- silicon.de - http://www.silicon.de -

Gehackte US-Wahlmaschine spuckt 650.000 Wählerdaten aus

Hacker konnten einen in den US-Wahlen genutzten Wahlautomaten knacken. Damit wurden Daten von mehr als 650.000 Wahlberechtigten sichtbar. Laut Vorschrift müssen vor dem Verkauf dieser Geräte sämtliche Daten gelöscht werden. Offenbar ist das aber nicht immer der Fall.

Bei der DEF CON [1], einer Hacker-Konferenz in Las Vegas, wurde mehrere dieser Geräte aufgestellt, so dass jeder Besucher sich an den Geräten versuchen konnte. Das Gerät ExpressPoll-5000 [2] war eines der Ausstellungsstücke und die Hacker machten sich daran und konnten so auf 654.517 Personendaten zugreifen.

Die Speicherkarte dieses Wählcomputers ExpressPoll 5000 lässt sich herausnehmen und über einen PC einfach auslesen. (Bild: Election Systems & Software ) [3]
Die Speicherkarte dieses Wählcomputers ExpressPoll 5000 lässt sich herausnehmen und über einen PC einfach auslesen. Wahlbetrug wird damit zum Kinderspiel. (Bild: Election Systems & Software )

Für diesen Hack seien lediglich durchschnittliche Computer-Kenntnisse nötig. Man müsse lediglich die Speicherkarte herausziehen und könne diese dann auf jedem handelsüblichen Rechner mit samt allen Personendaten auslesen, sofern diese nicht gelöscht werden. Die Datenbank ist weder passwortgeschützt noch verschlüsselt.

Das Gerät des Herstellers Election Systems and Software (ES&S) [4] wurde bei der letzten Wahl in Shelby Country im Bundesstaat Tennessee verwendet, wie Gizmodo.com [5] berichtet. Eine Stellungnahme des Herstellers liegt derzeit nicht vor.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Neben Namen und Adressen wurden auch Parteizugehörigkeit, Geburtstag sowie weitere Informationen zur Stimmabgabe auf dem Gerät gespeichert. Die Wahlmaschine ExpressPoll zählt zu den am häufigsten verwendeten Systemen dieser Art.

Die Organisatoren der Ausstellung auf der DEF CON hatten das Gerät über Ebay gekauft. In den Umlauf kommen diese Geräte meist über Auktionen, die von der Regierung ausgerichtet werden. Es sei zu befürchten, dass es keinen Prozess gebe, der sicherstellt, dass die Daten von den Geräten gelöscht werden. Daher sei nicht auszuschließen, dass andere im Umlauf befindliche Geräte Wählerdarten gespeichert haben.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Nachdem ein Hacker dieses Datenleck entdeckt hatte, zogen die Veranstalter der Konferenz die Karte ein und informierten die zuständigen Behörden über einen möglichen Datenverlust.

Schwerwiegender jedoch sei das Problem, dass am Wahltag sehr einfach Hunderttausende berechtigte Wähler von den Listen gestrichen werden könnten. Auch könnten im Namen dieser Wähler mit einem einfachen Script automatisch Stimmen abgegeben werden. Wahlbetrug ist damit sehr einfach umzusetzen.