DDoS-Attacken als Gefahr für Wahlen

06.07.2017   
DDoS-Attacken als Gefahr für Wahlen

Egal ob Landtags- oder Bundestagswahlen: DDoS-Attacken auf die Webseiten von Parteien oder Bundesbehörden können Wahlen beeinträchtigen.

Wahlen in Südkorea schon 2011 attackiert

In den vergangenen Monaten gab es bereits einige Beispiele, die belegen, dass kritische Systeme von Staat und Verwaltung, die in das Internet ausgelagert wurden, sehr wohl Attacken von Dritten ausgesetzt sind. Schon im Dezember 2011 sorgten DDoS-Attacken für Schlagzeilen, nachdem in Südkorea bekannt wurde, dass regierungsnahe IT-Experten absichtlich Cyberangriffe auf Wahlseiten fuhren. Die Seite der National Election Commission in Südkorea wurde von einer massiven DDoS-Attacke getroffen und war für mehrere Stunden nicht erreichbar. Damit sollte sichergestellt werden, dass junge Koreaner am Tag vor der Wahl nicht mehr herausfinden konnten, wo sich das nächste Wahllokal befindet und demnach nicht mehr wählen gehen würden. Trotz des massiven Chaos, das die Attacke verursachte, konnte die Cyberabteilung der koreanischen Polizei keine Anzeichen für Wahlmanipulationen finden.12 Auch 2017 warnten südkoreanische Behörden vor DDoS-Attacken vor den anstehenden Wahlen. Doch nun sollen die Aggressoren in Nordkorea sitzen und von riesigen IoT-Botnetzen Gebrauch machen.*

DDoS-Attacken blockieren Online-Volkszählung in Australien

Wahrscheinlich haben nur noch wenige die Volkszählung 2016 in Australien in Erinnerung. Im August des vergangenen Jahres sollten Australier das erste Mal die Möglichkeit erhalten, auch online ihre Daten einzugeben. Für Bürger sowie Behörden sollte das ursprünglich eine Vereinfachung darstellen. Allerdings wurde bereits der erste Tag zum Desaster. Die Webseite des Australian Census wurde mit DDoS-Attacken in die Knie gezwungen und musste innerhalb kürzester Zeit vom Netz genommen werden. Schuld daran war allein die Unterschätzung von DDoS-Attacken. Das Australian Bureau of Statistics (ABS) und IBM hatten einen DDoS-Schutz für unwichtig erklärt und stattdessen mit dem sogenannten Geoblocking versucht, alle IPs aus dem Ausland zu blockieren. Die DDoS-Attentäter fanden jedoch einen Weg, den DDoS-Traffic aus dem eigenen Land auf die Server zu reflektieren.** Die Volkszählung wurde verschoben und konnte dank Aufstockung des Netzwerkes am Ende doch noch abgewickelt werden.

Niederländische Wahl-O-Mat-Webseiten im März 2017 offline

Auch in Europa gehören DDoS-Attacken inzwischen zum Umfeld von Wahlen. Pünktlich zur Parlamentswahl in den Niederlanden Mitte März gingen die beiden Wahl-O-Mat-Webseiten https://stemwijzer.nl und https://home.kieskompas.nl nach DDoS-Attacken offline. Niederländer, die sich noch am Wahltag, dem 15. März, digitale Entscheidungshilfen zur Wahl einholen wollten, konnten auf den Service nicht zugreifen. Experten sagten jedoch, dass die Attacken kaum Einfluss auf die Wahl haben konnten, da die Zugriffszahlen am letzten Tag erfahrungsgemäß eher niedrig ausfallen. Dennoch sorgten die Attacken für Aufsehen, weil die Niederlande türkischen Diplomaten die Einreise zu Wahlkampfzwecken verweigerte und türkische Hacker im Vorfeld Rache angekündigt hatten.***

Fremde Regierungen hinter DDoS-Angriffen vermutet

In den meisten Fällen werden die Täter hinter DDoS-Attacken nicht gefasst. Selten gelingt es den Ermittlungsbehörden, wie im Falle Südkoreas die Hintermänner festzunehmen und ihre Motivation öffentlich zu machen. Immer mehr häufen sich Vermutungen, dass sich fremde Regierungen und Regime in die Wahlen von anderen Ländern einmischen. Die Sensation war im Dezember 2016 groß, als mehrere Geheimdienstorganisationen der USA bekannt machten, dass russische Hacker im Auftrag der dortigen Regierung die Präsidentschaftswahlen zugunsten Donald Trumps manipuliert haben sollen. Solch einen öffentlichen Konsens haben die CIA und das FBI bisher noch nie in kürzester Zeit in der Presse verlauten lassen.

