CISA und FBI geben gemeinsame Warnung zur Sicherheit der Wahlen heraus

Themen:
Druckfreundlich, PDF & E-Mail

Die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das FBI haben eine gemeinsame Cybersicherheits-Warnung herausgegeben, in der Regierungsbehörden und Wahlorganisationen auf mögliche Cyberangriffe hingewiesen werden, die Angriffe auf gleich mehrere bekannte Schwachstellen miteinander verknüpfen. Bei dieser häufig eingesetzten Taktik, die auch als „Vulnerability Chaining“ (Verkettung von Schwachstellen) bekannt ist, wird im Rahmen eines einzigen Angriffs auf mehrere Schwachstellen abgezielt. Dadurch sollen Cybersicherheitsteams von dem tatsächlichen Ziel – nämlich der Installation von noch schädlicherer Malware, die zu einem späteren Zeitpunkt aktiviert werden kann – abgelenkt werden.

Diese von der CISA identifizierten „Advanced Persistent Threats“ (APTs; fortgeschrittene andauernde Bedrohung) zielen offenbar auf Unterstützungssysteme ab, die im Rahmen der US-Wahlen eingesetzt werden. Die CISA warnt davor, dass ein erfolgreicher Angriff – samt der damit einhergehenden Einschränkungen – auf diese Systeme dazu führen kann, dass Malware letztendlich auch im tatsächlichen Wahlsystem Schaden anrichten könnte. Bislang hat die CISA jedoch keine Anzeichen dafür gefunden, dass die Integrität der Wahldaten beeinträchtigt wurde.

Die Wahlen werden von den einzelnen Staaten durchgeführt, und die Systeme zur Stimmenauswertung sind bereits seit 2016 wiederholt zum Ziel von Cyberangriffen geworden. In dem erst kürzlich von Bob Woodward veröffentlichten Buch „Rage“ wurde bekannt, dass die Wahlsysteme in zwei Countys in Florida damals kompromittiert wurden. Allerdings ist unklar, ob Daten auch tatsächlich geändert wurden.

Die CISA berichtet, es seien (APT-)Angriffe beobachtet worden, die mehrere Legacy-Schwachstellen in Kombination mit einer neueren Rechteausweitungsschwachstelle (CVE-2020-1472) ausnutzen, die kürzlich in Windows Netlogon entdeckt wurde. Die CISA stellt des Weiteren fest, dass einige dieser Angriffe außerdem bekannte Schwachstellen nutzen, um Identity Services von Microsoft Active Directory (AD) und virtuelle private Netzwerke (VPNs), die auf dem Remote Desktop Protocol (RDP) basieren, zu kompromittieren.

IT-Teams wird empfohlen, die mit dem Internet verbundene Infrastruktur auf diese und andere bekannte Schwachstellen zu überprüfen, einschließlich SSL-Protokolle (Secure Socket), mobile Computergeräte, softwaredefinierte Weitverkehrsnetze (SD-WANs) und Firewalls.

In den letzten Wochen vor der Wahl scheint die Cybersicherheit erneut zu einem wichtigen Thema zu werden, das das ganze Land betrifft. Der Anbieter von Informationssicherheitsbewertungen SecurityScorecard hat diese Woche einen Bericht herausgegeben, in dem 75 % der Staaten bezüglich der Sicherheit ihrer Wahlabläufe lediglich mit einem „C“ oder gar schlechter bewertet wurden. Der US-Kongress hat bislang keine zusätzlichen Mittel für die Gewährleistung der Sicherheit der Wahlen bereitgestellt. Zudem informieren die für die Wahlsicherheit verantwortlichen Beamten der Trump-Regierung nur noch ausgewählte Kongressabgeordnete über die Sicherheit der Wahlen, nachdem in der Beschwerde eines Whistleblowers behauptet wurde, frühere Berichte hätten die Einmischung Russlands in vergangenen Wahlen heruntergespielt.

Einige Bundesstaaten setzen nun auf die Cybersicherheitsexpertise ihrer Nationalgarde-Einheiten, um die lokalen Behörden, die in der Regel über umfassende Cybersicherheitsexpertise verfügen, weiter zu unterstützen. Im Gegensatz zu der Beauftragung eines professionellen IT-Sicherheitsdienstes ist der Einsatz der Nationalgarde in diesem Bereich zu einem Preis möglich, den sich viele Staaten leisten können.

Sieht man von politischen Machtkämpfen ab, wird rasch deutlich dass es zahlreiche Möglichkeiten gäbe, die Wahlsicherheit zu steigern. Wenn zwischen Wahlsystemen und anderen IT-Plattformen keine nennenswerte Air Gap besteht, sind die Daten höchstwahrscheinlich anfälliger, als Politiker beider Parteien es zurzeit wahrhaben wollen. Was nun jedoch an erster Stelle steht: Sicherzustellen, dass Cybersicherheitsprobleme den Wahlprozess, der sehr wahrscheinlich so oder so zu zahlreichen Gerichtsklagen führen wird, nicht beeinträchtigen und verfälschen.

 

Nach oben scrollen
Twittern
Teilen
Teilen