Auf der Hacker-Konferenz DEFCON hat ein 11-Jähriger Sicherheitsmängel des US-Wahlsystems aufgedeckt. In nur wenigen Minuten hackte er eine nachgebaute Regierungswebseite und manipulierte deren Inhalte. Durch solch einen Angriff könnten Fehlinformationen zum Ausgang von Wahlen in den USA verbreitet werden.
Spätestens seit den Präsidentschaftswahlen 2016 wird in den USA immer wieder über Wahlmanipulation diskutiert. Ein 11-Jähriger aus Texas hat nun besonders eindrücklich gezeigt, dass selbst Kinder die Wahlen in Amerika beeinflussen könnten.
In nur 10 Minuten gelang es Emmet Brown, eine Nachbildung der Webseite des Secretary of State von Florida zu hacken. Der gestellte Angriff fand im Rahmen der Hacker-Konferenz DEFCON statt.
Hacker Wettbewerb für Minderjährige
Zusammen mit 38 weitern Kindern nahm Brown dort am ersten Tag des "DEFCON Voting Machine Hacking Village" teil. Der Hacking-Wettbewerb für Kinder ist Teil des zum zweiten Mal veranstalteten "DEFCON Voting Village", bei dem die Besucher der Konferenz versuchen, Sicherheitslücken im Wahlsystem der USA aufzudecken.
Dazu sollten die Kinder, im Alter zwischen sechs und 17 Jahren, sechs Nachbildungen von staatlichen Webseiten infiltrieren. Bei einer Wahl dienen die verschiedenen Secretary-of-State-Webseiten primär dazu, Informationen über den Verlauf der Abstimmung an die Öffentlichkeit weiterzugeben.
Von den 39 Teilnehmern am ersten Tag des "Hacking Villages" gelang es insgesamt 35 Kindern, die nachgebildeten Seiten zu manipulieren. So veränderten sie beispielsweise die Namen von Kandidaten und die Wahlergebnisse. So schnell wie der 11-Jährige Emmet Brown war aber sonst keiner der jugendlichen Teilnehmer.
Kinderleichte Wahlmanipulation
Die nachgebauten Regierungswebseiten waren dabei alle den Webpräsenzen verschiedener Minister aus den sogenannten "Swing States" nachempfunden. Unter dem Begriff versteht man in den USA Bundesstaaten, in denen das Wahlergebnis oft sehr knapp zugunsten einer Partei ausfällt. Anders als zum Beispiel in Texas, wo traditionell die Republikaner Wahlsiege einfahren, sind Bundesstaaten wie Florida und Ohio schwer umkämpft und für den Ausgang einer Wahl von großer Bedeutung.
Laut Jake Braun, einem früher für das Weiße Haus tätigen Verbindungsmann zum Ministerium für Innere Sicherheit, sind diese Art von Webseiten kaum gegen Angriffe geschützt.
Braun, der auch mitverantwortlich für das "Voting Machine Hacking Village" ist, sagte im Interview mit ABC News, es wäre "Zeitverschwendung" gewesen zu demonstrieren, dass versierte Hacker zu dieser Art von Manipulation in der Lage seien.
"Diese Webseiten sind so einfach zu hacken, wir konnten sie nicht an erfahrene Hacker geben. Man hätte sie von der Bühne gelacht." Laut Braun hätten Experten auf dem Gebiet solch einen Angriff vor 20 Jahren interessant gefunden. Man hätte buchstäblich zeigen müssen, dass sogar Kinder dazu in der Lage sind, um aus dem Hack eine Herausforderung zu machen, so Braun.
Regierung: Kein Einfluss auf tatsächliches Ergebnis
Die Regierung betrachtet die simulierten Angriffe auf das US-Wahlsystem allerdings kritisch. So veröffentlichte die "National Association of Secretaries of State" (NASS), ein offizielles Statement zur DEFCON.
Darin bezieht die Organisation, welche die wichtigsten für die Wahlen verantwortlichen Staatsbeamten repräsentiert, allgemein Stellung zu den während des "Voting Village" gefundenen Sicherheitslücken. Neben dem Hack-Wettbewerb für Kinder hatten Besucher beispielsweise auch gezeigt, wie manipulierbar Wahlautomaten in den USA sind.
Grundlegend begrüße die NASS das Ziel des "Voting Villages". Allerdings kritisierte sie in der Erklärung die Rahmenbedingungen, unter welchen die Versuche auf der Konferenz stattfanden.
"Unser Hauptproblem mit dem von der DEFCON gewählten Ansatz ist, dass er sich eine Pseudo-Umgebung zu Nutze macht, welche in keinster Weise die staatlichen elektronischen Systeme, Netzwerke oder physikalischen Sicherheitsmaßnahmen widerspiegelt", heißt es darin.
Zwar sei es nicht zu leugnen, dass die Informationswebseiten für Hacks verwundbar seien, tatsächlichen Einfluss auf das Ergebnis einer Wahl ließe sich so aber nicht nehmen. Laut der Behörde seien die Webseiten nämlich nicht mit dem Equipment verbunden, welches die Wählerstimmen auszählt.
Verwendete Quellen:
- ABC News: At DEF CON '18, kids as young as 5 challenged to hack election results websites, voting machines.
- Business Insider: An 11-year-old was able to hack Florida election results in less than 10 minutes.
- CNN: Election officials`concerns to information warfare as hackers gather in Vegas.
- Deutschlandfunk: Hacker testen Wahlcomputer in den USA.
- National Association of Secretaries of State: NASS Statement on DEFCON Voting Machine Hacking Events
- Twitter Account: "DEFCON Voting Village"
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.