[datensicherheit.de, 25.04.2024] Laut einer aktuellen Meldung von Check Point soll es in den letzten sechs Monaten weltweit 36 Wahlen gegeben haben. „Check Point Research“ (CPR) hat diese nach eigenen Angaben beobachtet, um den Einsatz generativer Künstlicher Intelligenz (KI) zu analysieren. In seinem Kommentar fasst Marco Eggerling, „Global CISO“ bei Check Point Software Technologies, die Erkenntnisse kurz zusammen und geht auf die Frage ein, was dies für die deutschen Wahlen im Jahr 2024 bedeutet.

Foto: Check Point

Marco Eggerling warnt: Auch Hacker-Banden könnten mittels KI versuchen, eine Wahl technisch zu attackieren!

Einsatz generativer KI zur Verbesserung der eigenen Kampagne oder Diskreditierung der gegenerischen

„Unsere Sicherheitsforscher haben weltweit viele Wahlen der letzten Monate beobachtet und den Einsatz von KI im Zusammenhang mit selbigen ausgewertet. Dabei kam heraus, dass generative KI von Kandidaten zur Verbesserung der eigenen Kampagne angewendet wurde, oder von gegnerischen Kandidaten (oder Gruppierungen), um bestimmte Kandidaten oder Parteien zu diskreditieren“, berichtet Eggerling.

Das Spektrum habe dabei Bilder, Videos und Tonaufnahmen umfasste – „sogar ganze Bücher, die in Gänze mit KI erstellt wurden, um eine strategisch kalkulierte Wirkung bei Wählern zu erzielen“. Gemeinsam sei fast allen solchen Aktionen gewesen, dass diese „auf den letzten Drücker“, kurz vor dem Wahltag, lanciert worden seien, um einen Skandal auszulösen – „kaum zu verhindern, zeitlich schwer für Wahlberechtigte zu prüfen und für die Betroffenen so gut wie nicht zu berichtigen“.

In Deutschland auf Schmutzkampagnen mittels KI-Inhalten vorbereiten!

Eggerling rät: „Entsprechend sollten auch wir Deutschen, mit drei Landtagswahlen und der Europawahl vor den Augen, uns auf dergleichen Schmutzkampagnen mittels KI-Inhalten vorbereiten!“ Aufklärung werde hierzu am meisten helfen, „damit die Bürger besser in der Lage sein werden, solche Inhalte zu erkennen und dadurch Fakt von Fiktion trennen zu können“. Daneben sollten Sicherheitslösungen installiert werden, „welche KI-Inhalte erkennen und blockieren, um die Verbreitung gefälschter Informationen jeder Art zu vermindern“.

Außerdem helfe es sicherlich, davon auszugehen, dass manche Hacker-Banden mit KI versuchen könnten, eine Wahl technisch zu attackieren und die Systeme dann entsprechend geschützt sein müssten. Andernfalls drohe missbrauchte generative KI direkten Einfluss auf die hiesige Demokratie zu nehmen.

[datensicherheit.de, 22.08.2019] Venafi hat am 22. August 2019 die Ergebnisse einer Studie zu gesetzlich vorgeschriebenen Verschlüsselungs-Hintertüren bekanntgegeben. Die Studie hat demnach die Meinungen von 384 IT-Sicherheitsexperten bewertet, die an der „Black Hat USA 2019“-Messe teilnahmen. Laut den Ergebnissen glaubten 80 Prozent der Befragten, dass Länder mit gesetzlich vorgeschriebenen Hintertüren in Verschlüsselungen anfälliger für Cyber-Angriffe auf die IT-Infrastruktur hinter ihren nationalen Wahlen sind. „Im letzten Monat berichtete das ,U.S. Senate Intelligence Committee‘, dass die Wahl-Systeme in allen 50 US-amerikanischen Staaten während der Wahlen 2016 von Russland ins Visier genommen wurden“, sagt Kevin Bocek, „Vice President, Threat Intelligence and Security Strategy“ bei Venafi.

Foto: Venafi

Kevin Bocek: Hintertüren in Verschlüsselungen erhöhen dramatisch die Gefahren eines Cyber-Angriffes!

Wahlen sowie digitale Wirtschaft als Ganzes in Gefahr

„Wir wissen, dass Hintertüren in Verschlüsselungen die Gefahren eines Cyber-Angriffes dramatisch erhöhen, und die sensiblen Daten, die unsere nationale Sicherheit beeinträchtigen könnten, sind besonders gefährdet“, warnt Bocek. Die IT-Sicherheits-Community sei sich weitgehend einig, dass solche Hintertüren katastrophale Auswirkungen auf die Integrität „unserer Wahlen sowie auf unsere digitale Wirtschaft als Ganzes“ hätten.

Einige Ergebnisse der Umfrage:

• 74 Prozent hätten zu Protokoll gegeben, dass Länder mit gesetzlich vorgeschriebenen Hintertüren anfälliger für nationalstaatliche Angriffe seien.
• 72 Prozent glaubten, dass solche, den Regierungen den Zugang zu verschlüsselten personenbezogenen Daten ermöglichenden Gesetze die Länder nicht besser vor Terroristen schützten.
• 70 Prozent glaubten, dass Länder mit gesetzlich vorgeschriebenen IT-Hintertüren einen wirtschaftlichen Nachteil auf dem globalen Markt hätten.
• 84 Prozent würden niemals wissentlich ein Gerät oder Programm eines sich zur Installation einer Hintertür bereit erklärenden Unternehmens verwenden.

