Im Rahmen der Defcon 2017 hatten Hacker aus aller Welt in Las Vegas Gelegenheit, sich an US-Wahlautomaten auszuprobieren. Nach nur anderthalb Stunden gelang Carsten Schürmann, Professor an der IT-Universität von Kopenhagen, schließlich der Hack. Schürmann konnte die 2000 WinVote Maschine von Advanced Voting Solutions per WLAN knacken. Der Sicherheitsexperte nutzte dafür einen Windows-XP-Exploit aus dem Jahr 2003.
Die Technik von Wahlautomaten in den USA geriet in den letzten Monaten zunehmend in die Kritik, nachdem russische Hacker Cyber-Attacken im mehreren Staaten durchgeführt hatten. Die Veranstalter der Defcon kauften in diesem Jahr insgesamt 30 Wahlautomaten unterschiedlicher Modelle ein, um deren Sicherheit zu testen.
Die Anzahl der Bug-Bounty-Programme für Wahlautomaten ist aktuell sehr überschaubar, erklärt Brian Knopf, Sicherheitsforscher bei Neustar, gegenüber Cnet . Aus diesem Grund sei die Defcon der perfekte Ort um zu prüfen, ob Wahlautomaten tatsächlich gehackt werden könnten. Bereits Wochen vor der Defcon hatte das Sicherheitsunternehmen Synack ernstzunehmende Sicherheitslücken in den WinVote-Automaten entdeckt. Die Experten mussten lediglich Maus sowie Tastatur anschließen und konnten die Sicherheitsmechanismen des Automaten umgehen, indem sie Strg+Alt+Entf drückten. Die WinVote-Automaten lassen sich laut Synack außerdem über ein ferngesteuertes Desktop-Programm hacken.
Die Defcon ist für die Sicherheitsexperten eine gute Gelegenheit, der US-Bevölkerung zu zeigen, wie unsicher Wahlautomaten tatsächlich sind. Nur indem die Lücken öffentlich gemacht werden, kann sich die Sicherheitssoftware der Automaten verbessern.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.