Stand: 07.09.2017 17:46 Uhr | AutorIn: Eva Köhler

Hacker finden Sicherheitslücken in der Wahl-Software

Hacker haben in einem Programm, das zum Auszählen der Stimmen bei der Wahl zum Einsatz kommen, Sicherheitslücken gefunden. Experten werfen den Behörden vor, bestehende Warnungen ignoriert zu haben.

Ein Stift und ein Zettel: Diese Werkzeuge brauchen Wähler bei der Bundestagswahl. Doch trotz der analogen Technik könne die Wahl in Deutschland manipuliert werden. Schuld sei die Software "Wahl-PC", mit der einige Wahlbehörden die Auszählungsdaten weiterleiten.

Sicherheitslücken in der Software "PC-Wahl"

Zu diesem Ergebnis ist ein Hacker aus Hessen gelangt. Und auch der Chaos Computer Club hat viele Sicherheitslücken in der Software entdeckt, die es Angreifern ermöglichen die Ergebnisse der Wahl zu verfälschen. Das berichten Zeit Online und Spiegel Online. Linus Neumann ist Sprecher des Chaos Computer Clubs (CCC) und kritisiert N-JOY gegenüber, dass sie verantwortlichen Behörden die Richtlinien des zuständigen Bundesamtes für Sicherheit in der Informationstechnik (BSI) jahrelang ignoriert haben.

Wir haben eine Institution, die für genau solche Probleme technische Richtlinien heraus gibt. Und all deren Empfehlungen werden offenbar seit Jahrzehnten vollständig ignoriert. Das ist wirklich bedauerlich. Linus Neumann, Sprecher des Chaos Computer Clubs

Einige Tage reichten den versierten Hackern, so Neumann, um sich Zugang zur Bundestagswahl-Software zu verschaffen.

Wir haben das in unserer Freizeit nebenbei gemacht - für bösartige Hacker ist das einfach nur ein Klacks. Linus Neumann, Sprecher des Chaos Computer Clubs

Insgesamt drei Möglichkeiten haben die Hacker gefunden, um die Wahlergebnisse zu manipulieren: In Hessen ist es gelungen auf das gesamte Netzwerk und damit auf sämtliche Ergebnisse des Bundeslandes zuzugreifen. Diese hätten auf diese Weise verändert werden können. Die zweite Möglichkeit: Die Hacker hätten auf der Webseite des Herstellers eine manipulierte Version des Programms hochladen können.

"So hätte die Software falsche Daten übertragen, den Nutzern und Wahlhelfern aber die von ihnen eingetragenen Daten angezeigt“. Linus Neumann, Sprecher des Chaos Computer Clubs

Die Manipulation wäre nicht erkennbar gewesen. Der dritte Kritikpunkt sind die Dokumente in denen die Ergebnisse verschickt werden. Sie sind nicht geschützt und auch ein Nachweis darüber, von wem sie verfasst wurden gibt es nicht. Fasst Neumann die Ergebnisse zusammen.

Wahl-Manipulation in Deutschland nur schwer möglich

Ein Armutszeugnis für die IT-Sicherheit in deutschen Behörden. Doch es gibt auch eine Entwarnung. Eine Manipulation der Wahl in Deutschland würde auffallen. Der Grund: Wahlen in Deutschland finden auf Papier statt - und diese Daten werden noch einmal überprüft.

Die digitalen Daten, die über die Software weitergeleitet werden, repräsentieren im ersten Schritt nur das vorläufige Ergebnis. Beim Überpfüfen der Daten vor der Bekanntgabe des amtlichen Endergebnisses würde dieses von Angreifern verändert Zahlen auffallen. Die Geschäftsstelle der niedersachen Landeswahlleiterin erklärt, dass die Daten grundsätzlich nochmals auf Plausibilität geprüft würden. Eine Manipulation würde auffallen.

Dazu kommt, dass die Landeswahlleiter jetzt alarmiert sind und "dass der Software an keinem Schritt mehr vertraut wird", wie Neumann sagt.

Absolute Sicherheit gibt es nicht

Auch Oliver Rudolf, Landeswahlleiter für Hamburg, zeigt sich grundsätzlich von der Sicherheit der Wahlen überzeugt. Zwar komme in Hamburg eine andere Software und nicht das manipulierbare Programm "PC-Wahl" zum Einsatz, für das offizielle, amtliche Wahlergebnis würden die Auszählungen der einzelnen Wahlkreise dennoch noch einmal überprüft.

Wir versuchen das Risiko soweit wie möglich auszuschließen. Wir erfüllen alle BSI-Vorgaben, aber eine hundertprozentige Sicherheit gibt es natürlich nicht. Oliver Rudolf, Landeswahlleiter für Hamburg

Bis zur Bundestagswahl sollen die Probleme behoben sein. Davon geht der Bundeswahlleiter Dieter Sarreither aus, wie die AFP berichtet. Ein Update solle die Software sicher machen. Zudem würden zusätzliche organisatorische Maßnahmen ergriffen, um Missbrauch zu verhindern. Eine Möglichkeit könnten verpflichtende Telefonketten sein, mit denen die Ergebnisse parallel zur elektronischen Übermittlung weitergeleitet werden sollen, so der Bundeswahlleiter. Auch ein Verzicht auf den Einsatz der Software sei denkbar.

 

Weitere Informationen

Kanzlercheck mit Angela Merkel

21.09.2017 11:00 Uhr

Wie will Angela Merkel die Situation der Pflege in Deutschland verbessern und die Digitalisierung vorantreiben? Angela Merkel hat sich euren Fragen gestellt - hier könnt ihr ihre Antworten sehen. mehr

Tinder trifft Wahl-O-Mat: Welche Partei passt zu euch?

21.08.2017 13:50 Uhr

Ein Fingerwisch soll euch helfen, herauszufinden, welche Partei zu euch passt. Eine Berliner Agentur hat das Prinzip der Dating-App Tinder jetzt für einen Wahl-O-Maten verwendet. mehr

Wahl-O-Mat: Orientierungshilfe bei der Bundestagswahl

30.08.2017 13:40 Uhr

Welche Partei steht für welche Inhalte? Wer vertritt eure Meinung am besten? Beim wem könnt ihr am 24. September euer Kreuz machen? Der Wahl-O-Mat hilft euch weiter. mehr

Dieses Thema im Programm:

N-JOY | Der Graf | 07.09.2017 | 12:00 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

Die lustigsten 404-Seiten im Netz

24.04.2015 13:05 Uhr

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
10:00 - 14:00 Uhr  [Webcam]