Check Point sieht steigende Aktivität von Cyberkriminellen im US-Wahlkampf-Endspurt

Die Sicherheitsforscher von Check Point haben einen enormen Anstieg an Domänen rund um die Präsidentschaftswahl in der Vereinigten Staaten beobachtet – viele davon sind böswilliger Natur. 

Die Sicherheitsforscher von Check Point beobachten, dass Cyberkriminelle versuchen, den Endspurt im US-Wahlkampf um die Präsidentschaft für sich auszunutzen. Mehr und mehr Domains schießen aus dem Boden. Aktuell ist es mit 56 Prozent wahrscheinlicher, dass eine neue Domain im Zusammenhang mit dem US-Wahlkampf für cyberkriminelle Aktivitäten genutzt wird, als für legale Aktivitäten.

Während den fortlaufenden Untersuchungen von Check Point rund um die US-Präsidentschaftswahlen 2020 stellten die Sicherheitsforscher besonders im Endspurt einen starken Anstieg an neuen Domains fest: Im Vergleich zu August werden aktuell 24 Prozent mehr neue Domains mit Bezug zu den Wahlen registriert. 16 Prozent all dieser, die im September auftauchten, waren böswilliger Natur. Entsprechend warnt Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point: „Die bevorstehenden US-Präsidentschaftswahlen waren bereits durch stürmische Kontroversen über irreführende Behauptungen und das Potenzial für Wahlmanipulationen gekennzeichnet. Nun verstärken Bedrohungsakteure ihre Bemühungen, die Ergebnisse zu manipulieren und zusätzliche Störungen zu verursachen, indem sie gefälschte Websites mit Bezug zur Wahl erstellen, um Fake News und Propaganda zu verbreiten oder die Daten der Nutzer zu stehlen.“

Bereits während des letzten Wahlkampfs versuchten Dritte, das Ergebnis durch verschiedene virtuelle Angriffe und Kampagnen zu beeinflussen. Check Point hat daher einen Blick darauf geworfen, wie Cyberkriminelle potenziell auf die US-Präsidentschaftswahl 2020 Einfluss nehmen könnten:

 

DDoS bei der US-Post

Ein Denial-of-Service-Angriff auf Postfilialen in verschiedenen Staaten könnte zu erheblichen Verzögerungen bei der Zustellung der Stimmen an die zuständigen Behörden zur Stimmauszählung führen, Fragen zur Integrität der Ergebnisse aufwerfen und das Vertrauen der Öffentlichkeit in den demokratischen Prozess untergraben.

 

Gefälschte Nachrichten werden zum zentralen Angriffsvektor

Die Behauptung der „Fake News!“ im Zusammenhang mit strittigen Themen ist in den letzten vier Jahren zu einem neuen Angriffsvektor geworden, ohne dass die Menschen ihre volle Wirkung wirklich verstanden haben.

 

Angriffe auf die Kommunikation des Ergebnisses

Ein denkwürdiger Angriff, der sich auf die Systeme zur Veröffentlichung von Wahlergebnissen auswirkte, ereignete sich bei den ukrainischen Wahlen 2014, als Regierungsexperten Malware entdeckten und entfernten, die darauf abzielte, die Wahlergebnisse, die eigentlich präsentiert werden sollten, zu verändern.

 

Meme-Kriegsführung

Meme Camouflage zielt darauf ab, den Algorithmus der sozialen Medien zu besiegen, indem er mit Memes überflutet wird, die die gewünschten Botschaften verbreiten.

 

Durchsickern von Dokumenten

Während der Wahlen 2016 drangen Hacker, die mit ausländischen Akteuren in Verbindung standen, in die Informationssysteme des Demokratischen Nationalkomitees (DNC), des Wahlkampfkomitees des Demokratischen Kongresses (DCCC) und von Clinton-Wahlkampfhelfern, insbesondere des Vorsitzenden John Podesta, ein und veröffentlichten während des Wahlkampfes unter anderem über WikiLeaks gestohlene Dateien und E-Mails.

 

Böswillige wahlbezogene Domains

Wie das FBI kürzlich warnte: „Gefälschte Domains und E-Mail-Konten werden von ausländischen Akteuren und Cyberkriminellen ausgenutzt und können leicht mit legitimen Websites oder E-Mails verwechselt werden.“

Den kompletten Bericht über die Einmischung Cyberkrimineller in den US-Präsidentschaftswahlkampf: https://blog.checkpoint.com/2020/10/14/as-the-2020-us-presidential-election-approaches-cybersecurity-risks-abound/