Russischer Hacker-Angriff bei US-Wahlmaschinen-Zertifizierer

Polizei.news Redaktion

In diesen Tagen sorgen mögliche, von höchster russischer Stelle autorisierte Hacker-Angriffe im vergangenen US-Präsidentschaftswahlkampf für Schlagzeilen. Dazu passt die Meldung, dass es einem russischen Hacker offenbar gelungen ist, in die Systeme der US-amerikanische Behörde Election Assistance Commission (EAC) einzudringen. Die Behörde ist unter anderem für die Zertifizierung von Wahlmaschinen zuständig.

Der Hacker soll im Untergrund über 100 Zugangsdatensätze anbieten. Das berichtet der IT-Sicherheitsspezialist Recorded Future in seinem Unternehmensblog. Die Datensätze sollen zum Teil auch Admin-Rechte besitzen. Sie erlauben damit auch den Zugriff auf kritische Daten. Dem Bericht zufolge hat die EAC einen „möglichen Einbruch“ bestätigt, das FBI ermittelt.

Rasputin war unterwegs

Nach Angaben der Behörde war eine webbasierte Anwendung das Hacker-Ziel. Der „Rasputin“ genannte Angreifer hat offenbar eine ungepatchte Schwachstelle für eine SQL-Injection ausgenutzt. Damit ist es ihm anscheinend gelungen, über 100 Login-Datensätze zu stehlen, deren Passwörter der Hacker auch knacken konnte. Wie tief er wirklich in EAC-Systeme eingedrungen ist, sei unklar. Gefundene Screenshots legen aber nahe, dass Rasputin tatsächlich Zugriff zu Details über Tests von Wahlsystemen und die zugehörige Software erlangt hat.

Recorded Future zufolge hat das Unternehmen bereits seit 1. Dezember dieses Jahres von Gerüchte über den EAC-Hack Kenntnis erhalten. Nachforschungen im Cyber-Untergrund legten nahe, dass Rasputin die Schwachstelle an einen Vertreter einer Regierung im Nahen Osten verkaufen wollte. Das Unternehmen hat seine Forschungsergebnisse den US-Bundesbehörden übergeben. Die EAC gibt indes an, dass sie den Zugriff auf die offenbar gehackte App eingestellt habe. Darüber hinaus verweist auf die laufenden Ermittlungen des FBI.

Nicht vertrauensfördernd

Der Recorded-Future-Bericht kommt im Fahrwasser der US-Präsidentenwahl zu einem denkbar ungünstigen Zeitpunkt. Zwar haben die von der grünen Kandidatin Jill Stein beantragten Neuauszählungen in Michigan, Pennsylvania und Wisconsin den Verdacht auf Manipulationen nicht erhärtet. Doch betonen Kritiker, dass das wohl auch an fragwürdigen Praktiken bei der Neuauszählung lag – etwa dem Einsatz von Zählmaschinen, deren Zuverlässigkeit eigentlich infrage stand. Dass offenbar mit der EAC ausgerechnet jene Behörde gehackt wurde, die die umstrittenen Wahlmaschinen zertifiziert, dürfte nicht unbedingt vertrauensfördernd sein.

 

Quelle: pressetext.redaktion
Artikelbild: © PORTRAIT IMAGES ASIA BY NONWARIT – shutterstock.com (Symbolbild)

N-Car Garage GmbH: Ihr Partner für Carrosserie & Lackierungen in St.Gallen
NaturAktiv AG: Das Fachgeschäft für Outdoor- und Naturfreunde in Pfungen ZH
trenderia gmbh – DJI Enterprise Dealer: Die richtige Drohne für Ihr Business
BTS Sicherheit AG: Komplettlösungen für Sicherheit, Brandschutz und Wartung
Elite Guard – Ihr kompetenter Partner seit 1990 für Berufsbildungen-Sicherheit und Selbstschutz-/Deeskalationsverhalten

Publireportagen

All4Dogs.ch: Das Kauartikel-Paradies für Ihre Fellnase

„Zentrum für Mütter und Väter“ – Deine Schweizer Coaching Plattform

ASSR Antischleuderschule: Trainings zur Fahrsicherheit für Neulenker und Routiniers

BTS Sicherheit AG: Komplettlösungen für Sicherheit, Brandschutz und Wartung

Grill-Speise Restaurant Obsee – Camping-Paradies in Lungern OW

Swiss Security Solutions: Individuelle Sicherheitslösungen

Ihre Sicherheitsspezialisten im Bereich Personenschutz – Phoenix Protection AG

Elementkraft GmbH, St. Margrethen SG: Ihr Spezialist für individuellen Holzbau

Hotel My Home Winterthur: Ihr 4-Sterne-Businesshotel als Tor zu Stadt und Natur

Kynofit: Ihre Hydro- und Physiotherapie-Praxis für Hunde in der Schweiz

MINIMAX – Ihr Partner für Brand- und Feuerschutz in der Schweiz

Auto Discount Uster: Sensationelle Auswahl, sensationelle Preise

Empfehlungen

MEHR LESEN