Mögliche Cybersicherheitsbedrohungen für die US-Wahl 2024: Wählerdatenbanklecks

by Junna Base November 6, 2024

Während die US-Präsidentschaftswahl 2024 stattfindet, sind Cybersicherheitsanalysten in höchster Alarmbereitschaft und warnen vor Lecks in Wählerdatenbanken. Sie warnen vor einer immer komplexer werdenden Landschaft, die aufgrund von Lecks in Wählerdatenbanken die Sicherheit der Wählerdaten und die Wahlintegrität gefährden könnte. Das Aufeinandertreffen zwischen Kamala Harris und Donald Trump hat den Fokus verstärkt darauf gelegt, sicherzustellen, dass Wahlsysteme sicher und widerstandsfähig gegen potenzielle Cyberangriffe bleiben.

Es ist von entscheidender Bedeutung, sich vor Verstößen, Leaks und Desinformationskampagnen zu schützen, die das Vertrauen der Öffentlichkeit und demokratische Ergebnisse beeinträchtigen könnten. Diese Analyse stützt sich auf Erkenntnisse von Constella Intelligence und untersucht die spezifischen Risiken und Vorfälle, die die aktuelle Wahlsaison prägen.

Datenlecks bei US-Wählern: Eine anhaltende Bedrohung

Die Vereinigten Staaten sind zu einem Hauptziel für Wählerdatenlecks geworden, da es dort zu erheblichen Verstößen kommt, bei denen eine Vielzahl personenbezogener Daten offengelegt werden. Darüber hinaus werden Wählerdaten aus diesen Verstößen aktiv in Deep- und Dark-Web-Foren gehandelt, was ein anhaltendes Risiko für die Privatsphäre und Sicherheit der Wähler darstellt.

Die Ergebnisse von Constella Intelligence zeigen, dass etwa 78 % aller im Darknet zirkulierenden Wählerdaten in den USA auf Datenlecks von Wählern zurückzuführen sind, was die einzigartigen Schwachstellen des Landes unterstreicht, die sich aus seinem dezentralen Wahlsystem und seiner riesigen Wählerdateninfrastruktur ergeben. Allein in den USA kam es in 23 Bundesstaaten zu Datenschutzverstößen, die sich landesweit auf Regionen auswirkten und erhebliche Schwachstellen beim Schutz sensibler Wählerinformationen aufdeckten.

Zu den wichtigsten Beispielen zählen Florida, Texas, Michigan und Wisconsin. Angesichts der Tatsache, dass es in den Vereinigten Staaten 50 Bundesstaaten gibt, bedeutet dies, dass etwa 46 % der Bundesstaaten von Verstößen gegen Wählerdaten betroffen sind, was den weit verbreiteten und systemischen Charakter dieser Schwachstellen widerspiegelt.

Bemerkenswerte Vorfälle seit 2020 veranschaulichen das Ausmaß dieser Verstöße:

Oklahoma: Wie im vorherigen Bild gezeigt, bot ein Dark-Web-Forumsbeitrag die Wählerliste von Oklahoma für 2024, einschließlich Briefwahlwählern, mit Anweisungen für den Zugriff auf sensible Informationen für politische Zwecke.
Florida: Florida war von mehreren erheblichen Lecks betroffen, darunter Vorfälle im April 2020 und März 2022. Diese wiederholten Enthüllungen verdeutlichen die Herausforderungen bei der Sicherung von Wählerinformationen in großen Bundesstaaten mit komplexen Wählerregistrierungssystemen und größeren Datenmengen, die ihre Anfälligkeit für Verstöße erhöhen.
Wisconsin: Durch ein Datenleck im Jahr 2020 wurden Millionen von Wählern gefährdet, darunter persönliche Daten wie E-Mails, Namen, Telefonnummern und vollständige Adressen. Dies zeigt, wie selbst isolierte Verstöße das Vertrauen der Öffentlichkeit und die Sicherheit der Wähler untergraben können.
Andere Staaten: Staaten wie Oklahoma, North Carolina, Pennsylvania, Michigan, Delaware, Texas und Alaska haben ebenfalls Lecks gemeldet, von denen einige bis ins Jahr 2013 zurückreichen. Diese Vorfälle verdeutlichen die systemischen Schwierigkeiten bei der Sicherung von Wählerdaten über Staatsgrenzen hinweg.

