08.05.2017 Gefährliche Cyber-Attacken

Wie DDoS-Attacken Wahlen gefährden

Von: Jens-Philipp Jung

Egal ob Landtags- oder Bundestagswahlen: DDoS-Attacken auf die Webseiten von Parteien oder Bundesbehörden könnten die Wahlen beeinträchtigen.

Gefahren von Online-Wahlen

Welche Gefahren bergen Online-Wahlen?

Ein mögliches Szenario am großen Tag der Bundestagswahl: Millionen Menschen im Land sind zur Wahl aufgerufen und die Bundesregierung startet ihren ersten Testballon in mehreren Bundesländern die Wahlergebnisse nicht mehr per Stimmzettel, sondern digital an Wahlcomputern berechnen zu lassen. Doch bereits gegen Mittag geht nichts mehr und die Menschen stehen in Schlagen vor Wahlstätten an, während sich Unmut und Ärger verbreiten. Die ersten Medien berichten über Hacker-Angriffe auf die Wahlsysteme und wenig später lässt die Regierung über das Pressebüro verlauten, dass Distributed-Denial-of-Service-Angriffe (DDoS) aus dem Ausland die Systeme zum Erliegen brachten. Ein schauriges Szenario. Doch ist solch eine Schreckensvision überhaupt realistisch? Mit Sicherheit, wenn man bedenkt, dass seit einiger Zeit diverse Meldungen über Wahlmanipulationen durch ausländische Regierungen im Netz kursieren.

DDoS-Attacken blockieren Online-Volkszählung

Aus den vergangenen Monaten gibt es bereits einige Beispiele, die belegen, dass kritische Systeme von Staat und Verwaltung, die in das Internet ausgelagert wurden, sehr wohl Attacken durch Dritte ausgesetzt sind. Wahrscheinlich haben nur noch wenige die Volkszählung 2016 in Australien in Erinnerung. Im August des vergangenen Jahres sollten Australier das erste Mal die Möglichkeit erhalten, auch online ihre Daten einzugeben. Für Bürger sowie Behörden sollte es ursprünglich eine Vereinfachung werden. Allerdings wurde bereits der erste Tag zum Desaster. Die Webseite des Australian Census wurde mit DDoS-Attacken in die Knie gezwungen und musste innerhalb kürzester Zeit vom Netz genommen werden. Schuld daran war alleine die Unterschätzung von DDoS-Attacken. Das Australian Bureau of Statistics (ABS) und IBM hatten einen DDoS-Schutz für unwichtig erklärt und stattdessen mit dem sogenannten Geoblocking versucht alle IPs aus dem Ausland zu blockieren. Die findigen DDoS-Attentäter fanden jedoch einen Weg, den DDoS-Traffic aus dem eigenen Land auf die Server zu reflektieren. Die Volkszählung wurde verschoben und konnte dank Aufstockung des Netzwerkes am Ende doch noch abgewickelt werden.

Niederländische Wahl-O-Mat-Webseiten offline

Auch in Europa gehören DDoS-Attacken inzwischen zum Umfeld von Wahlen. Pünktlich zur Parlamentswahl in den Niederlanden Mitte März 2017 gingen die beiden Wahl-O-Maten-Webseiten Stemwijzer und Kiescompas nach DDoS-Attacken offline. Niederländer, dies sich noch am Wahltag, dem 15. März, über digitale Entscheidungshilfen zur Wahl einholen wollten, konnten auf den Service nicht zugreifen. Experten sagten jedoch, dass die Attacken kaum Einfluss auf die Wahl haben konnten, da die Zugriffszahlen am letzten Tag erfahrungsgemäß eher niedrig ausfallen. Dennoch sorgten die Attacken für Aufsehen, weil die Niederlande türkischen Diplomaten die Einreise für Wahlkampfzwecke verweigerte und türkische Hacker im Vorfeld bereits Rache angekündigt hatten.

