Angesichts der bevorstehenden US-Wahl wurden in letzter Zeit eine Reihe von Cyberangriffen aus Russland, China und dem Iran verzeichnet. Die heutige Technologie spielt eine große Rolle bei der Unterdrückung von Stimmen. Und während viel über die Fehlinformationskampagnen 2016 und das Hacken von nationalstaatlichen Akteuren wie Russland gesprochen wurde, stellen Distributed-Denial-of-Service (DDoS)-Angriffe – böswillige Angriffe, die die Verfügbarkeit eines Dienstes einschränken -ebenfalls eine echte Bedrohung dar. Kirill Kasavchenko, Principal Security Technologist, CTO Office bei Netscout, kommentiert:
“Während Desinformationskampagnen im Hinblick auf die Sicherheit während der Wahlperioden viel Aufmerksamkeit erregen, können DDoS-Angriffe die Verfügbarkeit von Informationen behindern. Dies kann genauso gefährlich sein, wenn nicht sogar gefährlicher. Es gibt zwei bedeutende Angriffsflächen, die Cyberkriminellen zum Opfer fallen können:
- Systeme zur Wählerregistrierung: Dem Handbuch des Center for Internet Security (CSI) zufolge hat die Möglichkeit, über das Internet auf Wählerregistrierungssysteme zuzugreifen, deren Anfälligkeit für Fernangriffe erhöht. Nationalstaaten könnten zum Beispiel auf Wählerregistrierungsdatenbanken zugreifen und diese unterbrechen, um legitimierten registrierten Wählern zu verweigern, am Wahltag ihre Stimme abzugeben – ein Konzept, das bereits Realität geworden ist. Deshalb sollten digitale Wählerlisten streng überwacht werden, um zu verhindern, dass Wahlen durch Angriffe untergraben werden, indem Namen gelöscht oder der ordnungsgemäße Druck von Listen verhindert wird. Die Bekämpfung dieser Art von Bedrohung hat oberste Priorität, um die Sicherheitsresistenz dieser Komponenten zu stärken.
- Ergebnisanzeigen am Wahlabend: Die Sicherheit der Veröffentlichung der Wahlergebnisse in der Wahlnacht ist für den CSI ebenfalls ein Anliegen. Aus diesem Grund wollte Google die Kandidaten der letzten Wahlen zum Europäischen Parlament vor diesen potenziellen Bedrohungen schützen, indem es den politischen Parteien eine Lösung zur Verfügung stellte, die verhindert, dass eine Website nach einem DDoS-Angriff geschlossen wird. Cyberkriminelle könnten jedoch noch weiter vorankommen, indem sie sich beispielsweise in der Wahlnacht Zugang zu Systemen zur Veröffentlichung von Wahlergebnissen verschaffen, wodurch der tatsächliche Gewinner der Wahl zum Verlierer wird und somit das Vertrauen der Wähler untergraben wird.
Die Administratoren müssen daher vor den Wahlen eine Strategie zur Eindämmung von DDoS-Angriffen festlegen, um den Schutz vor solchen Angriffen zu gewährleisten. Zu diesem Zweck ist es wichtig, dass sie die DDoS-Angriffslandschaft ihrer Wahlinfrastruktur bewerten und einen Notfallplan zur Eindämmung eines DDoS-Angriffs entwickeln. Der Aufbau langfristiger Partnerschaften mit einem Netzwerkdienstanbieter und einem Spezialisten für DDoS-Prävention wird ebenfalls die Sicherheit der Wahlen erhöhen.
Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind, um Überraschungen vorzubeugen. Es ist wichtiger denn je, dass sie Bedrohungen vorhersehen, um Cyberkriminellen einen Schritt voraus zu sein und so die Stimme der Bürger zu schützen“.
#Netscout
