Chaos Computer Club analysiert

Bundestagswahl 2017: PC-Wahl-Software mit Sicherheitslücken

Die Software PC-Wahl soll die Ergebnisse der Bundestagswahl 2017 auswerten. Ein Student und der Chaos Computer Club entdecken gravierende Sicherheitslücken.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Der Chaos Computer Club nimmt die Wahlsoftware PC-Wahl unter die Lupe und gelangt zu einem vernichtenden Urteil.

Der 29-jährige Informatik-Student Martin Tschirsich überprüfte die Software für die Auswertung der Bundestagswahl 2017 in Deutschland: PC Wahl. Dabei entdeckte er gravierende Sicherheitslücken. Der Entwickler von PC-Wahl - Volker Berninger - gibt zu bedenken: "Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz." So zitiert ihn Zeit Online.

Beim Bekanntwerden einer Wahlmanipulation wäre zumindest der Glaube an das deutsche Wahlsystem erschüttert. Verunsicherung innerhalb der Bevölkerung wäre die Folge.

Nachdem der Chaos Computer Club die Wahlsoftware PC-Wahl abermals auf Schwachstellen prüft, äußert sich Linus Neumann vom CCC, dass es "nie hätte eingesetzt werden dürfen." Der Chaos Computer Club spielt in seinem veröffentlichten PDF drei mögliche Angriffsszenarien durch, wie die Wahl in Deutschland manipuliert werden könnte. Die Schwachstellen liegen bei mangelhaft geschützten Servern, fehlenden Verschlüsselungen und Authentizitätsprüfungen.

Lesetipp: BKA findet 500 Millionen gestohlene Datensätze – jetzt Passwort-Test ausführen

Inzwischen gibt es eine neue Version von PC-Wahl, bei der eine bessere Verschlüsselungsroutine mit einprogrammiert ist. Allerdings hält der CCC die Wahlsoftware immer noch für nicht sicher, da ein symmetrisches Verschlüsselungsverfahren nicht sicher genug ist und geknackt werden kann.

Mehr zum Thema

isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Symbolbild: Sicherheit
Malware-Schutz

Mit dem Gratis-Tool EMET von Microsoft verpassen Sie Ihrem PC ein kostenloses Sicherheits-Update und sichern fragwürdige Programme nach.
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Download-Server kompromittiert

Hacker haben über offizielle Download-Server vorübergehend manipulierte Versionen der beliebten Freeware CCleaner verteilt. Was Sie nun wissen müssen.
Kaspersky Free
Antiviren-Testsieger jetzt auch gratis

Gratis und werbefrei: Kaspersky Labs bietet ab sofort sein kostenloses Antiviren-Programm Kaspersky Free auch auf Deutsch zum Download an.
Microsoft Windows Hack
Neue Insider-Infos zu Cyberattacke

Spielte Microsoft 2013 eine gefährliche Cyberattacke herunter? Angeblich infiltrierten Hacker damals die Bug-Datenbank von Windows und Co.