Von den 23 betroffenen Bundesstaaten waren sowohl Hochburgen der Demokraten und Republikaner als auch wichtige Swing States von Verstößen gegen Wählerdaten betroffen, was die weitverbreitete Natur der Bedrohung verdeutlicht, unabhängig von politischer Zugehörigkeit oder regionaler Bedeutung.

Ungefähr 45 % der demokratisch geprägten Bundesstaaten und 50 % der republikanisch geprägten Bundesstaaten haben Datenschutzverletzungen erlebt.
Auch wichtige Swing States (5 %) wie Florida, Georgia oder Pennsylvania sind betroffen. Swing States sind besonders wichtig, da sie oft über den Gesamtausgang von Wahlen entscheiden, wodurch jeder Verstoß in diesen Regionen möglicherweise größere Auswirkungen hat.

Diese große geografische Verteilung bedeutet, dass Wähler beider Parteien sowie unentschlossene Wähler betroffen sein könnten, was sich möglicherweise auf die Wahlbeteiligung und das Wahlvertrauen auswirken könnte.

Neue Cyber-Bedrohungen und Manipulationsrisiken bei der Wahl 2024

Neben dem Verlust von Wählerdaten könnten sich auch andere Cybersicherheitsbedrohungen auf die US-Wahl 2024 auswirken, etwa Desinformationskampagnen, gezielte Wählerunterdrückung und ausländische Einmischung. Constella Intelligence hat mehrere bemerkenswerte Fälle identifiziert:

Kampagnenbedingte Datenschutzverletzungen (2024): Ein potenzieller Verstoß im Zusammenhang mit Wahlkampf-E-Mails von Donald Trump, an dem angeblich ausländische Unternehmen beteiligt waren, führte zur Offenlegung sensibler Daten. Dies unterstreicht die damit verbundenen Risiken Operationen mit ausländischem Einfluss.

Nationales öffentliches Datenleck (2024): Bei einem Vorfall im Jahr 2024 wurden Millionen Datensätze, darunter sensible Informationen von Millionen US-Wählern, offengelegt, was die anhaltenden Schwachstellen beim Schutz der Wählerdaten verdeutlicht.

RNC-Leck (2017): Von diesem Verstoß waren Millionen von Wählern betroffen, da persönliche Daten wie Geburtsdaten und politische Zugehörigkeiten preisgegeben wurden. Die Daten wurden in Vorhersagemodellen verwendet, was darauf hindeutet, dass die Gefahr besteht, dass ähnliche Informationen ausgenutzt werden, um die Wahrnehmung der Wähler im Rennen 2024 zu manipulieren.

Diese Verstöße verdeutlichen die anhaltenden Risiken von Datenmissbrauch, Identitätsdiebstahl und Wahlmanipulation, die jeweils das Vertrauen der Öffentlichkeit in den demokratischen Prozess untergraben können.

Globale Perspektive: Wählerdatenlecks außerhalb der Vereinigten Staaten

Obwohl Datenlecks von Wählern in den USA am weitesten verbreitet sind, kam es auch in anderen Ländern zu erheblichen Verstößen, insbesondere während Wahlzyklen. Bemerkenswerte Beispiele sind:

Mexiko: In den Jahren 2017 und 2021 kam es zu schwerwiegenden Verstößen, darunter gezielte Angriffe auf politische Organisationen wie die Partido Acción Nacional (PAN).
Israel: Bei den Wahlen 2020 kam es zu einer erheblichen Verletzung der Wählerdaten, was Schwachstellen selbst in Ländern mit fortschrittlichen Cybersicherheits-Frameworks verdeutlicht.
Die Philippinen und Indien: Im Jahr 2016 kam es auf den Philippinen zu einem Datenleck, und im Jahr 2024 kam es in Indien zu einem Datenleck. Dies zeigt, dass bevölkerungsreiche Demokratien nach wie vor attraktive Ziele für Cyberkriminelle sind.
Andere Nationen: Länder wie der Irak, Honduras und die Ukraine haben ebenfalls Verstöße gegen Wählerdaten gemeldet, was den globalen Charakter dieser Bedrohungen unterstreicht.

Auswirkungen und Risiken: Manipulation von Wahlergebnissen durch offengelegte Wählerdatenbanken

Über Datenlecks hinaus erstrecken sich die Risiken auch auf Manipulationstaktiken, die diese offengelegten Informationen ausnutzen. Wenn Wählerdatenbanken offengelegt werden, können die darin enthaltenen persönlichen und politischen Informationen als Waffe genutzt werden, um Wahlergebnisse auf verschiedene Weise zu manipulieren:

Gezielte Desinformation: Bedrohungsakteure können durchgesickerte Daten nutzen, um irreführende Nachrichten zu versenden, etwa falsche Wahllokale oder -verfahren, was möglicherweise dazu führt, dass Wähler ihre Wahlmöglichkeit verpassen.
Taktiken zur Wählerunterdrückung: Durchgesickerte Daten ermöglichen es Cyber-Akteuren, bestimmte Wähler durch das Versenden einschüchternder oder irreführender Nachrichten von der Teilnahme abzuhalten.
Identitätsmanipulation für betrügerische Abstimmungen: Mithilfe persönlicher Daten aus geleakten Datenbanken könnten sich böswillige Akteure als registrierte Wähler ausgeben, um gefälschte Stimmzettel einzureichen oder Wählerverzeichnisse zu manipulieren, was zu Verwirrung in den Wahllokalen führt.
Polarisation verstärken: Durch die Nutzung von Erkenntnissen über Wählerpräferenzen können Cyber-Akteure Botschaften erstellen, die politische Spaltungen verschärfen und Wähler durch emotionale Manipulation statt durch sachlichen Diskurs beeinflussen.

Diese Taktiken gefährden nicht nur die Privatsphäre des Einzelnen, sondern auch die Integrität des Wahlprozesses. Wenn personenbezogene Daten offengelegt werden, können diese dazu genutzt werden, Wähler zu manipulieren, ihre Wahrnehmung zu verzerren und letztendlich die Fairness der Wahl zu untergraben. Diese direkte Auswirkung auf das Wählerverhalten untergräbt das Vertrauen in demokratische Institutionen und die Legitimität der Ergebnisse.

Bedrohungsnarrative: Fehlinformationen und Desinformationen im Zusammenhang mit Wählerdatenlecks

Desinformationsnarrative stellen eine erhebliche Bedrohung dar, da sie die öffentliche Wahrnehmung manipulieren und das Vertrauen in demokratische Institutionen untergraben können. Constella Intelligence hat mehrere solcher Narrative identifiziert, die die öffentliche Meinung zum Dark Web beeinflussen könnten:

Wahlbetrug: Wir haben mehrere Threads aufgedeckt, in denen es darum geht, wie durchgesickerte Wählerdaten zur Manipulation der Wählerabsichten genutzt werden könnten. Einige Bedrohungsakteure behaupten, dass in Pennsylvania „falsche Wahlbeamte“ anwesend seien, dass Briefkästen im Luzerne County entfernt worden seien und dass in Dade County, Florida, „eine Kiste voller Stimmzettel“ entdeckt worden sei. Darüber hinaus geben Behauptungen über die Säuberung nicht wahlberechtigter Wähler in Oklahoma, darunter auch verstorbener Personen, in Verbindung mit einem früheren Durchsickern von Wählerlisten im Bundesstaat Anlass zur Sorge hinsichtlich einer möglichen Manipulation des Wahlsystems. Diese Beiträge spiegeln die wachsende Polarisierung unter den Bürgern wider und tragen zu Spekulationen über Wählermanipulation bei. Wir haben diese Behauptungen jedoch nicht weiter untersucht.

Politische Korruption: Falsche Narrative zielen auch auf politische Persönlichkeiten ab, insbesondere auf Kamala Harris und die Obamas. Harris wird Plagiate in ihrem Strafrechtsbuch und Zusammenarbeit mit dem Ausland zur Spionage von Trump vorgeworfen.

Russische Desinformationskampagne: Der US-Geheimdienst hat berichtet, dass russische Akteure möglicherweise aktiv falsche Informationen verbreiten, um das Vertrauen der Öffentlichkeit in die Integrität der US-Wahlen zu untergraben, insbesondere in wichtigen Swing States. Dazu gehört die Erstellung gefälschter Videos und Artikel, die auf Wahlbetrug, Stimmzettelfälschung und Cyberangriffe an Orten wie Arizona hinweisen und auf bestimmte Kandidaten wie Kamala Harris abzielen.

