittwoch übernahmen Hacker die Webseite des amtierenden Präsidenten Donald Trump und verkündeten dort, die Welt habe genug von den Fake-News, die er verbreite.
Vergangene Woche wurde zudem bekannt, dass iranische und russische Hacker Daten zur Wählerregistrierung von Behörden gestohlen haben sollen – die Wähler erhielten im Anschluss Drohmails. Und schon im Sommer berichteten Microsoft und Google, sie hätten Hunderte Angriffsversuche auf die E-Mail-Accounts von Politikern vereitelt. Die Vorfälle nähren Bedenken, dass auch die Wahl selbst von Cyberakteuren angegriffen werden könnte – und das Wahlergebnis womöglich nicht vertrauenswürdig sein wird.
Theoretisch möglich ist das, denn bei den amerikanischen Wahlen laufen viele Prozesse digital. So können Wählerinnen und Wähler sich online registrieren, die Behörden verwalten die Daten digital, die Infrastruktur in vielen Wahllokalen basiert auf Computern und stellenweise geben Wähler ihre Stimmen sogar an Wahlcomputern ab. Auch die auf Papier abgegebenen Stimmen können digital erfasst werden; die Wahlergebnisse werden dann auf den Webseiten der Behörden veröffentlicht. All diese Prozesse könnten Hacker angreifen, wenn sie nicht gut genug geschützt sind.
Teilweise ist das wohl gar nicht so schwierig: Auf der Hackerkonferenz DEFCON zeigte sich 2018 zum Beispiel, dass sogar Kinder sich in die Webseiten einiger US-amerikanischer Staaten einhacken und dort unter anderem Kandidatennamen ändern konnten. Um zu zeigen, wie anfällig Wahlcomputer für Cyberattacken sind, spielte ein Professor aus Michigan bereits vor zehn Jahren das Spiel „Pac-Man“ auf ein solches Abstimmungsgerät. Allerdings sollen die Bundesstaaten in den letzten Jahren viel in die Verbesserung der Sicherheit investiert haben.
Lesen Sie hier alle Texte zur US-Wahl
Die grundsätzliche Anfälligkeit für Manipulationen ist für Stefan Leibfarth vom Chaos Computer Club Stuttgart aber Grund genug, den Einsatz von Wahlcomputern abzulehnen: „Ich finde schon die Tatsache, dass es möglich wäre und dass es versucht wird, so extrem problematisch, dass es sich allein aus dem Grund verbietet.“
Sahin Albayrak, Professor für Agententechnologien an der TU Berlin, schätzt die Gefahr allerdings gering ein, dass es tatsächlich zu einer solchen Manipulation kommt. Die vorsorglichen Sicherheitsmaßnahmen in den USA hält er für wahrscheinlich ausreichend: „Ich glaube schon, dass das Ergebnis vertrauenswürdig sein wird.“
Seine Einschätzung deckt sich mit der des Direktors am Nationalen Zentrum für Spionageabwehr und Sicherheit in den USA, William Evanina. Er wandte sich im Juli erstmals in einem schriftlichen Statement an die US-Amerikaner: Es gebe zwar immer wieder Versuche, die Wahlinfrastruktur zu kompromittieren. Die Vielfalt der Wahlsysteme in den einzelnen Bundesstaaten, die mehrfachen Kontrollen und Redundanzen in diesen Systemen und die Überprüfung nach der Wahl machten es für Gegner aber „außerordentlich schwierig“, die Wahl wirklich zu stören.
Sahin Albayrak glaubt daher, dass es sich bei dem wiederholten Erwähnen der Gefahr eher um eine Strategie von Donald Trump handelt, um Zweifel am Wahlergebnis zu säen.
Größere Gefahren sieht der Professor woanders: zum Beispiel im sogenannten Spear-Phishing, dem Hacken der Accounts von Politikern oder Wahlkampfmitarbeitern. Dabei werden ihnen E-Mails geschickt, die so aussehen, als kämen sie von einer bekannten Person oder Firma. Das soll sie dazu verleiten, Passwörter auf gefälschten Webseiten einzugeben, damit der Angreifer Zugriff etwa auf das E-Mail-Postfach bekommt.
2016 fiel der Wahlkampfleiter der Demokratin Hillary Clinton einem solchen Angriff zum Opfer. Daraufhin veröffentlichten die Angreifer vertrauliche E-Mails auf Wikileaks, um den Demokraten zu schaden. Albayrak hält es nicht für unwahrscheinlich, dass ein solcher Angriff auch dieses Jahr noch Erfolg haben wird oder sogar schon hatte. Möglicherweise würden wenige Tage vor der Wahl noch solche Dokumente veröffentlicht.
Eine weitere Gefahr sieht er in der Manipulation der Wähler über soziale Netzwerke. Nach der Wahl 2016 sorgten Facebook und die britische Firma Cambridge Analytica für einen Skandal, weil herauskam, dass sie im Auftrag der Trump-Kampagne auf unlautere Weise Daten beschafft hatten. Diese nutzten sie für sogenanntes Microtargeting: Damit können Inhalte in sozialen Medien nur bestimmten Nutzergruppen angezeigt werden. Das politische Kalkül dahinter ist, den Bürgern die Botschaften zu präsentieren, die sie gerne hören möchten, um sich ihre Stimmen zu sichern.
Die Bundeszentrale für politische Bildung spricht dabei von „gezielter Irreführung bei minimaler Nachvollziehbarkeit“. Dabei ist Microtargeting an sich in der Werbewirtschaft gängige Praxis und von Facebook gewollt. Stefan Leibfarth vom Chaos Computer Club sagt: „Das Ausnutzen von diesem System heißt nicht, dass die Parteien irgendwas machen, und Facebook ist völlig überrascht davon, sondern das ist deren Geschäftsmodell.“ In diesem Jahr hat der Konzern für die Zeit direkt vor und nach der Wahl aber wohl beschlossen, keine politischen Anzeigen mehr freizuschalten.
Lesen Sie hier: Bilanz der Amtszeit von Donald Trump – Nach ihm die Sintflut
Insgesamt ist unklar, wie groß der Einfluss dieser Werbung auf das Wahlergebnis ist. „Die Corona-Pandemie ist das beherrschende Thema und übertrifft alle Versuche der Beeinflussung“, meint Albayrak, „Die amerikanische Bevölkerung ist stark polarisiert, deshalb denke ich, dass das politisches Microtargeting weniger Einfluss hat. Es könnte aber die Wahlbeteiligung beeinflussen.“ Dass es aber prinzipiell stattfindet, ist unstrittig.
Um eine Webseite oder ein Gerät zu hacken, hat die Angreiferin oder der Angreifer verschiedene Möglichkeiten. Zum Beispiel könnte er einen Wahlcomputer – oder jeden anderen Computer – manipulieren, indem er einen USB-Stick mit einer veränderten Software einsteckt und den Computer neu startet, sodass darauf von nun an das manipulierte Betriebssystem läuft.
Eine Webseite könnte er zum Beispiel hacken, wenn es darauf irgendwo ein Eingabefeld gibt, wo man seinen Namen eintragen soll. Dahinter liegt in der Regel eine Datenbank, in der die Eingaben gespeichert werden. Wenn der Angreifer dort statt des Namens einen Befehl an die Datenbank eingibt, kann er etwa dafür sorgen, dass die Datenbank heruntergeladen oder gelöscht wird.
Solche Angriffsmöglichkeiten gibt es viele – daher beschäftigen sich Experten für Cybersicherheit damit, wie man sie verhindern kann. Trotzdem finden Hacker oft weitere Sicherheitslücken, die noch nicht behoben wurden. Daher gibt es nie einen garantierten Schutz.
