http://www.behoerden-spiegel.de
Anzeige 
 

Bundestagwahl manipulierbar

Experten finden schwere Sicherheitsprobleme in Wahlsoftware (Update)

Eine offenbar mögliche Manipulation bei der IT-gestützten Ermittlung des vorläufigen amtlichen Endergebnisses könnte zu Misstrauen und Verunsicherung in der Bevölkerung führen. (Foto: magicpen / pixelio.de)
Eine offenbar mögliche Manipulation bei der IT-gestützten Ermittlung des vorläufigen amtlichen Endergebnisses könnte zu Misstrauen und Verunsicherung in der Bevölkerung führen. (Foto: magicpen / pixelio.de)
Eine Analyse eines in vielen Kommunen verwendeten Wahlprogramms durch den Chaos Computer Club (CCC) hat ergeben, dass die elektronische Erfassung und Weiterleitung von Wahlergebnissen für das vorläufige amtliche Endergebnis durch Hacker grundsätzlich manipuliert werden könne.(11.09.2017)

Bei der Software PC-Wahl handelt es sich um ein Programm, mit dem die in den Wahlkreisen ermittelten Wahlergebnisse ausgewertet und über isolierte Netze weitergeleitet werden können. Auf Anfrage der ZEIT haben CCC-Forscher die Software untersucht und Lücken im Verschlüsselungssystem sowie dem Updateverfahren entdeckt.

Angreifer könnten demnach Zugangsdaten zu den Webservern des Herstellers vote-IT leicht knacken, darüber hinaus gebe es keine Methode zur Verifizierung von Updates. So soll es Angreifern möglich sein, die Webserver zu hacken und darüber eigene schadhafte Updates zu verteilen, die die Wahl-IT in der Breite unbemerkt sabotieren könnten. Eine Manipulation des vorläufigen amtlichen Endergebnisses wäre so möglich. Details zu den Sicherheitsproblemen der Software finden sich im Bericht des CCC.

Wahlleiter und BSI alarmiert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass in Zusammenarbeit mit dem Bundes- und den Landeswahlleitern sowie vote-IT Empfehlungen zur Verbesserung des Sicherheitsniveaus bei der Übermittlung der Wahlergebnisse erarbeitet wurden. "Das BSI begleitet die Behebung der Sicherheitslücken der betroffenen Software in engem Austausch mit dem Hersteller und hat zudem bereits im Frühjahr dieses Jahres weitere organisatorische Maßnahmen empfohlen, die die Übermittlung der Wahlergebnisse absichern", sagt BSI-Präsident Arne Schönbohm.

Der Bundeswahlleiter Dieter Sarreither hat inzwischen Wahlorgane aufgefordert, zusätzliche Schritte zur Gewährleistung der Richtigkeit übermittelter Wahlergebnisse zu ergreifen. Dazu gehört der telefonische Abgleich empfangener Daten zwischen den Ebenen.

Update

Mehrere Landeswahlleiter haben inzwischen mitgeteilt, dass es keine Hinweise auf eine Gefährdung des vorläufigen Wahlergebnisses bei der Bundestagswahl in ihren jeweiligen Ländern gebe. So teilt der Landeswahlleiter von Nordrhein-Westfalen, Wolfgang Schellen, mit, dass das Programm PC-Wahl in NRW nur wenigen Kreisen und Gemeinden zum Einsatz käme. Die Kreiswahlleitungen seien über das Programm nochmals sensibilisiert worden und seien gehalten, die Korrektheit der Wahldaten durch sichere Verfahren mit kontinuierlichen Überprüfungen zu gewährleisten. Auf Landesebene bediene sich weder der Landeswahlleiter noch der Landesbetrieb IT.NRW des Programms PC-Wahl.

Rheinland-Pfalz lässt vermelden, PC-Wahl werde im Rahmen der Bundestagswahl überhaupt nicht verwendet. Aus Hessen, Sachsen-Anhalt und dem Saarland wird ebenfalls Entwarnung gegeben. Die korrekte Weitergabe von Wahldaten von den Wahlbezirken bis zum Statistischen Landesamt werde jeweils durch alternative Methoden wie Telefonaten oder Faxen überprüft.

Mehrere Länder sowie der Bundeswahlleiter weisen darauf hin, dass von den entdeckten Sicherheitslücken in der Wahlsoftware grundsätzlich nur die Ermittlung des vorläufigen amtlichen Endergebnisses betroffen wäre. Das endgültige Wahlergebnis wird aufgrund von Wahlniederschriften ermittelt, die in Papierform weitergegeben werden. "Eine Manipulation des Wahlergebnisses ist somit ausgeschlossen", versichert Bundeswahlleiter Sarreither.

stb




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG