Unsichere US-Wahlserver: Potenzielles Einfallstor für Hacker

Wie Motherboard berichtet, haben Sicherheitsforscher gleich 35 Backend-Server gefunden, welche über Monate oder gar ganzjährig im Netz hingen.

Das gibt Hackern, sollten sie es durch die Firewall aufs System schaffen, potenziell die Möglichkeit, offizielle Wahlergebnisse zu ändern oder Malware auf die Systeme zu spielen. Bisher gibt es aber noch keine Hinweise darauf, dass tatsächlich Manipulationen stattgefunden haben.

Fehlkonfigurierte Firewalls und veraltete Software

Wenn der US-Bürger wählen geht, werden seine Ergebnisse aus Wahlcomputern per Speicherchip zur Wahlbehörde transportiert. Zusätzlich, um schneller Resultate zu sammeln und Hochrechnungen zu ermöglichen, werden sie auch per Internet (SFTP) an den Wahlserver übermittelt. Eigentlich sollten Wahlserver aus Sicherheitsgründen nur dann am Internet hängen, wenn sie auch wirklich gebraucht werden.

Zu den fälschlicherweise am Netz hängenden Wahlservern kommt gemäss den Sicherheitsforschern dazu, dass einige durch fehlkonfigurierte oder unsichere Firewalls geschützt waren. Und auf sieben Servern in den Systemen sollen veraltete Softwareversionen von Cerberus FTP eingesetzt worden sein. Auf Anfrage bei den verantwortlichen Rechtsbezirken, war es einigen nicht bewusst, dass die Systeme online sind. Der Hersteller Election Systems & Software (ES&S) empfiehlt zwar allgemein dazu, die gelieferten Geräte und deren Firewalls vom Internet zu nehmen, wenn sie nicht im Einsatz sind. Doch scheinen die Zuständigen Verantwortlichen diesen Ratschlag nie erhalten zu haben.

Die potenziell angreifbaren Server befinden oder befanden sich in elf Bundesstaaten verteilt. Darunter auch für Wahlen ausschlaggebende Swing States wie Wisconsin, Michigan und Florida. ES&S weist allerdings sämtliche Vorwürfe zurück – die Wahlserver seien nicht ans öffentliche Internet angebunden. Dagegen spricht allerdings, dass die Sicherheitsforscher auch vergangene Woche noch 19 Systeme im Internet fanden.