Sicherheitslücken: Deutsche Bundestagswahl kann leicht gehackt werden

    7. September 2017, 11:51
    6 Postings

    Änderung des vorläufigen Ergebnisses denkbar – Zählsoftware kann laut Chaos Computer Club leicht manipuliert werden

    Berlin – Bei einem Computerprogramm für die deutsche Bundestagswahl am 24. September gibt es offenbar erhebliche Sicherheitsprobleme. Lücken in dem Programm könnten dazu führen, dass das vorläufige Wahlergebnis manipuliert wird, berichtete "Zeit Online" am Donnerstag. Das amtliche Endergebnis, das später präsentiert wird, wäre nicht betroffen. Allerdings könnten durch die Abweichungen bei den Zahlen Verwirrung und Misstrauen gestiftet werden.

    Vernichtendes Urteil für "PC-Wahl"

    Ein unabhängiger Informatiker hatte demnach die Sicherheitsprobleme entdeckt, zwei Analysten des Chaos Computer Clubs (CCC) bestätigten seine Ergebnisse. Den CCC-Hackern war es den Angaben zufolge gelungen, die interne Verschlüsselung des Programms "PC-Wahl" zu knacken. Auch der Hersteller der Software gestand Lücken in dem Programm ein. Unklar ist dem Bericht zufolge, ob es gelingt, sämtliche Sicherheitslücken bis zum 24. September zu schließen.

    Es habe für den Bundeswahlleiter höchste Priorität, Manipulationen bei den Schnellmeldungen und damit beim vorläufigen Wahlergebnis zu verhindern, sagte ein Sprecher des Bundeswahlleiters zu "Zeit Online" und dem Wochenblatt "Die Zeit".

    foto: wahlinfo.de
    Auf der Website von PC-Wahl tummelt sich ein Screenshot aus dem Jahr 1997.

    Programm arbeitet ohne Signaturen

    Das Programm PC-Wahl ist nach Angaben des Herstellers Vote iT das meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen. Die Software sammelt die in den Wahllokalen ausgezählten Stimmen und leitet sie an die Kreis- und Landeswahlleiter weiter. Das Programm enthielt den Angaben zufolge bisher keine verschlüsselten Signaturen oder ähnliche Sicherungen, um zu garantieren, dass nur die dafür zugelassenen Stellen Wahldaten übermitteln.

    Nach Angaben von Vote iT haben die zuständigen Kommunen Sicherheitsmechanismen zum Schutz vor Manipulationen bisher nie eingefordert. Am 28. Juli habe das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) den Bundeswahlleiter über die Probleme informiert. Daraufhin wies der Bundeswahlleiter alle Landeswahlleitungen an, Maßnahmen zur Sicherung der Authentizität elektronisch übermittelter Schnellmeldungen zu ergreifen. Das BSI hat den Wahlleitern und dem Hersteller Vorschläge vorgelegt, wie die Software verbessert werden kann.

    Gegenmaßnahmen ungeeignet

    Der Chaos Computer Club hat dem Bericht zufolge Teile der nun überarbeiteten Software bereits analysiert. Er kam zu dem Ergebnis, dass sämtliche Gegenmaßnahmen sich bereits bei oberflächlicher Überprüfung als ungeeignet erwiesen hätten, die gemeldeten Schwachstellen zu beseitigen.

    Vorläufiges Endergebnis manipulierbar

    PC-Wahl kommt nicht flächendeckend zum Einsatz. Das dezentrale Wahlverfahren ermöglicht jeder Kommune den Einsatz der Software ihrer Wahl, schreibt der "Spiegel". Dementsprechend ergibt sich deutschlandweit ein "Flickenteppich" aus verschiedenen Softwarelösungen aus Eigenbaulösungen und zugelieferter Software.

    Denkbar ist im schlimmsten Falle eine Manipulation des vorläufigen Endergebnisses, das am Wahlabend schnellstmöglich an die Medien weitergegeben wird. Eine Beeinflussung des amtlichen und letztlich gültigen Resultats sei "extrem unwahrscheinlich". Der Bundeswahlleiter habe verfügt, dass die Ergebnisse der Stimmenauszählungen am Wahlabend im Zweifel "unabhängig von IT-Tools" weitergegeben werden soll, hieß es in dem Bericht weiter.

    Außerdem seien die Landeswahlleiter angewiesen, die Ergebnisse am Wahlabend nach der Veröffentlichung mit einer "zwingenden Sichtkontrolle" noch einmal zu überprüfen. Damit stellten sich die Behörden auf den Notfall ein, "wenn wider Erwarten die Probleme mit PC-Wahl nicht behoben werden können". (APA, red, 7.9.2017)

    Share if you care.