Zwischenergebnis in Gefahr Riesige Sicherheitslücken in Bundestagswahl-Software
News folgenSicherheitslücken in einem Computerprogramm für die Bundestagswahl am 24. September können zur Manipulation des vorläufigen Wahlergebnisses führen. Ein Informatiker und zwei Analysten des "Chaos Computer Clubs" (CCC) haben die schweren Sicherheitsmängel gefunden - gut zwei Wochen vor der Wahl.
Den CCC-Hackern war es den Angaben zufolge gelungen, die interne Verschlüsselung des Programms "PC-Wahl" zu knacken. Auch der Hersteller der Software gestand Lücken in dem Programm ein. Unklar ist dem Bericht zufolge, ob es gelingt, sämtliche Sicherheitslücken bis zum 24. September zu schließen. Es habe für den Bundeswahlleiter höchste Priorität, Manipulationen bei den Schnellmeldungen und damit beim vorläufigen Wahlergebnis zu verhindern, sagte ein Sprecher des Bundeswahlleiters "Zeit Online" und dem Wochenblatt "Die Zeit".
Während der eigentliche Wahlvorgang mit Stift und Papier abläuft kommen beim Zusammenrechnen aller Stimmen aus den Wahlkreisen Computer und Software ins Spiel. Viele Kommunen nutzen die Software "PC-Wahl", um die ausgezählten Stimmen zusammenzurechnen und an den Landeswahlleiter weiterzugeben. Von dort werden sie wiederum an den Bundeswahlleiter weitergegeben, wo ein vorläufiges Ergebnis entsteht.
Kein Schutz im Programm "PC-Wahl"
Das Programm "PC-Wahl" ist nach Angaben des Herstellers "Vote iT" das meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen. Die Software sammelt die in den Wahllokalen ausgezählten Stimmen und leitet sie an die Kreis- und Landeswahlleiter weiter. Es enthielt den Angaben zufolge bislang keine verschlüsselten Signaturen oder ähnliche Sicherungen, um zu garantieren, dass nur die dafür zugelassenen Stellen Wahldaten übermitteln.
Nach Angaben von "Vote iT" haben die zuständigen Kommunen Sicherheitsmechanismen zum Schutz vor Manipulationen bisher nie eingefordert. Am 28. Juli habe das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) den Bundeswahlleiter über die Probleme informiert. Daraufhin wies der Bundeswahlleiter alle Landeswahlleitungen an, Maßnahmen zur Sicherung der Authentizität elektronisch übermittelter Schnellmeldungen zu ergreifen. Das BSI hat den Wahlleitern und dem Hersteller Vorschläge vorgelegt, wie die Software verbessert werden kann.
Gegenmaßnahmen "ungeeignet"
Der Chaos Computer Club hat Teile der nun überarbeiteten Software bereits analysiert. Er kam zu dem Ergebnis, dass sämtliche Gegenmaßnahmen sich bereits bei oberflächlicher Überprüfung als ungeeignet erwiesen hätten, die gemeldeten Schwachstellen zu beseitigen.
Der Bundeswahlleiter habe verfügt, dass die Ergebnisse der Stimmauszählungen am Wahlabend im Zweifel "unabhängig von IT-Tools" weitergegeben werden soll, hieß es in dem Bericht weiter. Außerdem seien die Landeswahlleiter angewiesen, die Ergebnisse am Wahlabend nach der Veröffentlichung mit einer "zwingenden Sichtkontrolle" noch einmal zu überprüfen. Damit stellten sich die Behörden auf den Notfall ein, "wenn wider Erwarten die Probleme mit PC-Wahl nicht behoben werden können".
