7

Hacking for Democracy Deutscher Professor knackt US-Wahlautomaten

Hat Moskau die US-Präsidentschaftswahlen beeinflusst? Wie ein großer Schatten liegt das Thema weiterhin über Trumps Präsidentschaft. Klar ist, dass Hacker versuchten, vor der Abstimmung in Wahlcomputersysteme einzudringen. Ein deutscher Professor in den USA zeigt, wie leicht das geht.

Von: Marc Hoffmann

Stand: 02.08.2017

Ein Finger zeigt auf das Wort "Password", das zwischen Zeichen des Binärcode auf einem Computerbildschirm steht.  | Bild: pa/dpa/Oliver Berg

Hatte Russland bei der US-Präsidentschaftswahl im vergangenen Jahr die Finger im Spiel? Unklar ist, inwieweit Trump und sein Wahlkampfteam von russischen Versuchen wusste oder ob sie sogar nachhalfen. Bei einem internationalen Hacker-Treffen (Defcon) in Las Vegas haben Hacker und Experten aus aller Welt demonstriert, wie leicht es ist Wahlcomputer zu knacken. Unter ihnen ein deutscher Professor.

Carsten Schürmann brauchte weniger als eine Stunde, um in einen der US-amerikanischen Wahlcomputer einzudringen. Er klappte einfach seinen Laptop auf und suchte nach aktiven Geräten in der Umgebung. Der US-Wahlcomputer "WinVote 2000" - ein flacher Kasten mit Touch-Screen - tauchte in der Liste auf. Per W-Lan verbindet sich Schürmann mit dem Gerät.

"Das Passwort war ABCDE, und da war ich schon drin. Und jetzt habe ich praktisch meinen Laptop mit dieser Wahlmaschine verbunden. Jetzt kommt der nächste Schritt: Wie komme ich in die Wahlmaschine rein?"

Carsten Schürmann, Professor an der Universität für IT in Kopenhagen

Kinderleicht ins Herz der Wahlmaschine

Professor Carsten Schürmann lehrt und forscht an der Universität für IT in Kopenhagen. Er sagt, er sei kein richtiger Hacker, er sei als Wissenschaftler zum Hackertreffen nach Las Vegas gekommen. Erschreckend, wie kinderleicht es für ihn war, ins Herz dieser Wahlmaschine vorzudringen. Das ist ein Computer, der lange Zeit in mehreren US-Bundesstaaten bei Wahlen zum Einsatz kam, auf dem Wählerstimmen gespeichert waren.

"Das Betriebssystem dieser Wahlmaschine war Windows XP Service Pack 0. Jeder weiß bestimmt, dass es jetzt kein besonders sicheres System war, wenn man keine Sicherheitsupdates installiert hat."

Carsten Schürmann, Professor an der Universität für IT in Kopenhagen

Das Betriebssystem lief im Urzustand. Die allseits bekannten Sicherheitslücken wurden niemals geschlossen.

"Wenn man drin ist, kann man mal rumgucken, was sehe ich denn alles. Da sieht man Datenbanken, Geheimschlüssel. Man hat vollen Zugang zu allen Daten. Man kann Daten kopieren, wegkopieren, hinkopieren."

Carsten Schürmann, Professor an der Universität für IT in Kopenhagen

Geheime Wählerstimmen lassen sich verändern wie in einem Schreibdokument. Merken würde das keiner, erklärt Schürmann im Interview mit dem ARD-Studio Washington. Rund zehn Jahre lang war dieses Modell im Einsatz. Zuletzt 2014 im Bundesstaat Virginia.

"Die Maschine war theoretisch die ganze Zeit hackbar."

Carsten Schürmann, Professor an der Universität für IT in Kopenhagen

Hacken unter Aufsicht beim Hacker-Treffen

Deswegen gilt die "WinVote" auch als schlimmster Wahlcomputer aller Zeiten. Jetzt ist er aus dem Verkehr gezogen und Testobjekt beim Defcon-Hacker-Treffen in Las Vegas. Die Veranstalter hatten über 30 ausgemusterte Wahlcomputer und Registriermaschinen organisiert und bereitgestellt fürs Hacken unter Aufsicht. Professor Schürmann, IT- und Software-Experten, Amateur-Hacker aus aller Welt tobten sich aus und haben einmal mehr gezeigt: Der Wahlprozess ist weiterhin viel zu anfällig für bösartige Angriffe. Dieser Teilnehmer stellt fest:

"Am schockierendsten von allem ist: Alles was wir herausgefunden haben, ist grundsätzlich noch immer da draußen im Einsatz und sehr anfällig."

Teilnehmer beim internationalen Hacker-Treffen Defcon in Las Vegas

US-Behörden räumen Hackerangriffe ein

Wahlcomputer sind beinahe in allen Wahlkreisen der USA im Einsatz. US-Behörden räumen ein: Das Hacken dieser Geräte ist technisch möglich. Auch geben sie inzwischen offen zu, dass während der Präsidentschaftswahlen im vergangenen Jahr Hackerangriffe stattgefunden haben, nicht unbedingt auf Wahlcomputer am Wahlabend selbst, sondern auf Wahlsysteme und Datenbanken bereits in den Wochen und Monaten zuvor. Bei Anhörungen im Kongress bestätigten Offizielle mehrere Attacken beziehungsweise Versuche aus dem russischen Umfeld, unter anderem in den Staaten Illinois, Florida und Arizona.

Und damit hätten die Hacker bereits ihr Ziel erreicht, meint der frühere CIA-Direktor John Brennan.

"Deren erstes Ziel war es, die Glaubwürdigkeit und Richtigkeit des Wahlvorgangs in den USA auszuhöhlen. Offensichtlich ist das geschehen. Sie haben versucht, Hillary Clinton zu schaden. Sie dachten, sie würde die Wahl gewinnen."

John Brennan, Ex-CIA-Direktor

Hinter den Kulissen hat ein Nachdenken begonnen, wie kommende Wahlen in den USA besser geschützt werden könnten. Mit moderneren Geräten in den Wahlkabinen und durch gut verschlüsselte Netzwerke. Ein Restrisiko bleibt, so Professor Schürmann:

"Die Wahlcomputer sind ganz generell nie sicher. Computertechnologie kann immer gehackt werden. Das Wichtigste ist bei der Sache, dass man nachher herauskriegen kann: Ist man angegriffen worden?"

Carsten Schürmann, Professor an der Universität für IT in Kopenhagen


7