Bundestagswahl: Chaos Computer Club spricht von eklatanten Sicherheitslücken in Wahl-Software

Die Stimmzettel bei der Deutschen Bundestagswahl 2017 bestehen zwar nach wie vor aus Papier, das Setzen des Kreuzes auf einem PC-Bildschirm ist noch immer verboten, aber die Sammlung der Wahldaten läuft nach der Stimmauszählung per Hand trotzdem am Rechner ab.

Die dafür zuständige Software namens PC-Wahl vom Unternehmen Vote IT weist laut CCC rund um Sprecher Linus Neumann große Sicherheitslücken auf und es wäre „trivial“, die übertragenen Daten zu manipulieren. Bei einer Überprüfung der Software fand man Lücken im Verschlüsselungsverfahren des Clients sowie auf den Web Servern des Herstellers.

Prompt gelang es den CCC-Experten ein Update mit Schadcode auf den Server zu laden, welcher dann an alle weiteren Nutzer verteilt worden wäre. Vote IT hat mittlerweile reagiert und Sicherheitsupdates aufgespielt, um die Löcher zu stopfen. Dennoch vermuten die CCC-Experten, dass es noch weitere Lücken gibt.

Aber nicht nur die Software selbst hat Probleme, auch der generelle Umgang des Unternehmens mit Passwörtern und anderen sicherheitsrelevanten Daten ist delittantisch. So ließen sich Serverpasswörter teils frei im Netz finden und die Software selbst enthalte bereits Passwörter in einer vorinstallierten Maske, um den Wahlhelfern den Umgang zu erleichtern.

Bei dem Verdacht einer Manipulation lassen sich glücklicherweise die Stimmzettel nochmals von Hand auszählen. Trotzdem sollte die jüngste Vergangenheit um vermeintliche, russische Manipulationen der US-Wahl, sowie Hackerangriffe auf den Bundestag, eine gesteigerte Sensibilität in Sachen Sicherheit beim Wahlvorgang hervorgerufen haben. Dies ist bis heute scheinbar nicht der Fall.

Quelle(n)