Laut Chaos Computer Club braucht es nicht viel, um die bei der deutschen Bundestagswahl eingesetzten Software zu manipulieren.
Bei einem Computerprogramm für die deutsche Bundestagswahl am 24. September gibt es offenbar erhebliche Sicherheitsprobleme. Lücken in dem Programm könnten dazu führen, dass das vorläufige Wahlergebnis manipuliert wird, berichtete die Zeit Online in Zusammenarbeit mit dem Chaos Computer Club am Donnerstag.
Ein unabhängiger Informatiker hatte demnach die Sicherheitsprobleme entdeckt, zwei Analysten des Chaos Computer Clubs (CCC) bestätigten seine Ergebnisse. Auf Twitter erklärt der Chaos Computer Club die Auswertungssoftware als “Totalschaden für PCWahl”. Den CCC -Hackern war es den Angaben zufolge gelungen, die interne Verschlüsselung des Programms PC-Wahl zu knacken.
„Elementare Grundsätze der IT-Sicherheit werden in dieser Software nicht beachtet. Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen“, sagte Linus Neumann, an der Analyse beteiligter Sprecher des CCC. Auch der Hersteller der Software gestand Lücken in dem Programm ein. Der CCC führt in seiner Analyse weiter aus: “Der fehlerhafte Update-Mechanismus von „PC-Wahl“ ermöglicht eine one-click-Kompromittierung, die gepaart mit der mangelhaften Absicherung des Update-Servers eine komplette Übernahme erleichtert.” Bevor sich die Wahlleiter in die Abhängigkeit von Herstellern begeben, die noch auf Programmier- und Sicherheitskonzepte aus dem letzten Jahrtausend setzen, wäre es geboten, Transparenz und Sicherheit von Wahlauswertungssoftware durch Neuentwicklungen mittels moderner Technologie voranzutreiben, fasst der CCC in seiner Analyse zusammen.
Unklar ist dem Bericht zufolge, ob es gelingt, sämtliche Sicherheitslücken bis zum 24.
