US-Wahlserver hingen ganzjährig im Internet

Sicherheitsforscher haben 35 Backend-Wahlserver in zehn US-Bundesstaaten entdeckt, die monatelang oder gar ganzjährig mit dem Internet verbunden waren, berichtet «Motherboard». Eigentlich sollten diese Systeme nur zur Wahl kurzzeitig online sein, um die Ergebnisse von Wahlcomputern in den Wahllokalen zu sammeln. Die Wahlserver waren den Forschern zufolge auch nur durch unzureichend gesicherte Firewalls geschützt - der Manipulation der Geräte und damit von Wahlen also Tür und Tor geöffnet.

Im Normalfall müssen Ergebnisse aus Wahlcomputern per Speicherchip zur Wahlbehörde transportiert werden. Damit die Daten schneller ankommen, ist es aber auch möglich, sie via Internet an Wahlserver zu übermitteln - kritische Systeme, die daher nur ganz kurzzeitig und nur zu eben diesem Zweck online sein sollten. Den Forschern zufolge waren aber fast drei Dutzend Wahlserver des Herstellers Election Systems & Software (ES&S) über Monate oder gar mehr als ein Jahr online. Viele davon befanden sich noch dazu in Landkreisen in für Bundeswahlen oft entscheidenden Swing States wie Wisconsin, Michigan und Florida.

«Wir haben festgestellt, dass zumindest manchen Rechtsbezirken gar nicht klar war, dass die Systeme online sind», so der beteiligte Sicherheitsforscher Kevin Skoglund. Verschärfend kommt hinzu, dass dem Team zufolge die Wahlserver offenbar nur durch fehlkonfigurierte oder anderweitig unsichere Firewalls geschützt waren. ES&S weist die Vorwürfe aber zurück und beharrt darauf, dass die Wahlserver nicht ans «öffentliche Internet» angebunden seien. Dem widerspricht Skoglund und warnt, dass es sehr wohl möglich gewesen wäre, jegliche Sicherheitsvorkehrungen für die betroffenen Systeme auszuhebeln.