Chaos Computer Clubs: Sicherheitslücken in Bundestagswahl-Software entdeckt

Chaos Computer Clubs: Sicherheitslücken in Bundestagswahl-Software entdeckt

, aktualisiert 07. September 2017, 12:52 Uhr
Bild vergrößern

Sollten die digitalen Angaben über die Wahl, die an das Statistische Bundesamt geschickt werden, manipuliert sein, gäbe es die Wahldaten noch immer auf Papier.

Quelle:Handelsblatt Online

Sicherheitsforscher haben in der Bundestagswahl-Software massive Mängel entdeckt. Diese hätte nie eingesetzt werden dürfen – eine Verschlüsselung und eine wirksame Authentifizierung fehlten.

BerlinSicherheitsforscher haben gravierende Mängel in einer Software gefunden, mit der in etlichen Kommunen die Wahlergebnisse der Bundestagswahl zusammengetragen werden. Nach den Untersuchungen eines Informatikers aus Darmstadt und der Chaos Computer Clubs (CCC) klaffen in dem Programm „PC Wahl“ etliche Sicherheitslücken, wie „Zeit Online“ und die Wochenzeitung „Die Zeit“ am Donnerstag berichteten. So sei die Übertragung der korrekten Wahldaten aus den Gemeinden an den Wahlleiter weder durch eine Verschlüsselung oder eine wirksame Authentifizierung abgesichert gewesen.

Dem Bericht zufolge sei es auch möglich gewesen, den Kommunen eine infizierte Version des Programms unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien.

Anzeige

Das Programm sei so schlecht, dass es „nie hätte eingesetzt werden dürfen“, sagte CCC-Sprecher Linus Neumann der „Zeit“. In dem Programm werde „keine richtige Verschlüsselung, sondern nur eine Maskierung“ verwendet. Jeder, der Zugriff auf das Programm habe und die Verschlüsselung brechen könne, bekomme damit auch Zugriff auf die Passwörter und könnte so manipulierte Wahldaten weiterschicken.

Volker Berninger, der Entwickler von PC-Wahl, bestritt in dem Artikel die Behauptung der Forscher, die Bundestagswahl könne manipuliert werden. „Bei dem schlimmsten Szenario würde jemand damit Verwirrung stiften. Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz.“

Der Landeswahlleiter von Hessen räumte in einem Schreiben an die Kreiswahlleiter ein, dass „ein Versuch einer Einflussnahme oder Störung der Wahldatenübermittlung nicht ausgeschlossen werden kann“. Er ordnet an, dass die Wahlhelfer am 24. September sämtliche übermittelten Ergebnisse nach dem Versenden auf der Webseite des Statistischen Landesamtes überprüfen, wo sie aufgelistet werden. Bei jeder Auffälligkeit sollen sich die Wahlhelfer telefonisch melden.

Beim Bundeswahlleiter war zunächst niemand für eine Stellungnahme zu erreichen.

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%