erweiterte Suche
Donnerstag, 07.09.2017

Sicherheitslücken in Wahl-Software

Forscher haben gravierende Mängel entdeckt. Das Programm sei so schlecht, dass es „nie hätte eingesetzt werden dürfen“, sagte ein Sprecher der Chaos Computer Clubs. Die sächsische Landeswahlleitung sieht indes kein Risiko.

4

Sicherheitsforscher haben gravierende Mängel in einer Software gefunden, mit der in etlichen Kommunen die Wahlergebnisse der Bundestagswahl zusammengetragen werden.
Sicherheitsforscher haben gravierende Mängel in einer Software gefunden, mit der in etlichen Kommunen die Wahlergebnisse der Bundestagswahl zusammengetragen werden.

© Symbolbild: dpa

Berlin. Sicherheitsforscher haben gravierende Mängel in einer Software gefunden, mit der in etlichen Kommunen die Wahlergebnisse der Bundestagswahl zusammengetragen und an den Landeswahlleiter übermittelt werden. Nach den Untersuchungen eines Informatikers aus Darmstadt und des Chaos Computer Clubs (CCC) klaffen in dem Programm „PC Wahl“ des Anbieters Vote IT etliche Sicherheitslücken, wie „Zeit Online“ und die Wochenzeitung „Die Zeit“ am Donnerstag berichteten. So sei die Übertragung der korrekten Wahldaten aus den Gemeinden an den Wahlleiter weder durch eine Verschlüsselung noch durch eine wirksame Authentifizierung abgesichert gewesen. Der CCC veröffentlichte am Donnerstag eine ausführliche Analyse der Wahlsoftware auf der Programmier-Plattform Github.

Ein Sprecher des Bundeswahlleiters sprach von einem „ernsten Problem“, das schon vor Wochen bekannt geworden sei. Der Hersteller habe in der Zwischenzeit etliche Updates der Software nachgeliefert, um Lücken zu schließen. Die Landeswahlleiter seien nun aufgefordert worden, die Übermittlung der korrekten Wahldaten zusätzlich abzusichern. Die Ermittlung des vorläufigen amtlichen Wahlergebnisses sei von den Sicherheitslücken aber nie betroffenen gewesen, weil dort andere Übertragungswege gewählt würden.

Nach der Analyse des Chaos Computer Clubs war es zwischenzeitlich auch möglich, den Kommunen eine infizierte Version des Programms PC-Wahl unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien. Dieses Loch sei aber inzwischen gestopft worden.

Das Programm selbst sei aber so schlecht, dass es „nie hätte eingesetzt werden dürfen“, sagte CCC-Sprecher Linus Neumann der „Zeit“. In der Software werde „keine richtige Verschlüsselung, sondern nur eine Maskierung“ verwendet. Jeder, der Zugriff auf das Programm habe und die Verschlüsselung brechen könne, bekomme damit auch Zugriff auf die Passwörter und könnte so manipulierte Wahldaten weiterschicken.

Volker Berninger, der Entwickler von PC-Wahl, bestritt in dem „Zeit“-Artikel die Behauptung der Forscher, die Bundestagswahl könne manipuliert werden. „Bei dem schlimmsten Szenario würde jemand damit Verwirrung stiften. Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz.“

Nach Darstellung des CCC wurde der Hersteller erstmals im Juni kontaktiert. Seitdem seien Schwachstellen auf den Servern des Anbieters beseitigt worden. Auch für die Software habe es mehrere Updates gegeben, bestätigte der CCC. Sämtliche Gegenmaßnahmen hätten sich allerdings „bereits bei oberflächlicher Überprüfung als ungeeignet zur Beseitigung der gemeldeten Schwachstellen“ erwiesen.

Der Club forderte, die Beschleunigung der Vorgänge bei einer Wahl dürfe nicht wichtiger sein als Sicherheit, Korrektheit und Nachvollziehbarkeit. Außerdem müssten die Wähler selbst alle Resultate überprüfen können. Alle Software-Komponenten, die bei der Auswertung der Wahl verwendet werden, müssten öffentlich einsehbar und nicht geheim sein.

Der Landeswahlleiter von Hessen räumte in einem Schreiben an die Kreiswahlleiter ein, dass „ein Versuch einer Einflussnahme oder Störung der Wahldatenübermittlung nicht ausgeschlossen werden kann“. Er ordnete an, dass die Wahlhelfer am 24. September sämtliche übermittelten Ergebnisse nach dem Versenden auf der Webseite des Statistischen Landesamtes überprüfen, wo sie aufgelistet werden. Bei jeder Auffälligkeit sollen sich die Wahlhelfer telefonisch melden.

Eine echte Manipulation der Wahlergebnisse durch eine Analyse-Software wie PC-Wahl gilt unter Experten als einigermaßen unwahrscheinlich. Wenn das Ergebnis eines Wahlkreises oder sogar eines Bundeslandes angezweifelt wird, können die Stimmzettel neu ausgezählt werden. Bei digitalen Wahlcomputern, die beispielsweise in den Niederlanden zum Einsatz kommen, haben Fachleute immer wieder auf die Gefahr einer echten Wahlmanipulation hingewiesen.

Die sächsische Landeswahlleitung sieht indes kein Risiko für die Bundestagswahl in Sachsen. Im Freistaat komme eine vom Staatsbetrieb Sächsische Informatik Dienste entwickelte Software zur Erfassung und Weiterleitung der Ergebnisse zum Einsatz, sagte der Referatsleiter Recht beim Landeswahlleiter, Thomas Wolf, am Donnerstag. Diese Software sei speziell für diese Aufgabe entwickelt worden und entspreche allen Sicherheitsanforderungen.

Aufgrund der gemeindlichen Selbstverwaltung könne er zwar nicht 100-prozentig sagen, was in den Gemeinden sonst noch für Software im Einsatz sei. „Da kann die Gemeinde selbst entscheiden, wie sie beispielsweise die Ergebnisse aus drei Wahllokalen addiert.“ Zur Erfassung und Übermittlung der Ergebnisse an die Kreiswahlleiter und von dort an den Landeswahlleiter käme aber nur die selbstentwickelte Software zum Einsatz. „Ich sehe die sächsischen Gemeinden deshalb nicht als Unsicherheitsfaktor“, sagte Wolf. (dpa)

Leser-Kommentare

Insgesamt 4 Kommentare

Alle Kommentare anzeigen

  1. Alex

    Was ist schon eine Sicherheitslücke in der Software. Meine Schwester und ihr Mann haben in Bad Klosterlausnitz jeweils 2 (ZWEI) Wahlbenachrichtigungen bekommen. Sie könnten also theoretisch 2 Mal wählen. Als ehrliche Zeitgenossen haben sie die zuständige Behörde auf den Fehler aufmerksam gemacht. Machen das aber alle, die 2 Benachrichtigungen bekommen? Mir scheint das mit den Bananenflaggen auf der letzten Pegida-Demo, irgendwie nicht aus der Luft gegriffen.

  2. Meier

    @ Alex: Auch wenn man zwei Wahlbenachrichtigungen bekommt, kann man nicht zwei mal wählen gehen. Jeder Wähler wird registriert und dann fällt das auf, wenn einer zwei mal käme. Ich gehe bei uns immer ohne Wahlbenachrichtigung wählen, das geht übrigens auch, der Personalausweis reicht oder die Leute im Wahllokal kennen einen.

  3. Alex

    @2: Mein lieber Herr Meier, das wäre sehr wohl gegangen, weil meine Schwester und ihr Mann, unter zwei verschiedenen Wahlregistern zur Wahl aufgefordert wurden. Noch irgendwelche Fragen zur Banane?

  4. DD

    Die Zeit und der CCC haben einfach schlecht recherchiert, wie die Abläufe bei den Wahlen in den Verwaltungen tatsächlich aussehen. Aufgrund fehlendem Sachverstand wird das Thema dann aufgebauscht und die Wähler verunsichert. Im Zweifelsfall zählt nur das Ergebnis der Papier-Stimmzettel in den Wahlurnen.

Alle Kommentare anzeigen

Kommentare können nur in der Zeit von 8:00 bis 18:00 Uhr abgegeben werden.