Demokratie schützen: Wie Cybersicherheit die Einmischung in die US-Wahlen verhindern kann

Orlaith Traynor

5 min lesen - 27. Juni 2024

Wahlbeeinflussung ist nichts Neues. Doch mit der Zunahme von Cyberangriffen, digitalen Fehlinformationskampagnen und ausländischer Online-Einmischung stehen die diesjährigen amerikanischen Präsidentschaftswahlen mehr denn je auf dem Spiel.

Glücklicherweise kann Amerika mit den richtigen Cybersicherheitsmaßnahmen und Erkenntnissen seine digitalen demokratischen Prozesse schützen.

In diesem Blog werden wir das Ausmaß der digitalen Wahlbeeinflussung untersuchen (Hinweis - menschliches Versagen ist die größte Gefahr)sowie proaktive Cybersicherheitsmaßnahmen, um zu verhindern, dass dies am Tag der US-Wahlen am 5. November 2024 geschieht.

Wahlbeeinflussung im digitalen Zeitalter verstehen

Warum ist die Cybersicherheit der Wahlen im Jahr 2024 bedroht? Und welche Auswirkungen hat dies für Amerika? Wir wollen uns mit 4 zentralen Erkenntnissen befassen, um das Ausmaß der digitalen Wahlbeeinflussung zu verstehen.

1. Globale Wahlen sind das größte Ziel für Cyber-Kriegsführung

Wenn es um Cyberkriegsführung durch "nationalstaatliche Akteure" geht, sind globale Wahlen die größtes Ziel im Jahr 2024. Das bedeutet, dass jedes Land, das eine andere Nation kompromittieren will, der Einmischung in die Wahlen Vorrang einräumt.

Und als größte Volkswirtschaft der Welt macht dies den Wahlprozess der Vereinigten Staaten zu einem wichtigen Ziel der Cyberkriminalität, insbesondere für Länder wie China, Russland, Iran und Nordkorea.

In einem Dokument die vom US National Counterintelligence and Security Center veröffentlicht wurden, gehören zu diesen Bedrohungen aus anderen Ländern:

Cyber-Angriffe gegen Wahlinfrastrukturwie Wählerregistrierung und Wahllokale.
Cyber-Angriffe gegen politische Parteien, Kampagnen und Beamten oder zur Unterstützung anderer Vorhaben.
Beeinflusser und Fehlinformationskampagnen um die öffentliche Meinung zu beeinflussen, z. B. in den sozialen Medien.

2. Die CISA hat 3 Haupt-Cyber-Risiken identifiziert

In ähnlicher Weise hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine Liste von Herausforderungen für die diesjährigen Wahlen, darunter

Cyberangriffe aus anderen Ländern
Ransomware Banden werden zur Übernahme von Wahldatenbanken eingesetzt
Fehlinformationskampagnen gegen Wahlhelfer

CISA wurde gegründet, nachdem es bei den US-Wahlen 2016 zu einem Einmischungsversuch Russlands gekommen war. Dank ihrer Bemühungen werden die Wahlsysteme nun als "kritische Infrastruktur" eingestuft, was ihnen eine höhere Priorität seitens der Bundesregierung einräumt.

3. Die Cyberangriffe haben bereits begonnen

Im Februar wurden Menschen in New Hampshire durch KI-generierte Anrufe dazu aufgefordert, nicht an den Vorwahlen zur Präsidentschaftswahl teilzunehmen. Die Robo-Anrufe enthielten Botschaften wie, "Es ist wichtig, dass Sie Ihre Stimme für die Wahlen im November aufheben.

Und im April wurde in Georgien das Wahlbüro einer lokalen Behörde von einem Cyber-Attacke die sie dazu zwang, die Verbindung zum staatlichen Wählerregistrierungssystem vorsorglich zu unterbrechen. Es wird angenommen, dass dies auf eine Ransomware-Angriff.

4. Menschliches Versagen: Die größte Gefahr für Wahlsysteme

Selbst mit den besten Cybersicherheit Trotz der vorhandenen Systeme kann menschliches Versagen die größte Bedrohung für die US-Wahlen darstellen. Und angesichts des großen Netzes von Wahlhelfern, Freiwilligen und Wahlkämpfern gibt es für Cyberkriminelle unzählige Möglichkeiten, diese auszunutzen.