Pilotprojekt in der Schweiz zu Online-Wahlen

In der Schweiz läuft das Pilotprojekt "Vote électronique", mit dem die Eidgenossen den Einsatz von Online-Wahlsystemen testen wollen. Der Bund plant, dass bis 2019 etwa 2 Drittel der Kantone die elektronische Stimmabgabe einsetzen sollen. Das PIN-System, das derzeit in einigen Kantonen der Schweiz zur Authentifizierung angewendet wird, gilt derzeit als eines der sichersten. Außerdem soll der Programmiercode für das E-Voting-Verfahren veröffentlicht werden. Das bannt aber nicht die Gefahr durch DDoS-Attacken. Die eidgenössische Melde- und Analysestelle Informationssicherung MELANI ist sich dieses Schwachpunkts in der Infrastruktur bewusst und will die Entwicklungen in dem Bereich aufmerksam beobachten. Da beim E-Voting die Wahl immer bereits am Samstagmittag abgeschlossen wird, könnten die Wähler bei technischen Problemen ihre Stimme immer noch analog an der Wahlurne abgeben.****

Zurückhaltung in Deutschland

Im Unterschied zur Schweiz ist die Angst vor Manipulation bei der elektronischen Stimmabgabe in Deutschland sehr groß. Denn deutsche Behörden und Parteien wurden in der Vergangenheit bereits öfter Opfer von Cyberattacken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete in den vergangenen Jahren stetig steigende Zahlen bei den gemeldeten DDoS-Angriffen auf einzelne Webseiten der Bundesbehörden. Im Zeitraum von 2010 bis Mitte 2016 hat sich die Zahl der Angriffe, bei denen die jeweils betroffene Behörde unverzüglich um Unterstützung des BSI bittet, vervierfacht.
Die Wirtschaft und insbesondere Betreiber von Kritischen Infrastrukturen sehen sich ebenfalls einer stetig steigenden DDoS-Gefahr ausgesetzt. Das LSOC hat die Daten der vergangenen 12 Monate intensiv untersucht und einen starken Anstieg der Zahl von DDoS-Angriffen auf Ziele in Deutschland ermittelt. Der BSI-Präsident bot den deutschen Parteien daher Hilfe bei der Abwehr künftiger Cyberangriffe an. Deren Anzahl könnte vor der Bundestagswahl noch zunehmen, sagte er im Gespräch mit den Parteien.***** Ausgeklügelte Angriffe finden mittlerweile von verschiedenen Seiten statt und viele IT-Beauftragte rüsten ihre Infrastruktur in vielen Fällen nur gegen Cyberattacken mittels Trojaner und Viren. Ein gezielter DDoS-Angriff auf Server von Wahlsystemen würde Wahlen temporär ausbremsen. Wenn aber gleichzeitig oder unmittelbar nach dem Angriff, der nur als Smoke-Screen genutzt wird, Hacker Zugriff auf das Backend erhalten könnten, würden Ergebnisse im Zweifelsfall unbemerkt zugunsten eines anderen verändert werden können.

Auch wenn sich Deutschland beim E-Voting zurückhält, gibt es bereits jetzt Grund zur Sorge. DDoS-Angriffe werden immer mehr auf die sogenannte „neue Opposition“ gefahren. Medienhäuser sehen sich verstärkt in der Rolle des Opfers gezielter Kampagnen durch Aktivisten. Attacken auf Nachrichtenplattformen haben bereits aufgezeigt, wie Aggressoren versuchen Unruhe zu stiften und Unwahrheiten zu verbreiten. Umso wichtiger ist es, dass sich Medienhäuser gegen Cyberattacken wie DDoS schützen, wenn sie den sogenannten „Fake News“ den Kampf ansagen wollen. Nur wenn echte Fakten jederzeit verfügbar sind, lässt sich dieser Kampf auch gewinnen.

* Scmagazineuk.com: South Korean authorities worry about DDoS attacks ahead of elections, 24.01.2017

**  Ibtimes.co.uk: Australian digital census was hacked because IBM wouldn't pay for DDoS prevention services, 15.08.2016

*** Dailymail.co.uk: Dutch voting guide sites offline in apparent cyber attack, 15.03.2017

**** Aargauerzeitung.ch: Die Schweiz wappnet sich gegen Hacker-Angriffe, 10.1.2017

***** Tagesschau.de: BSI warnt Parteien vor Cyberangriffen, 20.09.2016

Zurück zur Übersicht

Anstehende Events

Link11 auf der Infosecurity 2018
05.06.2018    London, Olympia
Mehr lesen

@Link11GmbH