Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Leicht zu knacken: Gefährliche Lücken in Wahlsoftware
> Hacker deckten auf, dass ein PC-Programm zur Übertragung von
> Wahlergebnissen bei der kommenden Wahl manipuliert werden kann.
Bild: Manche Passwörter der Software waren sogar im Internet zu finden
Berlin taz | Die Wahl-Software, die viele Bundesländer am 24. September
nutzen werden, hat offenbar große Sicherheitslücken. Das könnte zur
Manipulation der Wahlergebnisse führen, wie die Zeit am Donnerstag als
erstes berichtete. Der Informatiker Martin Tschirsich hatte die
Sicherheitsprobleme entdeckt, die Hacker-Vereinigung Chaos Computer Club
(CCC) bestätigte seine Ergebnisse. Stimmen werden zwar per Hand abgegeben
und gezählt, aber anschließend mit einem PC-Programm gebündelt und an die
Wahlleiter übertragen.
In Deutschland wird bei der Wahl zwar im Vergleich zu den USA per Hand
gewählt und gezählt, doch die ausgezählten Stimmen werden mit einem
PC-Programm zusammengefasst und an den jeweiligen Wahlleiter übertragen.
Tschirsich wollte das Programm „PC-Wahl“ aus Interesse auf Schwachstellen
testen und stieß schnell auf grobe Sicherheitslücken. Die Software wird von
allen Bundesländern am häufigsten verwendet.
Die Verschlüsselung des Programms konnte Tschirsich umgehen, weil er die
meisten Passwörter einfach im Internet finden konnte, ein anderes lautete
schlicht „test“ und war dadurch schnell geknackt. „Das ist keine richtige
Verschlüsselung, sondern nur eine Maskierung“, sagt auch Linus Neumann
[1][vom CCC zu Zeit Online]. Er verglich die Sicherheit des Programms mit
einem Mietshaus, in dem zwar alle Wohnungen abgesperrt sind, aber überall
der gleiche Schlüssel passt.
Das Programm hatte bisher kaum Sicherheitsmechanismen, weil die Kommunen
nie danach gefragt hatten, wie der Entwickler von „PC-Wahl“, Volker
Berninger erklärte. Auch eine umfassende Analyse des Programms habe es nie
gegeben.
Es ist noch nicht klar, ob es gelingt, die Sicherheitslücken bis zur Wahl
am 24. September zu schließen. Das Bundesamt für Sicherheit in der
Informationstechnologie (BSI) legte Vorschläge zur Verbesserung der
Software vor. Der CCC meldete jedoch kurz darauf, dass auch die
vorgenommenen Softwareverbesserungen bereits bei oberflächlichen Versuchen
leicht zu knacken waren.
## Amtliches Endergebnis nicht gefährdet
Was bedeutet das für die kommende Wahl? Bundeswahlleiter Dieter Sarreither
gibt Entwarnung. Die Zwischenergebnisse seien zwar manipulierbar, was
zwischenzeitlich zu Chaos führen könnte, doch das Endergebnis sei nicht
gefährdet. Dem stimmt auch Informatiker Tschirsich zu.
In ihrer Analyse der Software forderte der CCC, dass bei den Wahlvorgängen
nicht nur auf Schnelligkeit geachtet wird: „Geschwindigkeit ist kein Wert
an sich – Sicherheit hingegen schon.“ Deshalb müsse die Softwareauswertung
der Ergebnisse zwingend auch manuell überprüft werden.
Das ist auch der Notfallplan des Bundeswahlleiters: Die Ergebnisse der
Stimmauszählungen am Wahlabend sollen im Zweifel auch „unabhängig von
IT-Tools“ weitergegeben werden. Also über das gute alte Telefon.
7 Sep 2017
## LINKS
[1] http://www.zeit.de/digital/datenschutz/2017-09/bundestagswahl-wahlsoftware-…
## AUTOREN
Tanya Falenczyk
## TAGS
Wahlmanipulation
Schwerpunkt Bundestagswahl 2025
Hacker
Internet der Dinge
Online-Petition
US-Wahl 2024
Marieluise Beck
Fake News
## ARTIKEL ZUM THEMA
Gegenangriffe zu Cyberattacken: Innenminister will zurückhacken
Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren.
Innenminister de Maizière möchte auch Gegenangriffe starten können.
openPetition über Politik von unten: „Wir sehen uns als Bürgerlobby“
Petitionsplattformen sind Seismographen: Wie ist die politische Atmosphäre
vor der Wahl? Ein Gespräch mit Konrad Traupe von openPetition.
Facebook im US-Wahlkampf: Politische Anzeigen aus Russland
Eine interne Untersuchung unterstützt den Verdacht russischer Einflussnahme
auf die Wahl. Die Anzeigen hätten sich auf politisch umstrittene Themen
bezogen.
Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.
TV-Doku über Fake-News und Hacker: Abbild der Cyberkrieg-Debatte
In 45 Minuten fasst „Infokrieg im Netz“ zusammen, was im Internet möglich
ist, um in die Politik einzugreifen. Es bleibt ein mulmiges Gefühl.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.