Wahlen gegen Hacker schützen

Marco Eggerling_CISO_EMEA_Check Point

Marco Eggerling, CISO EMEA bei Check Point Software Technologies

Fast die Hälfte der Weltbevölkerung wird in diesem Jahr ein Wahllokal besuchen und damit die größte demokratische Aktion der Geschichte durchführen. In mehr als 40 Ländern sowie im Europäischen Parlament werden Wahlen abgehalten werden. Dies zu einer Zeit, in der sich Künstliche Intelligenz (KI) rasant entwickelt, aber weder reguliert noch gesteuert wird. Infolgedessen werden die Wahlen von Cyber-Angriffen, Desinformationen und dem Missbrauch von KI-gestützten Technologien, wie Deepfakes und Stimmenklonen, bedroht. Die Gefahr geht dabei von staatlichen sowie privaten Hackern weltweit aus. Von der strategischen Verbreitung von Deepfakes, hin zum Knacken von Wählerregistrierungsdatenbanken sind die IT-Bedrohungen, denen Wahlen ausgesetzt sind, vielfältig.

Deepfakes und Stimmenklonen: Verstärkung von Fehlinformationen

Die Einführung der Deepfake-Technologie hat der Verbreitung von Fehlinformationen eine neue Dimension verliehen und macht es zunehmend schwieriger, zwischen echten und falschen Inhalten zu unterscheiden. Nach neuen Forschungsergebnissen können Bedrohungsakteure jetzt die Stimme einer Person aus nur drei Sekunden Tonmaterial überzeugend klonen – für nur 2 US-Dollar.

Während der US-Präsidentschaftsvorwahlen im Januar 2024 wurden in New Hampshire KI-Sprachroboter eingesetzt, die den Präsidenten Joe Biden imitierten, um die Wähler davon abzuhalten, ihre Stimme abzugeben, und sie stattdessen aufzufordern, ihre Stimme stattdessen für die Parlamentswahlen aufzusparen. Außerdem tauchte ein KI-generiertes Deepfake-Video von Hilary Clinton auf, in dem sie den republikanischen Kandidaten Ron DeSantis zu unterstützen schien. Erst vor wenigen Tagen warnte der britische Innenminister, dass die Wahlen im Vereinigten Königreich mithilfe von KI-Deepfakes manipuliert werden könnten. Die Liste lässt sich fortsetzen. Länder auf der ganzen Welt sind mit ähnlichen Krisen konfrontiert.

Das Aufkommen der Deepfake-Technologie untergräbt somit das grundlegende Vertrauen in demokratische Institutionen. Da Deepfakes immer leichter zugänglich sind und ihre Qualität immer überzeugender wird, wächst die Herausforderung, Fehlinformationen zu bekämpfen, was fortschrittliche Erkennungsmethoden und eine stärkere Sensibilisierung der Öffentlichkeit erfordert, um Wahrheit von Täuschung zu scheiden.

Gesetzgeberische Maßnahmen

Regierungen und internationale Organisationen arbeiten an Gesetzen zur Regulierung und Kontrolle des Gebrauchs von KI. Das EU-Parlament beispielsweise hat kürzlich dem KI-Gesetz zugestimmt, das den weltweit ersten umfassenden KI-Rechtsrahmen darstellen wird. Anstatt Deepfakes zu verbieten, verlangt das Gesetz, dass die Urheber zur Transparenz verpflichtet werden, damit die Verantwortlichkeit festgestellt werden kann. Im Januar 2024 begannen außerdem die USA mit der Konsultation zum No Artificial Intelligence Fake Replicas and Unauthorized Duplications (No AI FRAUD) Act, der die Erstellung eines digitalen Abbilds einer Person ohne Erlaubnis illegal machen soll. Dabei handelt es sich jedoch eher um vorgeschlagene Leitplanken als um unmittelbare Lösungen, denn bis alle Punkte des neuen Gesetzes durchgesetzt sind, soll es noch zwei Jahre dauern. Die Gesetzgebung hinkt der Notwendigkeit zum umgehenden Handeln angesichts der Wahlen bedauerlicherweise hinterher.

Öffentliche IT-Sicherheit stärken

Um diese Herausforderungen zu bewältigen, müssen die Regierungen alle Aspekte ihrer digitalen Infrastruktur schützen, da jede Schwachstelle zu Störungen führen kann. Dazu gehört die genaue Überwachung des Internetverkehrs, um ungewöhnliche Aktivitäten, die auf eine Cyber-Bedrohung hindeuten könnten, schnell zu erkennen und darauf zu reagieren. Außerdem die Gewährleistung der Sicherheit aller elektronischen Systeme, die an der Stimmenerfassung beteiligt sind. Zur Abwehr der Angriffe müssen zudem mehrere Sicherheitsschichten implementiert werden, darunter Netzwerksicherheit, Endpunktschutz und Maßnahmen gegen Ransomware – diese wiederrum sollten im besten Fall unter dem Dach einer IT-Sicherheitsarchitektur mit zentral steuernder Plattform vereint werden. Konsolidierung, statt eines Wildwuchses an Sicherheitslösungen.

Am Wahltag selbst sind Notfallpläne unerlässlich. Diese sollten durch Simulationen getestet werden, die eine Reihe von Szenarien abdecken, um sicherzustellen, dass die Reaktionen schnell und effektiv wären. Diese Vorbereitung sollte sich nicht nur auf die Cyber-Sicherheit, sondern auch auf die physische Sicherheit konzentrieren. Das Engagement in öffentlich-privaten Partnerschaften und die Sensibilisierung für die digitale Kompetenz können den Menschen darüber hinaus helfen, Fehlinformationen zu erkennen und ihnen zu widerstehen. Dieser Ansatz, der sich auf unmittelbare und praktische Schritte zur Sicherung der Wahlinfrastruktur und der Daten konzentriert, ist entscheidend zur Aufrechterhaltung der Integrität des Wahlprozesses.

Mit solchen koordinierten Maßnahmen können Wahlen auch im Zeitalter von ChatGPT, generativer KI, Deepfakes, Ransomware und Fake News geschützt werden. Das Vertrauen der Bürger in die demokratischen Institutionen verlangt diese Investitionen und Schritte, die Digitalisierung macht sie notwendig.