US-Wählerdatenlecks: Informationen von 198 Millionen Menschen offengelegt – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

US-Wählerdaten geleakt Millionen in Gefahr

Eine falsch konfigurierte Datenbank, die von einer für die Republikanische Partei tätigen Analysefirma ungeschützt gelassen wurde, hat die persönlichen und politischen Informationen von etwa 198 Millionen amerikanischen Wählern preisgegeben. Dies ist eines der größten Wählerdatenlecks in der Geschichte der USA.

Eine Illustration einer amerikanischen Flagge über einem Serverraum, die das massive US-Wählerdatenleck symbolisiert.

Was ist passiert

Wir schreiben den 26. Mai 2026, und die Welt der Cybersicherheit wird erneut von einem massiven Fiasko erschüttert. Diesmal handelt es sich nicht um ein gewöhnliches Leck von Benutzernamen und Passwörtern. Dieser Vorfall geht viel tiefer, er trifft das Herz des demokratischen Gefüges einer ganzen Nation. Cybersicherheitsforscher von UpGuard haben etwas entdeckt, das man nur als digitale Goldmine bezeichnen kann. Oder vielleicht wäre Zeitbombe der treffendere Ausdruck. Eine Firma namens Deep Root Analytics, ein politisches Analyseunternehmen, das für die Republikanische Partei (GOP) arbeitet, hat eine riesige Datenbank mit den Daten von rund 198 Millionen amerikanischen Wählern völlig offen und ungeschützt im Internet stehen lassen.

Ja, Sie haben richtig gelesen. 198 Millionen Menschen. Das sind die Daten von fast jedem einzelnen registrierten amerikanischen Wähler zu dieser Zeit. Unabhängig von Ihrer politischen Zugehörigkeit, wenn Sie in diesem Land gewählt haben, ist die Wahrscheinlichkeit sehr hoch, dass Ihre Informationen Teil dieses riesigen Datenbergs sind. Chris Vickery von UpGuard, der den Vorfall aufdeckte, ist für solche Entdeckungen bekannt. Während er die dunklen und vergessenen Ecken des Internets patrouillierte, stieß Vickery auf etwas, das im Grunde ein Banktresor mit weit offener Tür war. Es gab kein Schloss, kein Passwort. Nur 1,1 Terabyte rohe, ungefilterte und zutiefst persönliche Daten.

Dies als 'Hack' zu bezeichnen, wäre nicht einmal zutreffend. Es gab kein Schloss zu knacken, keine Firewall zu durchbrechen. Das war reine Fahrlässigkeit. Es ist eine harte Lektion darüber, wie allgegenwärtig Cloud-Speicherdienste geworden sind und wie gefährlich sie sein können, wenn sie nicht korrekt konfiguriert werden. Jemand hat beim Verbinden eines Servers, der die sensibelsten Informationen von Millionen von Menschen enthält, einfach vergessen, die Einstellung von 'öffentlich' zu ändern. Das Ergebnis? Eine der größten Datenpreisgaben in der amerikanischen politischen Geschichte.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Die preisgegebenen Daten

Was genau befand sich also in diesem 1,1 Terabyte großen Datenhaufen? Die Antwort ist der Albtraum eines Wählers und der Traum eines politischen Strategen. Die Datenbank enthielt weit mehr als nur grundlegende Identifikationsinformationen. Es handelt sich um einen Datensatz, der darauf ausgelegt ist, in die Köpfe der Menschen zu blicken, um zu verstehen, was sie motiviert, was sie fürchten und wie sie manipuliert werden können.

Hier ist eine Aufschlüsselung dieser beängstigenden Liste:

  • Grundlegende Identifikationsinformationen: Vor- und Nachnamen, Privatadressen, Telefonnummern und Geburtsdaten. Allein diese Informationen reichen für Identitätsdiebstahl und Betrug aus. Aber das ist nur der Anfang.
  • Wählerregistrierungsinformationen: Ihre registrierte Parteizugehörigkeit, Ihre Wahlhistorie (z. B. an welchen Wahlen Sie teilgenommen haben) und Ihre Wähler-ID-Nummern. Diese Daten legen Ihr politisches Beteiligungsprofil offen.
  • Modellierte Daten (Der gefährlichste Teil): Hier wird es wirklich düster. Deep Root Analytics nutzte die gesammelten Daten, um unglaublich detaillierte Vorhersagen über jeden einzelnen Wähler zu treffen. Diese Vorhersagen könnten Gedanken beinhalten, die Sie ihnen nie mitgeteilt haben, vielleicht nicht einmal Ihren engsten Freunden und Verwandten. Zum Beispiel:
    • Vorausgesagte Religion
    • Analyse der ethnischen Zugehörigkeit
    • Ihre Haltung zum Waffenbesitz und zur Waffenkontrolle
    • Ihre Position zum Thema Abtreibung
    • Ihre Tendenzen bei sensiblen Themen wie der Stammzellenforschung
    • Ihre wahrscheinlichen Meinungen zur Steuerpolitik und zu Umweltvorschriften

