US-Wahlen: Millionen Datensätze ungesichert im Netz

Foto: Pixels Hunter – shutterstock.com

Wenige Monate vor den US-amerikanischen Präsidentschaftswahlen wachsen Zweifel an der IT-Sicherheit rund um die weltweit mit großer Spannung erwarteten Wahl. Platinum Technology Ressource, ein Technologiepartner für die vielerorts eingesetzten elektronischen Wahlsysteme, hat offenbar bei der Datenbanksicherheit geschlampt. Daten von 4,6 Millionen Wählerinnen und Wählern aus mehreren Bezirken in Illinois seien frei verfügbar im Netz gewesen. Dazu zählen hochsensible persönliche Informationen wie vollständige Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Führerscheinnummern.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unsere kostenlosen CSO-Newsletter liefern Ihnen alles, was Sicherheitsentscheiderinnen und -entscheider wissen sollten, direkt in Ihre Inbox.

Die Datenschutzverletzung wurde vom Cybersicherheitsforscher und Mitbegründer von Security Discovery Jeremiah Fowler aufgedeckt. “Ich habe eine Sammlung verschiedener Dokumente gefunden, darunter Wahlaufzeichnungen, Stimmzettelvorlagen und Wählerregistrierungen”, sagte Fowler in einem Bericht von vpnmentor. Die Untersuchungen hätten ergeben, dass 13 Datenbanken offen ohne Passwortschutz im Netz gelegen hätten. Weitere 15 wären ebenfalls ungesichert gewesen, seien aber zumindest nicht öffentlich zugänglich gewesen.

Verdächtige Aktivitäten nur forensisch nachzuweisen

Die offengelegten 13 nicht passwortgeschützten Datenbanken enthielten Listen aktiver Wähler, Briefwahlstimmen, Aufzeichnungen über die vorzeitige Briefwahl und doppelte Wähler sowie hochsensible persönliche Informationen wie vollständige Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Führerscheinnummern. Darüber hinaus wurden auch Kandidatendokumente mit persönlichen Telefonnummern, E-Mail-Adressen und Privatadressen offengelegt. “Es gab Dokumente, die als ‘Wählerdaten’ gekennzeichnet waren und weitaus sensiblere persönliche Informationen enthielten”, fügte Fowler hinzu. “Dazu gehörten historische Wahlunterlagen und Kopien von Anträgen auf Wählerregistrierung.”

Nach Bekanntwerden des Datenlecks, wurde der Zugang zu den Datenbanken gesperrt. Allerdings seien die dort liegenden Informationen für einen bis dato nicht genauer bekannten Zeitraum frei für unbefugte Zugriffe gewesen. “Nur eine interne forensische Prüfung kann feststellen, ob es verdächtige Aktivitäten gab”, so Fowler.

Fowler warnte vor den potenziellen Risiken infolge des Datenlecks. “Kriminelle könnten diese Informationen für Identitätsdiebstahl und verschiedene Formen des Betrugs verwenden. Sie könnten auch für Social-Engineering-Angriffe oder Desinformationskampagnen genutzt werden, die darauf abzielen, das Vertrauen der Öffentlichkeit in den Wahlprozess zu untergraben.”

US-Wahldaten verloren – nicht der erste Fall dieser Art

Schon seit 2017 stuft das US-amerikanische Department of Homeland Security die Wahlinfrastruktur als kritisch ein und warnt vor verheerenden Auswirkungen, sollten die Systeme ausfallen oder in ihrer Integrität kompromittiert werden. Viele amerikanische Wählerinnen und Wähler befürchten, dass es Einmischungen von außen in die Präsidentschaftswahlen geben werde.

Die jüngste Datenschutzverletzung erinnert an ähnliche Vorfälle der vergangenen Jahre. Im Oktober 2023 stellte das Board of Elections des District of Columbia fest, dass die Datenbank des gesamten Wählerverzeichnisses, die von DataNet Systems verwaltet wurde, offen lag. Im Jahr 2020 sickerten über 200 Millionen amerikanische Wählerdatensätze aufgrund einer ungesicherten Datenbank durch, die von Deep Root Analytics, einer Firma, die im Auftrag des Republican National Committee (RNC) arbeitete, betrieben wurde. Namen, Geburtsdaten, Privatadressen, Telefonnummern und Wählerregistrierungsdaten wurden so offengelegt.

Die wachsende Bedrohung durch Cyberangriffe auf Wahlsysteme unterstreicht, wie wichtig es ist, Wählerdaten zu schützen. Integrität und Sicherheit von Wählerdaten zu gewährleisten, sei nach Meinung vieler Experten von entscheidender Bedeutung, um das Vertrauen der Öffentlichkeit in den demokratischen Prozess aufrechtzuerhalten. (ba)