{"id":1137,"date":"2024-12-09T03:11:00","date_gmt":"2024-12-09T03:11:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=1137"},"modified":"2024-12-09T03:11:00","modified_gmt":"2024-12-09T03:11:00","slug":"haben-die-russen-die-wahl-in-rumanien-manipuliert","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=1137","title":{"rendered":"Haben die Russen die Wahl in Rum\u00e4nien manipuliert?"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<p>Versucht Russland, einen prorussischen Rechtsextremen zum Pr\u00e4sidenten von Rum\u00e4nien zu machen?<\/p>\n<p class=\"imageCredit\">hapelinium\/shutterstock.com<\/p>\n<\/div>\n<p>Angesichts staatlich <a href=\"https:\/\/www.csoonline.com\/article\/3606460\/hacker-brusten-sich-mit-gestohlenen-destatis-daten.html\">unterst\u00fctzter<\/a> und <a href=\"https:\/\/www.csoonline.com\/article\/3617107\/russland-knopft-sich-exil-wodka-vor.html\">kontrollierter<\/a> Hackergruppen ist es wenig \u00fcberraschend, dass Wahlen digital beeinflusst werden. Dies scheint auch bei den letzten Pr\u00e4sidentschaftswahlen in Rum\u00e4nien, einem EU- und NATO-Mitglied, der Fall gewesen zu sein.<\/p>\n<p>Insgesamt wurden vor und w\u00e4hrend der ersten Runde der Pr\u00e4sidentschaftswahlen mehr als 85.000 Cyberangriffe auf die IT-Infrastruktur des Landes registriert. Nach Angaben des rum\u00e4nischen Nachrichtendiensts (SRI) dauerten die Angriffe bis zum 25. November, der Nacht nach der ersten Runde der Pr\u00e4sidentschaftswahlen.<\/p>\n<p>Ziel der Angreifer war es unter anderem<\/p>\n<p>Zugang zur Wahlinfrastruktur zu erlangen und diese zu st\u00f6ren,<\/p>\n<p>die Wahlinformationen f\u00fcr die \u00d6ffentlichkeit zu ver\u00e4ndern und<\/p>\n<p>den Zugang zu den Systemen zu verhindern.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Cyberangriffe auf rum\u00e4nische Wahlinfrastruktur<\/strong><\/h2>\n<p>Der SRI stellte im Laufe der Untersuchung fest, dass die Zugangsdaten zu diesen Websites in Form von Benutzernamen und Passw\u00f6rtern auf eine von zwei Arten gestohlen wurden: Entweder durch gezielte Angriffe auf einzelne Benutzer oder durch Ausnutzung von Schwachstellen in einer Schulungswebsite. Diese wurde vom Sonderdienst f\u00fcr Telekommunikation (STS) f\u00fcr Wahlbeamte unter operatorsectie.roaep.ro eingerichtet.<\/p>\n<p>Dar\u00fcber hinaus gab das SRI an, dass bereits am 19. November ein Server mit Mapping-Daten, gis.registrulelectoral.ro, kompromittiert worden war. Dieser Server war sowohl mit dem internen Netzwerk der St\u00e4ndigen Wahlbeh\u00f6rde (AEP) als auch mit dem Internet verbunden.<\/p>\n<p>Zus\u00e4tzlich berichtet der Geheimdienst, dass diese Angriffe h\u00f6chstwahrscheinlich von einem staatlich gesponserten Bedrohungsakteur ausgingen. Dieser zielte wohl auf die Wahlinfrastruktur sowie die IT-Systeme der AEP ab.<\/p>\n<p>Betroffen hiervon waren die Websites<\/p>\n<p>bec.ro (Zentrales Wahlb\u00fcro),<\/p>\n<p>roaep.ro (St\u00e4ndige Wahlbeh\u00f6rde) und<\/p>\n<p>registrulelectoral.ro (Wahlregister).<\/p>\n<h2 class=\"wp-block-heading\"><strong>Waren es die Russen?<\/strong><\/h2>\n<p>Obwohl die rum\u00e4nischen Beh\u00f6rden keinen Staat explizit verd\u00e4chtigen, gibt es Hinweise auf eine Beteiligung Russlands: Am 24. November, dem Tag des ersten Wahlgangs, wurden in einem russischen Cybercrime-Forum und einer Telegram-Gruppe Zugangsdaten zu rum\u00e4nischen Wahlseiten ver\u00f6ffentlicht.<\/p>\n<p>Die Angriffe erfolgten dann aus mehr als 33 L\u00e4ndern und verwendeten Anonymisierungstechniken. Zus\u00e4tzlich nutzten die Angreifer <a href=\"https:\/\/www.computerwoche.de\/article\/2781118\/so-funktioniert-der-angriff-auf-ihre-datenbank.html\">SQL-Injection (SQLi)<\/a> und <a href=\"https:\/\/www.csoonline.com\/article\/3492314\/cross-site-scripting-erklart-was-ist-ein-xss-angriff.html\">Cross-Site-Scripting (XSS)<\/a>, um<\/p>\n<p>Datenbanken zu kompromittieren,<\/p>\n<p>Wahlinformationen zu manipulieren oder<\/p>\n<p>die Infrastruktur zu st\u00f6ren.