Gehackte US-Wahlmaschine spuckt 650.000 Wählerdaten aus

Data & StorageDatenbank

Nicht mehr verwendete Wahlmaschinen können über Ebay gekauft werden. Teilweise sind auch noch Wählerdaten gespeichert.

Hacker konnten einen in den US-Wahlen genutzten Wahlautomaten knacken. Damit wurden Daten von mehr als 650.000 Wahlberechtigten sichtbar. Laut Vorschrift müssen vor dem Verkauf dieser Geräte sämtliche Daten gelöscht werden. Offenbar ist das aber nicht immer der Fall.

Bei der DEF CON, einer Hacker-Konferenz in Las Vegas, wurde mehrere dieser Geräte aufgestellt, so dass jeder Besucher sich an den Geräten versuchen konnte. Das Gerät ExpressPoll-5000 war eines der Ausstellungsstücke und die Hacker machten sich daran und konnten so auf 654.517 Personendaten zugreifen.

Die Speicherkarte dieses Wählcomputers ExpressPoll 5000 lässt sich herausnehmen und über einen PC einfach auslesen. (Bild: Election Systems & Software )
Die Speicherkarte dieses Wählcomputers ExpressPoll 5000 lässt sich herausnehmen und über einen PC einfach auslesen. Wahlbetrug wird damit zum Kinderspiel. (Bild: Election Systems & Software )

Für diesen Hack seien lediglich durchschnittliche Computer-Kenntnisse nötig. Man müsse lediglich die Speicherkarte herausziehen und könne diese dann auf jedem handelsüblichen Rechner mit samt allen Personendaten auslesen, sofern diese nicht gelöscht werden. Die Datenbank ist weder passwortgeschützt noch verschlüsselt.

Das Gerät des Herstellers Election Systems and Software (ES&S) wurde bei der letzten Wahl in Shelby Country im Bundesstaat Tennessee verwendet, wie Gizmodo.com berichtet. Eine Stellungnahme des Herstellers liegt derzeit nicht vor.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Neben Namen und Adressen wurden auch Parteizugehörigkeit, Geburtstag sowie weitere Informationen zur Stimmabgabe auf dem Gerät gespeichert. Die Wahlmaschine ExpressPoll zählt zu den am häufigsten verwendeten Systemen dieser Art.

Die Organisatoren der Ausstellung auf der DEF CON hatten das Gerät über Ebay gekauft. In den Umlauf kommen diese Geräte meist über Auktionen, die von der Regierung ausgerichtet werden. Es sei zu befürchten, dass es keinen Prozess gebe, der sicherstellt, dass die Daten von den Geräten gelöscht werden. Daher sei nicht auszuschließen, dass andere im Umlauf befindliche Geräte Wählerdarten gespeichert haben.

Ausgewähltes Whitepaper

Keine digitale Transformation ohne Software-Defined Networking

Unternehmen setzen auf die Digitalisierung. Manche haben bereits Maßnahmen eingeleitet, andere bereiten sich darauf vor. Dieses Whitepaper untersucht, welchen Beitrag die Cloud dabei leisten kann.

Nachdem ein Hacker dieses Datenleck entdeckt hatte, zogen die Veranstalter der Konferenz die Karte ein und informierten die zuständigen Behörden über einen möglichen Datenverlust.

Schwerwiegender jedoch sei das Problem, dass am Wahltag sehr einfach Hunderttausende berechtigte Wähler von den Listen gestrichen werden könnten. Auch könnten im Namen dieser Wähler mit einem einfachen Script automatisch Stimmen abgegeben werden. Wahlbetrug ist damit sehr einfach umzusetzen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen