Bundestagswahl gefährdet?

Die größten Wahlhacks

13.09.2017
Von 


Julian Totzek-Hallhuber ist Solution Architect bei Veracode und bringt mehr als 15 Jahre Erfahrung im IT-Sicherheitsumfeld mit. Zudem ist er Autor zahlreicher Artikel, regelmäßig als Sprecher auf Messen anzutreffen und hat bei Projekten von www.webappsec.org (wie zum Beispiel WAFEC) mitgewirkt.
Seit es Wahlen gibt, wird dabei betrogen. Wir zeigen Ihnen die größten Wahlhacks der vergangenen Jahre und sagen Ihnen, wie wahrscheinlich es ist, dass die Bundestagswahl 2017 gehackt wird.

Von Bestechung im alten Rom bis hin zur Einschüchterung von Wählern in der DDR - Menschen werden gerne kreativ, wenn es darum geht Wahlergebnisse zu "optimieren". Warum zum Beispiel nicht einfach Verstorbene abstimmen lassen? Bei der serbischen Präsidentschaftswahl 2017 zeigte das Wählerverzeichnis insgesamt 800.000 Tote als wahlberechtigt - immerhin gut 22 Prozent der am Ende abgegebenen Stimmen.

Wir zeigen Ihnen die größten Wahlhacks der letzten Jahre.
Wir zeigen Ihnen die größten Wahlhacks der letzten Jahre.
Foto: Kobzev Dmitry - shutterstock.com

Es wird also manipuliert, was das Zeug hält. Und auch moderne Technik wird dabei gerne genutzt - wie unter anderem die Hackerangriffe und Leaks vor den Präsidentschaftswahlen in den USA und Frankreich bewiesen haben. Nicht wenige Menschen fragen sich vor diesem Hintergrund, ob auch die Bundestagswahl 2017 am 24. September gefährdet ist.

Wir zeigen Ihnen die größten Wahlhacks der vergangenen Jahre und sagen Ihnen, wie wahrscheinlich Hackerangriffe im Rahmen der Bundestagswahl sind.

Putins Cyberkrieger

Schenkt man den Aussagen von FBI und CIA Glauben, waren es russische Hacker, die vor der Präsidentschaftswahl in den USA zehntausende Emails von Hillary Clintons Wahlkampfmanager erbeuteten - mittels Passwort-Phishing. Die Inhalte wurden anschließend auf WikiLeaks veröffentlicht. Julian Assange, Gründer der Enthüllungsplattform, sagte, die Quelle der Dokumente sei keine staatliche Stelle. Für NSA-Direktor Mike Rogers war die Situation dennoch klar: Russland stecke hinter der Online-Spionage und beabsichtige die Wahl zu Gunsten Donald Trumps zu beeinflussen.

Nur Tage nach der US-Wahl soll sich Russland auch in Bulgarien in die Abstimmung über den neuen Präsidenten eingemischt haben. Unter anderem soll Wahlkampfpropaganda ("Fake News") dem Kreml-Wunschkandidaten Rumen Radew zum Sieg verholfen haben.

Auch in der Ukraine ist man nicht sonderlich gut auf den großen Nachbarn zu sprechen. Laut ukrainischen Beamten habe Russland vor der Präsidentschaftswahl 2014 mehrere koordinierte Hackerangriffe gestartet. Gefälschte Wahlergebnisse hätten einen Ultranationalisten zum Sieger erklären sollen, der tatsächlich weniger als ein Prozent der Stimmen erhalten hat.

Unabhängig von der Herkunft der Akteure sind Hacks von digitalen Wahlsystemen nichts Neues. Im Juni 2016 erbeuteten Hacker im US-Bundesstaat Illinois persönliche Informationen von 200.000 Wahlberechtigten. Schon zehn Jahre zuvor schafften es Mitarbeiter des Illinois Ballot Integrity Projects, in die Wählerdatenbank der Stadt Chicago einzudringen. So konnten sie nicht nur persönliche Daten wie Namen, Adressen, Geburtstage und Sozialversicherungsnummern einsehen, sondern hätten sogar den Status der betreffenden Personen als Wähler verändern können. Diese wären am Wahltag dann nicht zur Wahl zugelassen worden. Außerdem wäre es möglich gewesen, auch die Zuordnung der Wähler zu bestimmten Wahlbezirken oder Wahllokalen zu ändern - oder direkt die ganze Datenbank zu löschen.

Die Macron-Leaks

Kurz vor der Stichwahl um das französische Präsidentenamt wurden E-Mails und vertrauliche Daten des späteren Gewinners Emanuel Macron veröffentlicht. Wer tatsächlich hinter diesem Cyberangriff steckte, ist bis heute unklar. Vielleicht waren es wieder russische Hacker - etwa die Gruppe Pawn Storm alias Fancy Bear oder APT28 - eventuell auch im Auftrag der russischen Regierung.

Sicher scheint diesbezüglich nur, dass der Initiator des Angriffs Macron schaden und somit den rechtsextremen Front National unterstützen wollte. Die ungefähr neun Gigabyte umfassenden Daten waren erst eineinhalb Tage vor der Wahl auf der Textsharing-Plattform Pastebin veröffentlicht worden. Allerdings erfolgte der Hack laut Macrons Team schon einige Wochen vor der Wahl. Wie die Identität der Angreifer ist auch der Grund schleierhaft, warum sie solange mit der Veröffentlichung warteten. Eine Möglichkeit: Unter den Daten fand sich nichts Belastendes. Die Auswirkungen des Leaks hielten sich im Fall Macron jedenfalls in Grenzen.