Tiefer Staat: Die Idee eines „tiefen Staates“, der darauf abzielt, das Land zu kontrollieren und die Opposition zum Schweigen zu bringen, wird häufig wiederholt. Steve Bannon beispielsweise wird als „politischer Gefangener“ dargestellt. Behauptungen deuten auch darauf hin, dass dieser „tiefe Staat“ die Medien kontrolliert und Informationen zensiert, die seine Handlungen offenlegen könnten.

QAnon-Verschwörungstheorien: Einige Erzählungen stimmen mit QAnon-Verschwörungstheorien überein, wie etwa die Erwähnung von „Agenda 47“ und Verweise auf Q. Diese Theorien, die von einer satanischen Kabale sprechen, die die Welt kontrolliert, sind bei einigen rechten Gruppen in den USA beliebt und überschneiden sich oft mit Erzählungen über Wahlbetrug und politische Korruption.

Diese Narrative gefährden die demokratische Stabilität erheblich, indem sie Fehlinformationen fördern, das Vertrauen der Öffentlichkeit untergraben und das Wählerverhalten beeinflussen. Daten aus Wählerdatenbanken könnten darüber hinaus genutzt werden, um gezielte Desinformationskampagnen zu erstellen, die sich an Wähler richten, die bereits dazu neigen, diese Narrative zu glauben, und so deren Einfluss auf demokratische Prozesse verstärken.

Empfehlungen zur Sicherung von Wählerdaten und zur Wahrung der Wahlintegrität

Als Reaktion auf die Zunahme von Verstößen gegen Wählerdatenbanken empfiehlt Constella Intelligence den Bürgern proaktive Maßnahmen zum Schutz ihrer Daten:

Verstehen Sie Ihren digitalen Fußabdruck: Bleiben Sie über die personenbezogenen Daten auf dem Laufenden, die öffentlich zugänglich sind, einschließlich Wählerdaten und Details aus Verstößen wie dem NPD-Leak. Indem Sie wissen, welche Informationen offengelegt werden, können Sie Maßnahmen ergreifen, um sich vor Bedrohungsakteuren zu schützen, die möglicherweise versuchen, diese Daten auszunutzen, insbesondere in sensiblen Zeiten wie dem Wahltag.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Stärken Sie die Kontosicherheit durch den Einsatz von 2FA, was den unbefugten Zugriff erschwert.

Achten Sie auf Social-Media-Beiträge: Seien Sie vorsichtig bei dem, was Sie in sozialen Medien teilen oder lesen, denn KI-Tools machen es jetzt einfacher denn je, überzeugende Fake-Inhalte zu erstellen. Bedrohungsakteure können persönliche Informationen oder Beiträge ausnutzen, um Narrative zu manipulieren, Desinformation zu verbreiten oder in kritischen Zeiten wie dem Wahltag gezielt Einzelpersonen ins Visier zu nehmen.

Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie am Wahltag besonders vorsichtig bei unerwünschten Nachrichten, die angeblich Wahlaktualisierungen oder Wählerinformationen enthalten. Vermeiden Sie es, auf Links zu klicken oder Anhänge herunterzuladen, da Betrüger diese Taktiken häufig nutzen, um bei kritischen Ereignissen wie Wahlen persönliche Daten zu stehlen oder Desinformationen zu verbreiten.

Bleiben Sie wachsam gegenüber potenziellen Bedrohungen, von Verstößen gegen Wählerdaten bis hin zu Desinformation, und ergreifen Sie Maßnahmen zum Schutz Ihrer persönlichen Daten. Denken Sie auf Ihrem Weg zur Wahl daran, wie wichtig es ist, unseren demokratischen Prozess zu schützen. Genießen Sie Ihren Wahltag und wünschen Ihnen allen die besten Wünsche, Amerika!

*** Dies ist ein syndizierter Blog des Security Bloggers Network von Constella Intelligence, verfasst von Laura Bruck. Lesen Sie den Originalbeitrag unter: