Chaos Computer Club analysiert

Bundestagswahl 2017: PC-Wahl-Software mit Sicherheitslücken

Die Software PC-Wahl soll die Ergebnisse der Bundestagswahl 2017 auswerten. Ein Student und der Chaos Computer Club entdecken gravierende Sicherheitslücken.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Der Chaos Computer Club nimmt die Wahlsoftware PC-Wahl unter die Lupe und gelangt zu einem vernichtenden Urteil.

Der 29-jährige Informatik-Student Martin Tschirsich überprüfte die Software für die Auswertung der Bundestagswahl 2017 in Deutschland: PC Wahl. Dabei entdeckte er gravierende Sicherheitslücken. Der Entwickler von PC-Wahl - Volker Berninger - gibt zu bedenken: "Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz." So zitiert ihn Zeit Online.

Beim Bekanntwerden einer Wahlmanipulation wäre zumindest der Glaube an das deutsche Wahlsystem erschüttert. Verunsicherung innerhalb der Bevölkerung wäre die Folge.

Nachdem der Chaos Computer Club die Wahlsoftware PC-Wahl abermals auf Schwachstellen prüft, äußert sich Linus Neumann vom CCC, dass es "nie hätte eingesetzt werden dürfen." Der Chaos Computer Club spielt in seinem veröffentlichten PDF drei mögliche Angriffsszenarien durch, wie die Wahl in Deutschland manipuliert werden könnte. Die Schwachstellen liegen bei mangelhaft geschützten Servern, fehlenden Verschlüsselungen und Authentizitätsprüfungen.

Lesetipp: BKA findet 500 Millionen gestohlene Datensätze – jetzt Passwort-Test ausführen

Inzwischen gibt es eine neue Version von PC-Wahl, bei der eine bessere Verschlüsselungsroutine mit einprogrammiert ist. Allerdings hält der CCC die Wahlsoftware immer noch für nicht sicher, da ein symmetrisches Verschlüsselungsverfahren nicht sicher genug ist und geknackt werden kann.

Mehr zum Thema

isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Symbolbild: Sicherheit
Malware-Schutz

Mit dem Gratis-Tool EMET von Microsoft verpassen Sie Ihrem PC ein kostenloses Sicherheits-Update und sichern fragwürdige Programme nach.
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Download-Server kompromittiert

Hacker haben über offizielle Download-Server vorübergehend manipulierte Versionen der beliebten Freeware CCleaner verteilt. Was Sie nun wissen müssen.
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Zum Download

Piriform passt mit dem CCleaner 5.38 die Cleaning-Funktionen zum Bereinigen von Browsern an. Hier finden Sie den aktuellen Download des…
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
E-Mail-Software zum kostenlosen Download

Mit dem Thunderbird Update 52.6 schließt Mozilla elf Sicherheitslücken und behebt Bugs. Wir haben die Infos und den kostenlosen Download für Sie.