Hacker warnen vor Wahl-Software
7. September 2017
Bei einem Computerprogramm für die Bundestagswahl am 24. September gibt es offenbar erhebliche Sicherheitsprobleme. Die Software zur Erfassung und Auswertung der Ergebnisse könne leicht angegriffen werden, teilte der Chaos Computer Club (CCC) mit. Das Ergebnis der vom CCC vorgenommenen Sicherheitsanalyse sei "ein Totalschaden für das Software-Produkt".
Die festgestellten Mängel an dem Programm "PC-Wahl" erlaubten die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg, teilte der CCC weiter mit. "Elementare Grundsätze der IT-Sicherheit werden in dieser Software nicht beachtet", so Linus Neumann vom Chaos Computer Club. Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen habe die schlimmsten Befürchtungen übertroffen.
Die Software kann den Angaben zufolge bereits zur Erfassung der Auszählungsergebnisse in Wahllokalen und zu deren Übertragung an die jeweiligen Gemeinden verwendet werden. Auf Ebene der Kreiswahlleiter wird dieselbe Software verwendet, um die Ergebnisse zusammenzurechnen und dann wiederum an den Landeswahlleiter zu übermitteln. Auch dort kommt in einigen Bundesländern erneut "PC-Wahl" zum Einsatz. "Ein niederschmetterndes Ergebnis der Analyse ist, dass es gar kein vielbeschworenes, staatlich finanziertes Hacker-Team braucht, um den vollständigen Auswertungsvorgang zu übernehmen", erklärte der CCC.
Ein Sprecher des Bundeswahlleiters räumte ein, dass es ein "ernstes Problem" gegeben habe, das schon vor Wochen bekannt geworden sei. Der Hersteller habe in der Zwischenzeit etliche Updates der Software nachgeliefert, um Lücken zu schließen. Die Landeswahlleiter seien nun aufgefordert worden, die Übermittlung der korrekten Wahldaten zusätzlich abzusichern.
Zuvor hatte die Wochenzeitung "Zeit" über die Mängel des Programms berichtet. Demnach ist der Bundeswahlleiter mit der Behebung des Problems befasst. Dem Bericht zufolge sei es auch möglich gewesen, den Kommunen eine infizierte Version des Programms unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien.
In dem Programm werde "keine richtige Verschlüsselung, sondern nur eine Maskierung" verwendet. Jeder, der Zugriff auf das Programm habe und die Verschlüsselung brechen könne, bekomme damit auch Zugriff auf die Passwörter und könnte so manipulierte Wahldaten weiterschicken, sagte CCC-Sprecher Neumann der "Zeit".
Volker Berninger, der Entwickler von PC-Wahl, bestritt in dem "Zeit"-Artikel die Behauptung der Forscher, die Bundestagswahl könne manipuliert werden. "Bei dem schlimmsten Szenario würde jemand damit Verwirrung stiften. Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz."
stu/pg (afp, dpa, ccc)