Zum Beispiel:

Ein Wahlbeamter könnte Opfer einer Infodiebstahlskampagne werden und Wählerdatenbanken offenlegen
Ein Freiwilliger könnte Informationen über ein unsicheres Netzwerk weitergeben, wo sie leicht gestohlen und ausgenutzt werden können.

Unabhängig davon, welche technischen Maßnahmen eingesetzt werden, können Menschen immer Opfer von Ransomware-Banden werden, infostealer Malware, Phishing-Angriffe und andere Social-Engineering-Taktiken, die Wähler und Wählerinnen gefährden können.

7 Fallstudien zur Wahlbeeinflussung

Die Beeinflussung von Wahlen ist eine der größten Bedrohungen für die nationale Sicherheit der USA, und im digitalen Zeitalter sind die Risiken höher denn je - wie sich in den letzten Jahren in vielen Ländern und Gerichtsbarkeiten gezeigt hat.

Ein In-App-Update für Twitter während der Präsidentschaftswahlen 2020 in den USA.

Vereinigte Staaten: Nach den Präsidentschaftswahlen 2020, bei denen Joe Biden gegen Donald Trump antrat, wurde bekannt, dass Iran mit Hilfe von Cybertechniken, die von gefälschten E-Mails bis hin zu kompromittierten Datenbanken für die Wählerregistrierung reichten, versucht hatten, die Ergebnisse zu beeinflussen.
Taiwan: Im Januar dieses Jahres, Cyber-Angriffe verdoppelten sich in den 24 Stunden vor dem Wahltag in Taiwan. Die größten Ziele waren Regierungsstellen, Polizei- und Finanzorganisationen, und es wird vermutet, dass sie von mit China verbundenen Akteuren gestartet wurden.
Polen: Ende 2023 kam es zu einer Welle von Cyberangriffen, als eine pro-ukrainische Regierung gewählt. Dies zeigt, dass die Cybersicherheitsrisiken nach Bekanntgabe der Wahlergebnisse besonders hoch sein können.
Mexiko: Unter 2018Kurz nach einer letzten Fernsehdebatte wurde die Website einer mexikanischen politischen Partei Opfer eines Cyberangriffs. Und mit Gewalt Da sich die Lage im Vorfeld der mexikanischen Wahlen im Juni 2024 bereits zuspitzt, ist davon auszugehen, dass die Cyberrisiken ebenso groß, wenn nicht noch größer sind.
Russland: Russische Behörden melden Sperrung 160,000 Cyberangriffe auf ihr elektronisches Fernwahlsystem in diesem Jahr. Die Angreifer gaben an, dass die Angriffe hauptsächlich von Servern in den USA und im Vereinigten Königreich ausgingen.
Vereinigtes Königreich: Kürzlich wurde bekannt, dass im vergangenen August die Daten von Millionen von Wählern nach China durchgesickertDazu gehören auch Politiker, die sich in der Vergangenheit kritisch über Peking geäußert haben.
Die Europäische Union: Im Vorfeld der wichtigen Wahlen im Juni wird ein interne Überprüfung hat darauf hingewiesen, dass die Maßnahmen des EU-Parlaments zur Cybersicherheit "noch nicht den Industriestandards entsprechend"Dadurch sind sie anfällig für digitale Wahlmanipulationen.

Diese Beispiele zeigen, dass die Beeinflussung von Wahlen eine globale Bedrohung darstellt, und dass ohne die richtigen Cybersicherheitsmaßnahmen jedes Wahllokal oder jede Organisation ein Ziel sein kann.

Wie Cybersicherheit die Integrität von Wahlen gewährleisten kann

Um der wachsenden Bedrohung durch digitale Wahlbeeinflussung zu begegnen, müssen das US-Ministerium für Innere Sicherheit und andere zuständige Stellen in wirksame Maßnahmen zum Schutz vor Cyberangriffen investieren.

1. Ein proaktiver Ansatz ist immer am besten

Wir alle kennen die "Vorbeugen ist besser als heilen" Rhetorik, und dies könnte nicht zutreffender sein, wenn es um die Absicherung der US-Wahlen im Internet geht.

Ein proaktiver Ansatz ist weitaus besser als ein reaktiver, da Beamte den Cyberkriminellen einen Schritt voraus sein und einen Cyberangriff verhindern können, bevor er stattfindet. Der EASM-Bericht von Gartner unterstreicht, wie wichtig es ist, Schwachstellen im Voraus zu erkennen, um zu vermeiden, dass sie später zu einem Problem werden.

Und selbst wenn ein Wahlsystem kompromittiert wird, können die Cybersicherheitsmaßnahmen das Problem schnell aufdecken und eindämmen, bevor es größere Auswirkungen auf die Wahlergebnisse hat.

2. Externes Angriffsflächenmanagement (EASM) ist entscheidend

CybelAngel's EASM 2024 Bericht stellte fest, dass sich die Zahl der gefährdeten Datenbanken seit dem letzten Jahr verdoppelt hat - und dass menschliches Versagen allein der Untergang eines jeden Systems sein kann (in einem Fall wurden 3,8 Milliarden Datensätze kompromittiert). Vor diesem Hintergrund ist die EASM-Cybersicherheit für die US-Wahlen wichtiger denn je.

Aber Was ist EASM?? EASM steht für "External Attack Surface Management" (Verwaltung der externen Angriffsfläche) und umfasst die Überwachung von öffentlich zugänglichen digitalen Ressourcen auf Schwachstellen oder Fehlkonfigurationen, die ausgenutzt werden könnten.

Zu den typischen EASM-Sicherheitsmaßnahmen für die US-Wahlen könnten gehören:

Erkennung und Überwachung von Vermögenswerten: Überprüfung aller wahlbezogenen Vermögenswerte auf Schwachstellen
Prävention von Datenschutzverletzungen: Verhinderung von Lecks in Wählerdatenbanken
Verhinderung von Kontoübernahmen: Verhinderung des Diebstahls und des Verkaufs von Ausweisen von Wahlbeamten
Überwachung des Dark Web: Verfolgen Sie die Gespräche von Cyberkriminellen, um potenzielle Cyberangriffe vorauszusehen
Domänenschutz: Entfernen Sie betrügerische oder gefälschte Websites, bevor sie bei den US-Wahlen Schaden anrichten können.

3. Alle müssen zusammenarbeiten

Alle Regierungsebenen - einschließlich des Kongresses, des Justizministeriums, der staatlichen Wahlbehörden und der politischen Parteien - sollten proaktiv mit Cybersicherheitsexperten und Technologieunternehmen zusammenzuarbeiten. Nur durch effektive Kommunikation und Zusammenarbeit kann die Bedrohung der US-Wahlen insgesamt bewältigt werden.

4. Aufklärung über Cyber-Bedrohungen ist eine Priorität

Da menschliches Versagen eine der größten Bedrohungen für die Cybersicherheit darstellt, sollte Aufklärung oberste Priorität haben - für Wahlbehörden und Wähler gleichermaßen.

Jeder sollte über die Gefahren von Desinformationskampagnen und ausländischen Beeinflussungsversuchen sowie über die damit verbundenen Cyber-Risiken informiert werden. persönlich identifizierbare Informationen (PII) online.

Wenn die Menschen wissen, wie sie Informationen bewerten, Risiken erkennen und ihre Daten schützen können, können sie den Schutz des US-Wahlprozesses aktiv unterstützen.

Schlussfolgerung

Wenn wir die Integrität des amerikanischen Wahlprozesses schützen wollen, müssen wir proaktiv investieren in Cybersicherheitsmaßnahmen-und insbesondere gegen die Risiken menschlichen Versagens zu schützen.

Letztlich ist es eine Gratwanderung zwischen dem Einsatz der richtigen Technologie und der Wachsamkeit gegenüber menschlichen Eingriffen (ob absichtlich oder nicht) auf dem Weg dorthin.

Jeder sollte sich dafür einsetzen, die Öffentlichkeit für die Einmischung in die Wahlen auf Bundesebene zu sensibilisieren, und Regierungsbehörden, Strafverfolgungsbehörden und führende Techniker sollten zusammenarbeiten, um die amerikanische Demokratie zu schützen.

Mit diesen Maßnahmen werden die Wahlergebnisse nicht durch digitale Eingriffe von Cyberkriminellen, Desinformationskampagnen oder ausländischen Akteuren beeinflusst.

Markenüberwachung ist nicht mehr nur für das Marketing...

Domain-Imitate kosten die Banken Millionenbeträge. Was man dagegen tun kann.