Chaos Computer Club analysiert

Bundestagswahl 2017: PC-Wahl-Software mit Sicherheitslücken

Die Software PC-Wahl soll die Ergebnisse der Bundestagswahl 2017 auswerten. Ein Student und der Chaos Computer Club entdecken gravierende Sicherheitslücken.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Der Chaos Computer Club nimmt die Wahlsoftware PC-Wahl unter die Lupe und gelangt zu einem vernichtenden Urteil.

Der 29-jährige Informatik-Student Martin Tschirsich überprüfte die Software für die Auswertung der Bundestagswahl 2017 in Deutschland: PC Wahl. Dabei entdeckte er gravierende Sicherheitslücken. Der Entwickler von PC-Wahl - Volker Berninger - gibt zu bedenken: "Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz." So zitiert ihn Zeit Online.

Beim Bekanntwerden einer Wahlmanipulation wäre zumindest der Glaube an das deutsche Wahlsystem erschüttert. Verunsicherung innerhalb der Bevölkerung wäre die Folge.

Nachdem der Chaos Computer Club die Wahlsoftware PC-Wahl abermals auf Schwachstellen prüft, äußert sich Linus Neumann vom CCC, dass es "nie hätte eingesetzt werden dürfen." Der Chaos Computer Club spielt in seinem veröffentlichten PDF drei mögliche Angriffsszenarien durch, wie die Wahl in Deutschland manipuliert werden könnte. Die Schwachstellen liegen bei mangelhaft geschützten Servern, fehlenden Verschlüsselungen und Authentizitätsprüfungen.

Lesetipp: BKA findet 500 Millionen gestohlene Datensätze – jetzt Passwort-Test ausführen

Inzwischen gibt es eine neue Version von PC-Wahl, bei der eine bessere Verschlüsselungsroutine mit einprogrammiert ist. Allerdings hält der CCC die Wahlsoftware immer noch für nicht sicher, da ein symmetrisches Verschlüsselungsverfahren nicht sicher genug ist und geknackt werden kann.

Mehr zum Thema

isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Symbolbild: Sicherheit
Malware-Schutz

Mit dem Gratis-Tool EMET von Microsoft verpassen Sie Ihrem PC ein kostenloses Sicherheits-Update und sichern fragwürdige Programme nach.
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Download-Server kompromittiert

Hacker haben über offizielle Download-Server vorübergehend manipulierte Versionen der beliebten Freeware CCleaner verteilt. Was Sie nun wissen müssen.
Amazon Phishing-Mail Warnung Vebraucherzentrale
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.
facebook hack
Hackerangriff

Hacker erbeuteten 50 Millionen Nutzerdaten von Facebook: Was bisher bekannt ist und wie Nutzer überprüfen, ob das eigene Profil betroffen ist.