Lassen Sie uns erläutern, was "modellierte Daten" bedeutet. Es bedeutet, dass das Unternehmen Hunderte verschiedener Datenpunkte über Sie sammelt (Ihr Alter, Ihr Wohnort, Ihre Wahlhistorie, Ihre Konsumgewohnheiten usw.), sie zusammenfügt und mithilfe fortschrittlicher Algorithmen Ihre politischen und sozialen Ansichten 'vorhersagt'. Die Genauigkeit dieser Vorhersagen kann erschreckend hoch sein. Eine politische Kampagne könnte also 'wissen', dass Sie gegen Abtreibung oder für Waffenrechte sind, auch wenn Sie dies nirgendwo explizit geäußert haben. Und was machen sie mit diesem Wissen? Sie senden Ihnen speziell gestaltete Anzeigen, E-Mails oder Anrufe, die darauf abzielen, Ihre Emotionen zu wecken und Sie in die gewünschte Richtung zu drängen. Das ist die dunkle Seite der modernen Politik.

Wie der Vorfall geschah

Hinter diesem kolossalen Datenleck steckt keine hochentwickelte russische Hackergruppe oder eine staatlich geförderte Cyber-Armee. Die Wahrheit ist viel einfacher und vielleicht deshalb noch frustrierender. Der gesamte Vorfall beruht auf einem falsch konfigurierten S3-Speicher, der auf Amazon Web Services (AWS) gehostet wird.

Einfach ausgedrückt ist ein S3-'Bucket' (Eimer) eine Art digitaler Ordner, in dem Unternehmen ihre Daten in der Cloud speichern. Normalerweise haben diese Ordner strenge Sicherheitseinstellungen, die festlegen, wer darauf zugreifen darf. In der Regel ist der Zugriff auf bestimmte IP-Adressen oder autorisierte Benutzer beschränkt. Im Fall von Deep Root Analytics wurde die Einstellung dieses Ordners jedoch auf 'public', also 'öffentlich', belassen. Das bedeutete, dass jeder mit einer Internetverbindung, der die richtige Adresse kannte, alle 1,1 Terabyte Daten ohne Passwort oder Authentifizierung herunterladen konnte.

Der UpGuard-Forscher Chris Vickery verwendet spezielle Tools, um nach solchen offenen Datenbanken zu suchen. Bei einem dieser Scans entdeckte er diesen riesigen Speicher, der vom Republican National Committee (RNC) finanziert wurde und Daten für GOP-Kampagnen bereitstellte. Als er erkannte, wie sensibel die darin enthaltenen Daten waren, benachrichtigte er sofort die Behörden. Die Datenbank wurde kurz nach ihrer Entdeckung gesichert, aber eine Frage bleibt im Raum stehen: Hatte jemand anderes Zugriff auf diese Daten, bevor Vickery sie fand? Wie lange waren diese Daten ungeschützt? Auf diese Fragen gibt es keine klaren Antworten, und vielleicht wird es sie auch nie geben. Das macht den Vorfall noch beunruhigender. Stellen Sie sich vor, die gesamte Wählerkarte eines Landes könnte in die Hände ausländischer Geheimdienste oder bösartiger Gruppen gefallen sein. Und das, ohne dass sie auch nur eine einzige Zeile Code schreiben mussten.

Wer ist betroffen

Die kurze Antwort: Wenn Sie ein amerikanischer Wähler sind, dann wahrscheinlich Sie. Die Zahl von 198 Millionen umfasst fast die gesamte registrierte Wählerbevölkerung. Dies ist kein Leck, das nur auf Republikaner oder Demokraten abzielt. Das Ziel dieser Firmen ist es, die gesamte Wählerschaft zu analysieren. Sie versuchen zu verstehen, wen sie für sich gewinnen können, wer unentschlossen ist und wer davon abgehalten werden kann, zur Wahl zu gehen. Daher ist es sehr wahrscheinlich, dass Sie, egal wo Sie im politischen Spektrum stehen, ein Profil in diesem Datensatz haben.

Was bedeutet das für Sie? Während das erste, was einem in den Sinn kommt, das Risiko des Identitätsdiebstahls ist, ist die eigentliche Gefahr heimtückischer. Diese Daten sind die mächtigste Waffe der politischen Manipulation. Eine politische Kampagne, die Ihre persönlichen Ängste, Hoffnungen und Vorurteile kennt, kann Sie mit speziell auf Sie zugeschnittenen Botschaften erreichen. Das nennt man 'Mikro-Targeting'. Wenn ihr Algorithmus zum Beispiel 'weiß', dass Sie sich Sorgen um die Waffenkontrolle machen, sehen Sie möglicherweise ständig Anzeigen, die die Angst schüren, dass Ihnen Ihre Waffen weggenommen werden. Oder genau das Gegenteil. Das vergiftet den demokratischen Diskurs und polarisiert die Menschen. Denn jeder ist in seiner eigenen Echokammer gefangen und hört nur das, was er hören will (oder fürchtet).

Noch schlimmer ist das Potenzial, dass diese Daten in die Hände ausländischer Akteure gelangen. Der Geheimdienst eines anderen Landes könnte sich kein besseres Werkzeug vorstellen, um Social-Engineering-Operationen gegen amerikanische Wähler durchzuführen, bestimmte Kandidaten zu unterstützen oder generell das Vertrauen in das System zu untergraben. Dies ist nun eine Frage der nationalen Sicherheit.

Was Sie tun können

Das ist die schwierigste Frage. Sind die Daten einmal geleakt, ist es unmöglich, sie zurückzubekommen. Klischeehafte Ratschläge wie "Ändern Sie Ihr Passwort" sind hier nutzlos. Aber es gibt trotzdem Dinge, die Sie tun können, oder besser gesagt, derer Sie sich bewusst sein sollten.

1. Akzeptieren Sie die Realität: Ihre Informationen sind da draußen. Sie könnten nicht nur in den Händen dieser Unternehmen sein, sondern potenziell auch in denen unzähliger böswilliger Akteure. Das ist keine Paranoia, das ist eine Tatsache. Seien Sie daher in der digitalen und physischen Welt vorsichtiger.

2. Seien Sie sich der Manipulation bewusst: Betrachten Sie von nun an jede politische Botschaft, E-Mail oder Social-Media-Anzeige, die Sie erhalten, mit Skepsis. Wenn Ihnen eine Botschaft sehr persönlich vorkommt, als ob sie direkt mit Ihnen spricht, dann ist sie es wahrscheinlich auch. Seien Sie sich bewusst, dass man versucht, Sie emotional zu beeinflussen. Man will Sie wütend, ängstlich oder überglücklich machen, denn emotionale Menschen sind leichter zu beeinflussen. Diversifizieren Sie Ihre Informationsquellen und hinterfragen Sie alles, was Ihnen präsentiert wird.

3. Schützen Sie Ihre anderen Konten: Geleakte Informationen wie Ihr Geburtsdatum, Ihre Adresse und Ihre Telefonnummer können dazu verwendet werden, Ihre anderen Konten zu übernehmen. Betrüger können versuchen, diese Informationen zu nutzen, um die Sicherheitsfragen Ihrer Bank oder Ihres E-Mail-Anbieters zu beantworten. Das Konkreteste, was Sie tun können, ist daher, die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre wichtigen Konten (E-Mail, Banking, soziale Medien) zu aktivieren. Dies ist eine zusätzliche Sicherheitsebene, die den Zugriff auf Ihr Konto verhindert, selbst wenn Ihr Passwort gestohlen wird.

4. Fordern Sie Rechenschaft von Politikern: Unterstützen Sie Kandidaten, die Datensicherheit und Datenschutz ernst nehmen. Fordern Sie strengere Vorschriften darüber, wie Unternehmen unsere persönlichen Daten sammeln, verwenden und schützen. Lecks wie dieses geschehen so einfach, weil es rechtliche Lücken und einen Mangel an Aufsicht gibt. Wenn Sie nicht Ihre Stimme erheben, werden sich diese Vorfälle wiederholen.

Was das Unternehmen sagt

Nachdem der Vorfall bekannt wurde, gab Deep Root Analytics eine Erklärung ab. Das Unternehmen übernahm die Verantwortung für das Leck. In ihrer Erklärung gaben sie an, die Datenbank gesichert und eine Cybersicherheitsfirma beauftragt zu haben, um zu untersuchen, wie es zu dem Vorfall kam. Der Gründer des Unternehmens, Alex Lundry, sagte: "Sobald wir von dem unbefugten Zugriff auf unsere Daten erfuhren, haben wir den Server gesichert und eine Untersuchung eingeleitet."

Jedoch kam auch ein in solchen Erklärungen häufig zu beobachtender Verteidigungsmechanismus zum Tragen. Das Unternehmen versuchte, die Schwere des Vorfalls herunterzuspielen, indem es andeutete, dass ein Teil der Daten aus öffentlich zugänglichen Quellen (wie Wählerverzeichnissen) zusammengestellt wurde. Obwohl dies technisch korrekt ist, spiegelt es nicht das ganze Bild wider. Der wirklich wertvolle und gefährliche Teil sind die 'modellierten' Daten, die nicht öffentlich sind und von den eigenen Algorithmen des Unternehmens generiert wurden. Ein Datenpunkt, der besagt, dass ein Wähler mit einer Wahrscheinlichkeit von 85 % gegen Abtreibung ist, ist keine öffentliche Information. Es ist das Geschäftsgeheimnis des Unternehmens, und jetzt ist es potenziell in den Händen der ganzen Welt.

Quelle

https://www.upguard.com/breaches/the-rnc-files

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Wie die Daten von einer Million Menschen offengelegt wurden Nächster Beitrag → 7-Eleven Datenleck betrifft 185.000 Personen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.