<\/p>\n<p>Das SRI arbeitet mit der Wahlbeh\u00f6rde (AEP) und dem STS zusammen, um Sicherheitsprotokolle zu analysieren und m\u00f6gliche Eingriffe in den Wahlprozess zu untersuchen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Trotz Angriff offiziell keine Sch\u00e4den<\/strong><\/h2>\n<p>Auf einer Sitzung des Obersten Verteidigungsrates (CSAT) erkl\u00e4rte der STS, dass in seinen IT-Systemen keine Schwachstellen oder Ausf\u00e4lle festgestellt wurden. Alle externen Zugangspunkte wie Computerterminals und Anwendungen in den Wahllokalen wurden vor und w\u00e4hrend des Wahlprozesses auf Cybersicherheit gepr\u00fcft und \u00fcberwacht.<\/p>\n<p>Die AEP nutzt f\u00fcr den Wahlprozess die IT-Infrastruktur und den technischen Support des STS, der als Internetprovider der rum\u00e4nischen Regierung fungiert.<\/p>\n<p>Rum\u00e4nien setzt IT-Systeme des STS zur Betrugsverh\u00fctung ein,<\/p>\n<p>die Ausweiskontrollen durchf\u00fchren,<\/p>\n<p>mehrfache Stimmabgaben verhindern und<\/p>\n<p>die Ergebnisse in Echtzeit \u00fcbermitteln.<\/p>\n<p>Aufgrund von Beschwerden ordnete das Verfassungsgericht eine Neuausz\u00e4hlung aller Stimmzettel an, bei der geringf\u00fcgige Z\u00e4hlfehler festgestellt wurden. Diese ver\u00e4nderten jedoch das Ergebnis nicht.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Die gesamte Wahl steht im Fokus<\/strong><\/h2>\n<p>Auch die Stichwahl um das rum\u00e4nische Pr\u00e4sidentenamt steht unter Manipulationsverdacht: So profitierte der Kandidat Calin Georgescu von einer massiven TikTok-Kampagne. Nach Angaben des rum\u00e4nischen Innenministeriums erreichten seine Videos hunderte Millionen Aufrufe. 25.000 Accounts verbreiteten daf\u00fcr ab dem 11. November Inhalte zu seinen Gunsten. Wie das Nachrichteportal <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/romanias-election-systems-targeted-in-over-85-000-cyberattacks\/\">Bleeping Computer<\/a> berichtet, existieren diese Konten bereits seit 2016, wurden aber bisher kaum genutzt. Wer hinter den Accounts steckt ist unbekannt.<\/p>\n<p>Dar\u00fcber hinaus verbreiteten sie Georgescus nationalistische und populistische Botschaften \u00fcber Telegram. Diese Nachrichten wurden dabei oft nicht als politische Werbung gekennzeichnet. Georgescus Umfragewerte stiegen daraufhin von niedrigen einstelligen Werten auf 23 Prozent. Von der Bundeszentrale f\u00fcr politische Bildung (bpb) wird er als rechtsextrem und prorussisch <a href=\"https:\/\/www.bpb.de\/kurz-knapp\/taegliche-dosis-politik\/557073\/wahl-in-rumaenien-rechtsextremer-georgescu-liegt-nach-erstem-wahlgang-vorne\/\">eingestuft<\/a>.<\/p>\n<p>Auch das rum\u00e4nische Innenministerium vermutet hier, dass sich ein fremdstaatlicher Akteur eingemischt hat, ohne Namen zu nennen. Russland steht aber auch hier im Verdacht, die \u00f6ffentliche Meinung durch Propaganda und Desinformation beeinflussen zu wollen.<\/p>\n<p>Am <a href=\"https:\/\/www.tagesschau.de\/ausland\/europa\/rumaenien-praesidentschaftswahl-wiederholung-100.html\">06. Dezember<\/a> entschied das Oberste Gericht Rum\u00e4niens dann, dass die gesamte Pr\u00e4sidentschaftswahl wiederholt werden muss. Den Schritt hierzu begr\u00fcndeten die Richter damit, dass das Land Ziel eines \u201caggressiven russischen hybriden Angriffs\u201d geworden sei. <\/p>\n<p>Wann der neue Termin f\u00fcr die Wahl sein wird, ist noch unklar. Das Gericht entschied, dass die Regierung einen Termin hierf\u00fcr festlegen m\u00fcsse.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Versucht Russland, einen prorussischen Rechtsextremen zum Pr\u00e4sidenten von Rum\u00e4nien zu machen? hapelinium\/shutterstock.com Angesichts staatlich unterst\u00fctzter und kontrollierter Hackergruppen ist es wenig \u00fcberraschend, dass Wahlen digital beeinflusst werden. Dies scheint auch bei den letzten Pr\u00e4sidentschaftswahlen in Rum\u00e4nien, einem EU- und NATO-Mitglied, der Fall gewesen zu sein. Insgesamt wurden vor und w\u00e4hrend der ersten Runde der Pr\u00e4sidentschaftswahlen [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":1138,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1137"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1137"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/1138"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}