17:35 23 November 2017
SNA Radio
    AfD-Wahlplakat (Archivbild)

    Grobe Sicherheitslücken in Bundestagswahl-Software entdeckt

    © AFP 2017/ Odd ANDERSEN
    Politik
    Zum Kurzlink
    Bundestagswahl 2017 (67)
    7992055

    IT-Experten haben nach Angaben von dpa am Donnerstag grobe Sicherheitslücken in einer Software gefunden, mit der in zahlreichen Gemeinden die Ergebnisse der Bundestagswahl in gut zwei Wochen zusammengetragen und an die jeweiligen Landeswahlleiter übermittelt werden. Die Mängel könnten dazu führen, dass die vorläufigen Resultate manipuliert werden.

    Einem Informatiker aus Darmstadt gelang es, die interne Verschlüsselung des Programms PC-Wahl zu hacken, berichtete zunächst die „Zeit Online“. Zwei Analysten des Chaos Computer Clubs (CCC) sollen dies bestätigt haben.

    Unklar ist demnach, ob es gelingen werde, sämtliche Sicherheitslücken bis zur Bundestagswahl am 24. September zu schließen. Ein Sprecher des Bundeswahlleiters teilte mit, es habe für den Bundeswahlleiter „höchste Priorität“, Manipulationen bei den Schnellmeldungen und damit beim vorläufigen Wahlergebnis zu verhindern.

    PC-Wahl arbeitet ohne Signaturen

    Das Programm PC-Wahl ist nach Angaben des Herstellers Vote iT das meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen. Die Software sammle ausgezählte Stimmen und übermittle sie an die jeweiligen Kreis- und Landeswahlleiter. Bislang soll das Programm keine verschlüsselten Signaturen oder ähnliche Sicherungen enthalten haben, um zu garantieren, dass nur die dafür zugelassenen Stellen Daten weiterleiten können.

    Vote iT zufolge haben die zuständigen Gemeinden bisher nie Sicherheitsmechanismen zum Schutz vor Manipulationen eingefordert. Ende Juli habe das Bundesamt für Sicherheit in der Informationstechnologie (BSI) den Bundeswahlleiter über die Probleme informiert. Daraufhin habe jener die Landeswahlleitungen angewiesen, Maßnahmen zur Sicherung der Authentizität elektronisch übermittelter Schnellmeldungen zu ergreifen. Das BSI habe außerdem den Wahlleitern und dem Hersteller Vorschläge vorgelegt, wie die Software verbessert werden könne.

    Gegenmaßnahmen „ungeeignet“

    Der CCC sei bei seiner Analyse der nun überarbeiteten Software zu dem Schluss gekommen, dass sich sämtliche Gegenmaßnahmen „bereits bei oberflächlicher Überprüfung als ungeeignet zur Beseitigung der gemeldeten Schwachstellen“ erwiesen hätten.

    PC-Wahl kommt laut dem Bericht nicht flächendeckend in Deutschland zum Einsatz. Jede Kommune habe die Möglichkeit, eine Software ihrer Wahl einzusetzen.

    Die Ergebnisse der Stimmauszählung am 24. September sollen außerdem laut dem Bundeswahlleiter im Zweifel „unabhängig von IT-Tools“ weitergegeben werden. Darüber hinaus seien die Landeswahlleiter angewiesen, die Resultate am Wahlabend nach der Veröffentlichung mit einer „zwingenden Sichtkontrolle“ erneut zu überprüfen. Damit sollen sich die Behörden auf den Notfall einstellen, „wenn wider Erwarten die Probleme mit PC-Wahl nicht behoben werden können“.

    Das amtliche Endergebnis, das später präsentiert wird, soll nicht manipuliert werden können.

    Themen:
    Bundestagswahl 2017 (67)

    Zum Thema:

    „Wie geht’s, Deutschland?“: AfD-Spitzenkandidatin Weidel verlässt empört Live-Sendung
    „Deutschland büßt führende Positionen ein“: Chancen für Macrons Europa-Ambitionen?
    Schulz als Kanzler gezeigt, nicht als Anwärter – Deutschland-Experte zu TV-Duell
    Merkel: "Islam gehört zu Deutschland"
    Tags:
    Sicherheit, Software, Programm, PC, Wahlen, Zeit Online, Deutschland
    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren