Wieder Sicherheitsleck: CCC "repariert" deutsche Wahl-Software

    21. September 2017, 09:55
    7 Postings

    PC-Wahl auch nach Update anfällig für Angriff – quelloffene Bibliothek für Signaturprüfung soll helfen

    Anfang September hat der Chaos Computer Club (CCC) erhebliche Sicherheitslecks in einer Software gefunden, die in Deutschland in einigen Regionen zur Erfassung und Auszählung der Stimmen bei Wahlen zum Einsatz kommt. Der Hersteller von "PC-Wahl", die Firma Vote IT, hat mittlerweile nachgebessert.

    Doch die Aktualisierung vom 13. September hat offenbar keine vollständige Abhilfe geschafft. Dem CCC ist es erneut gelungen, PC-Wahl zu knacken. Diesmal liefern die Hacker neben einer Dokumentation ihres Angriffs aber auch gleich eine Lösung mit.

    Signaturprüfung fehlerhaft

    Konkret hat Vote IT beim Update-Prozess seines Programms keine Prüfung für die Herkunft einer angebotenen Aktualisierung implementiert. Dazu muss der Anwender die Signatur des Paketes selber überprüfen, wofür eine Anleitung implementiert wurde.

    Erneut konnte der CCC mittels Man-in-the-Middle-Attacke somit ein Fake-Update einschleusen. Die dazugehörige Signatur erschien nach Prüfung laut Vorgabe als korrekt, doch den dazugehörigen Key hatten sich die Hacker selbst generiert. Ein moderner Prüfmechanismus checkt sowohl die Signatur automatisch und gibt Alarm bei unsicherer Herkunft eines Updates – oder verweigert überhaupt dessen Annahme.

    Das "Walross" soll helfen

    Mit der vom CCC bereit gestellten Bibliothek "Walruss" lässt sich ein sicherer Prüfmechanismus für die Signatur mit eigenen RSA-Keys implementieren. Sie ist Open Source und steht unter der "Lesser General Public"-Lizenz (LGPL), die auch den kommerziellen Einsatz erlaubt. Die Hacker wollen damit auch einen Beitrag im Sinne ihrer Forderung leisten, dass im Auftrag von öffentlichen Stellen entwickelte Software quelloffen sein sollte.

    PC-Wahl wird in Deutschland nicht flächendeckend eingesetzt, das die einzelnen Kommunen selber über ihre Softwarelösungen entscheiden können. Auch eine Manipulation des Endergebnisses soll nicht möglich sein, da für die letztgültige Zählung ausschließlich auf Papier gesetzt werde. Theoretisch könnte aber das vorläufige Endergebnis, welches am Wahlabend auch an die Medien übermittelt wird, durch einen geschickten Angriff verändert werden. (gpi, 21.09.2017)

    • Auch das jüngste Update für PC-Wahl hat das Sicherheitsproblem nicht zufriedenstellend gelöst.
      foto: pc-wahl

      Auch das jüngste Update für PC-Wahl hat das Sicherheitsproblem nicht zufriedenstellend gelöst.

    Share if you care.