Vertrauen ist unbezahlbar

„Als Verbraucher wollen die Menschen eine Technologie, die der Sicherheit und dem Datenschutz ihrer personenbezogenen Daten den Vorrang einräumt. Diese Art von Vertrauen ist unbezahlbar“, betont Bocek. Hintertüren für Verschlüsselungen würden unsere Länder nicht nur auf nationaler Ebene viel unsicherer machen, sondern sie hätten eindeutig das Potenzial, erheblichen wirtschaftlichen und politischen Schaden anzurichten.

Regierungs- und Strafverfolgungsbehörden halten Risiken für hinnehmbar

Viele Regierungs- und Strafverfolgungsbehörden weltweit glaubten dagegen, „dass die Risiken, die verordnete Hintertüren mit sich bringen, hinnehmbar sind, solange jene dazu verwendet werden können, böswillige Akteure zu fangen“. Außerdem seien die Beamten der Auffassung, dass es eine technische Lösung gebe, die diese Risiken mindern könne. Tatsächliche Fachleute für Informationssicherheit jedoch lehnten überwiegend diese Überzeugungen ab.

Weiterführende Informationen:

VENAFI, Eva Hanscom, 20.08.2019
Will Encryption Backdoors Hurt Election Infrastructure? Security Professionals Say Yes.

datensicherheit.de, 26.07.2019
Code Signing: Überprüfung der Integrität von Software

datensicherheit.de, 14.07.2019
Fünf Risiken von Maschinenidentitäten

datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten

datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger

datensicherheit.de, 29.03.2019
Venafi-Studie: Fast zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

datensicherheit.de, 03.07.2017
Online-Wahlen: 70 Prozent halten Hacking-Attacken für wahrscheinlich

[datensicherheit.de, 21.09.2017] Venafi® veröffentlicht die Ergebnisse einer Umfrage unter 296 IT-Sicherheitsfachkräften zu Cyberangriffen auf elektronische Wahlprozesse. Die Untersuchung wurde unter Besuchern der Black Hat-Konferenz durchgeführt, die vom 22. – 27. Juli 2017 in Las Vegas stattfand.

Laut ihren Antworten glauben IT-Sicherheitsfachkräfte, dass die Auswirkungen von Cyberangriffen auf Wahlen darüber hinaus das Vertrauen in demokratische Prozesse schwächen. 78 Prozent der Befragten gaben an, dass sie es als einen Cyberkriegsakt betrachten würden, wenn ein Staat die Wahl eines anderen Staats hackt oder versuchen würde, diese zu hacken.

Nachrichtendienste haben herausgefunden, dass Nationalstaaten bereits weltweit Wahlprozesse im Visier haben, unter anderem in den USA. Ein Bericht der National Security Agency (NSA) zeigte kürzlich, dass Russland bereits vor den Präsidentschaftswahlen 2016 VR Systems angegriffen hat, einem Anbieter für Wahlmaschinen in der USA.

Bild: Venafi

Jeff Hudson, CEO von Venafi

„Eine Kriegshandlung ist als eine Handlung eines Landes gegen ein anderes Land definiert, die den Frieden unmittelbar gefährdet“, sagt Jeff Hudson, CEO von Venafi. „Der Versuch, eine Wahl zu hacken, kann daher leicht als Cyber-Kriegshandlung verstanden werden. Die Absicht dahinter ist es, die Grundlage der Regierung zu destabilisieren, die für den Schutz des Landes verantwortlich ist. Wahlen sind bereits das Ziel von Cyberangriffen und die potentiellen Auswirkungen eines Wahlhacks dürfen nicht unterschätzt werden. Böswillige Akteure haben die notwendigen Fähigkeiten, um Wahldatenbanken zu verändern, Stimmauszählungen zu verzögern und das Vertrauen in den Wahlprozess zu untergraben.“

Weitere Ergebnisse der Umfrage von Venafi sind:

88 Prozent sagen, dass die Regierung nicht genug unternimmt, um Hacker vor Eingriffen in zukünftige Wahlen abzuschrecken.
60 Prozent sind besorgt, dass Cyberangriffe die Wahlergebnisse verändern können.
Über ein Viertel (27 %) glaubt, dass über solche Angriffe bereits Wahlergebnisse manipuliert wurden.
Wahlmaschinen sind lukrative Ziele für Cyberkriminelle und staatliche Angreifer. Unglücklicherweise haben viele von ihnen Schwachstellen, die leicht ausgenutzt werden können. So konnten zum Beispiel die Teilnehmer der DEF CON 2017 innerhalb von 24 Stunden Schwachstellen in fünf unterschiedlichen Wahlmaschinen-Typen finden und ausnutzen.

Weitere Informationen zum Thema:

Venafi Blog, 08.08.2017
Voting Machine Hacks: Attacks on SSL and Certificate Trust May Break Elections

[datensicherheit.de, 04.09.2009] Weil sie nicht richtig lesen und schreiben können, dürften bei der Bundestagswahl vier Millionen Menschen in Deutschland Schwierigkeiten damit haben, ihren Stimmzettel auszufüllen. Bei einer dreiviertel Million Wählerinnen und Wählern könnte die Lesekompetenz sogar so mangelhaft sein, dass sie ohne fremde Hilfe überhaupt nicht in der Lage sind, ihr Stimmrecht auszuüben:
Auf der Website „Ich will wählen gehen“ bietet der Deutsche Volkshochschul-Verband e.V. vertonte Übungen an, mit denen Betroffene zum Beispiel lernen können, wie man Unterlagen für die Briefwahl beantragt.

Weitere Informationen zum Thema:

Deutscher Volkshochschul-Verband e.V.
Lerneinheiten zur Wahl 2009

Deutscher Volkshochschul-Verband e.V.
Analphabeten üben in ihrer Volkshochschule Demokratie. Denn: Hunderttausende sind von der Bundestagswahl abgeschnitten!