Kritische Infrastruktur
Welche Cyberbedrohungen könnten die Wahlen in diesem Jahr verwüsten und wie besorgt sollten wir als Wähler über die Integrität unserer Wahlsysteme sein?
März 12 2024
•
,
4 Minute. lesen
In diesem Jahr werden Milliarden Menschen zur Wahl gehen, um über ihre nächsten politischen Führer zu entscheiden. Von Indien bis zu den USA könnten die Ergebnisse dieser und anderer Wahlen die Geopolitik der kommenden Jahre beeinflussen. Da so viel auf dem Spiel steht, wächst die Sorge vor einer Einmischung in die Wahlen.
Welche Cyberbedrohungen sind also real und gegenwärtig – abgesehen davon? Bedrohung durch Deepfake-Desinformation? Welche Arten von Schutzmaßnahmen gibt es, um die Integrität von Wahlsystemen nachzuweisen? Und wie besorgt sollten wir als Wähler sein?
Was auf dem Spiel steht?
Im Jahr 2024 finden in den USA, der EU, Großbritannien, Indien, Taiwan, Südafrika, Mexiko und vielen anderen Ländern nationale oder regionale Wahlen statt. Auf dem Papier könnten Nationalstaaten, Hacktivisten oder sogar finanziell motivierte Kriminelle die Online-Wahlinfrastruktur angreifen, um Stimmen zu ändern, oder in Wählerregistrierungsdatenbanken eingreifen, um Einzelpersonen das Wahlrecht zu entziehen en masse. Oder sie könnten versuchen, die Aktivitäten am Wahltag zu stören, indem sie Online-Maschinen oder andere Teile der Infrastruktur angreifen, die es den Menschen möglicherweise erschweren, rauszugehen und zu wählen. Ein weiteres Szenario sind Angriffe, die auf die Meldung von Ergebnissen abzielen, um Zweifel am Ergebnis zu wecken.
Es steht also viel auf dem Spiel, wenn es darum geht, dass externe Kräfte die Wahlergebnisse möglicherweise verändern oder beeinflussen, um den von ihnen gewünschten Kandidaten zu wählen. Aber es gibt auch gute Nachrichten.
Die gute Nachricht
Trotz einiger Behauptungen, dass die Wahlen 2020 in den USA „gestohlen“ wurden, gibt es eine solche Behauptung keine Beweise um dies zu untermauern. Tatsächlich veröffentlichte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA). eine lange Liste von Widerlegungen zu einigen der häufigsten Gerüchte über Wahleinmischung. Dazu gehören Behauptungen, dass:
- Wahlbeamte aktualisieren die Wählerregistrierungslisten regelmäßig, um sicherzustellen, dass sie so genau und aktuell wie möglich sind
- Es gibt verschiedene Sicherheitsmaßnahmen, um die Integrität von Briefwahlzetteln zu schützen, einschließlich der Überprüfung der Wähleridentität
- Es gibt strenge Sicherheitsvorkehrungen zum Schutz vor Manipulationen, wobei die Stimmzettel per Briefkasten zurückgegeben werden
- Wahlbehörden auf Bundes-, Landes- und/oder lokaler Ebene prüfen und zertifizieren Wahlgeräte und -geräte streng auf Schwachstellen
- Unterschriftenabgleich, Informationsprüfungen und andere Maßnahmen dienen dem Schutz vor Wählerfälschungen und der Stimmabgabe durch nicht wahlberechtigte Wähler
Es gibt noch einen weiteren Grund, von der Integrität der Wahlen überzeugt zu sein: In Ländern wie den USA gibt es unterschiedliche Arten von Wahlgeräten und Registrierungstechnologien. Diese kümmern sich um Aktivitäten in allen Phasen des Wahlzyklus, einschließlich:
- Aktivitäten vor der Wahl: Denken Sie an die Wählerregistrierung und die Handhabung der Briefwahl.
- Wahltag: umfasst Direct Record Electronic (DRE)-Wahlgeräte (bei denen Benutzer direkt ihre Stimme abgeben) und Optical Scan Voting, bei dem Papierstimmzettel gescannt und die Stimmen gezählt werden. Die Ergebnisse werden dann elektronisch übermittelt und zentralisiert.
- Aktivitäten nach der Wahl: Dazu gehören Nachwahlprüfungen und die Veröffentlichung inoffizieller Wahlnachtergebnisse auf öffentlich zugänglichen Websites.
Es bestehen gewisse Bedenken hinsichtlich DRE-Maschinen, wenn diese aus der Ferne kompromittiert werden könnten. Andererseits ist dies in den USA, wie auch in vielen anderen Ländern, nicht die Hauptform der Stimmabgabe. Und der Einsatz von Technologie im Allgemeinen ist so dezentral und vielfältig Im ganzen Land ist klar geworden, dass es für ein einzelnes Unternehmen äußerst schwierig wäre, genug Ergebnisse zu hacken und zu ändern, um eine Wahl wirksam zu beeinflussen.
Wo liegen die größten Bedrohungen?
Es bestehen jedoch immer noch berechtigte Bedenken, dass böswillige Akteure einen Bezirk oder eine Stadt in mehreren Swing States aussondern könnten. Selbst wenn sie die Ergebnisse nicht ändern können, könnten sie theoretisch das Vertrauen in die Ergebnisse untergraben, indem sie Einzelpersonen die Stimmabgabe erschweren oder die Berichterstattung über die Ergebnisse beeinträchtigen.
CISA identifiziert drei wichtige Cyberbedrohungen:
- Ransomware: Dies könnte genutzt werden, um Wählerregistrierungsdaten zu stehlen und weiterzugeben oder den Zugriff auf vertrauliche Wähler- und Wahlergebnisinformationen zu verweigern. Es könnte auch dazu verwendet werden, wichtige betriebliche Prozesse wie die Registrierung und Einreichung von Kandidaten zu stören.
- Phishing: Dies stellt eine besondere Bedrohung für Wahlbeamte dar, die im Rahmen ihrer täglichen Arbeit E-Mail-Anhänge öffnen müssen. Bedrohungsakteure könnten bösartige Payloads leicht mit Social-Engineering-Ködern verschleiern, die Wahlthemen nutzen. Das Ergebnis könnte ein verdeckter Download von Ransomware, Malware zum Diebstahl von Informationen oder anderem Schadcode sein.
- Denial-of-Service (DoS): Durch Distributed-Denial-of-Service-Angriffe (DDoS) könnten Wähler daran gehindert werden, auf wichtige Informationen zuzugreifen, die ihnen bei der Stimmabgabe helfen würden, etwa den Standort ihres nächstgelegenen Wahllokals oder Informationen über die Hauptkandidaten. Das teilte die indonesische Kommission für allgemeine Wahlen mit es vor kurzem erlebt eine „außerordentliche“ Anzahl solcher Angriffe auf eigene und andere Websites während nationaler Wahlen.
Für sichere Wahlen sorgen
Die gute Nachricht ist, dass das Thema Wahlsicherheit mittlerweile im Mainstream angekommen ist und CISA Wahlgremien zahlreiche Ressourcen zur Verfügung stellt, von denen Administratoren in anderen Ländern profitieren könnten. Die sicherste Form der Stimmabgabe ist natürlich die Briefwahl. Und auf diese Weise werden in vielen Ländern, darunter Großbritannien, der EU und den USA, die meisten Stimmzettel abgegeben. Aber solange die Registrierung der Wähler und Wahlinfrastruktur ins Visier genommen werden, werden die Bedenken bestehen bleiben.
Best Practices zur Minderung der Bedrohung durch Phishing, Ransomware und DoS werden in diesem Zusammenhang weiterhin gültig sein. Dazu gehören regelmäßige Penetrationstests und Schwachstellen-/Patch-Management-Programme, Multi-Faktor-Authentifizierung (MFA) und Netzwerksegmentierung. Glücklicherweise gibt es auch zahlreiche Anbieter auf dem Markt, die cloudbasierte DDoS-Abwehr, Phishing-Erkennung und schnelle Reaktion auf Ransomware anbieten.
In vielerlei Hinsicht wird die größte Bedrohung für die Wahlintegrität von ausgehen Desinformationskampagnen, einschließlich Deepfakes. Und „Hack-and-Leak“-Versuche, die Meinung im Vorfeld des Wahltags zu beeinflussen, wie passiert vor der US-Präsidentschaftswahl 2016. Viele von uns werden hoffen, dass das Ergebnis, egal wo wir abstimmen und was auch immer passiert, außer Frage steht.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.welivesecurity.com/en/critical-infrastructure/election-cybersecurity-protecting-ballot-box-building-trust-election-integrity/