Fremde Regierungen hinter DDoS-Angriffen vermutet

In den meisten Fällen werden die Täter hinter diesen Attacken nicht gefasst. Selten kommt es vor, dass es Behörden gelingt die Hintermänner, zu schnappen und ihre Motivation öffentlich zu machen. Immer mehr häufen sich Vermutungen, dass sich fremde Regierungen und Regime in die Wahlen von anderen Ländern einmischen. Die Sensation war im Dezember 2016 groß, als mehrere Geheimdienstorganisationen der USA bekanntmachten, dass russische Hacker im Auftrag der dortigen Regierung die Präsidentschaftswahlen zugunsten Donald Trumps manipuliert haben sollen. Solch einen öffentlichen Konsens haben die CIA und das FBI bisher noch nie in kürzester Zeit in der Presse verlauten lassen. Zumal diese Veröffentlichung einen Paradigmenwechsel in der Kommunikationsstrategie der Geheimdienste darstellt, die sich bisher in der Regel hinter den gewählten Präsidenten stellten. So hieß es u.a., dass die Hacker nicht nur in die E-Mail-Konten von Präsidentschaftskandidatin Hillary Clinton eingedrungen sind, sondern auch regelmäßig die Webseiten der Demokratischen Partei in den USA unter DDoS-Beschuss genommen haben, um deren Informationen während des Wahlkampfs gezielt unerreichbar zu machen.

Pilotprojekt zu Online-Wahlen

In den Vereinigten Staaten sind bereits seit Jahren regelmäßig Online-Wahlsysteme im Einsatz. So können Soldaten und Zivilisten, die sich im Ausland befinden, online abstimmen. DDoS-Attacken könnten sie daran hindern. Im Inland ließ sich mit gezielten Angriffen auf digitale Wählerverzeichnisse verhindern, dass die Bürger ihr richtiges Wahllokal finden. Das könnte Einfluss auf die Wahlbeteiligung haben.

In der Schweiz läuft das Pilotprojekt Vote électronique, mit dem die Eidgenossen den Einsatz von Online-Wahlsystemen testen wollen. Das PIN-System, das derzeit in einigen Kantonen der Schweiz zur Authentifizierung angewendet wird, gilt derzeit als eines der sichersten. Es bannt aber nicht die Gefahr durch DDoS-Attacken. Die eidgenössische Melde- und Analysestelle Informationssicherung Melani ist sich dieses Schwachpunkts in der Infrastruktur bewusst und will die Entwicklungen in dem Bereich aufmerksam beobachten.

Online-Wahlen: Zurückhaltung in Deutschland

Anders als in der Schweiz ist die Angst vor Manipulation und Betrug in Deutschland sehr groß, auch da deutsche Behörden und Parteien in der Vergangenheit bereits öfter Opfer von Cyber-Attacken wurden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete in den vergangenen Jahren stetig steigende Zahlen bei den gemeldeten DDoS-Angriffen auf einzelne Webseiten der Bundesbehörden. Im Zeitraum von 2010 bis Mitte 2016 hat sich die Zahl der Angriffe, bei denen die jeweils betroffene Behörde unverzüglich um Unterstützung des BSI bittet, vervierfacht.

Die Wirtschaft und besonders Betreiber Kritischer Infrastrukturen sehen sich ebenfalls einer stetig steigenden DDoS-Gefahr ausgesetzt. Das Security Operation Center (LSOC) des deutschen DDoS-Schutzanbieters Link11 in Frankfurt am Main hat die Daten der letzten zwölf Monate intensiv untersucht und einen starken Anstieg von DDoS-Angriffen auf Ziele in Deutschland ermittelt.

Der BSI-Präsident bot den deutschen Parteien daher Hilfe bei der Abwehr künftiger Cyber-Angriffe an. Diese könnten vor der Bundestagswahl noch zunehmen, sagte er in dem Gespräch mit den Parteien. Ausgeklügelte Angriffe finden mittlerweile von verschiedenen Seiten statt und viele IT-Beauftragte rüsten ihre Infrastruktur in vielen Fällen nur gegen Cyberattacken mittels Trojaner und Viren. Ein gezielter DDoS-Angriff auf Server von Wahlsystemen würde Wahlen temporär ausbremsen. Wenn aber gleichzeitig oder unmittelbar nach dem Angriff, der nur als Smoke-Screen genutzt wird, Hacker Zugriff auf das Backend erhalten könnten, würden Ergebnisse im Zweifelsfall unbemerkt zugunsten eines anderen verändert werden können.

Das LSOC veröffentlicht jedes Quartal in seinem DDoS-Report aktuelle Statistiken und Analysen für Deutschland, Österreich und die Schweiz. Die Schutzexperten berichten dabei regelmäßig über Attacken auf staatliche Webseiten und Behörden. Als Mittel des digitalen Protests und der Sabotage gehören DDoS-Attacken in Europa inzwischen zum Alltag. Konflikte zwischen zwei Staaten und Auseinandersetzungen zwischen Staat und Bürgern bzw. ausländischen Gruppierungen eskalieren immer häufiger online.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH