Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Chaos Computer Club bietet Reparatur für Wahlsoftware an

...

Brisante Sicherheitslücken  

Chaos Computer Club will Wahlsoftware reparieren

20.09.2017, 10:07 Uhr | rk, dpa, t-online.de

Chaos Computer Club bietet Reparatur für Wahlsoftware an. CCC: Noch immer könne es bei der Übermittlung vorläufiger Wahlergebnisse zu Manipulationen kommen. (Quelle: dpa/Boris Roessler)

CCC: Noch immer könne es bei der Übermittlung vorläufiger Wahlergebnisse zu Manipulationen kommen. (Quelle: Boris Roessler/dpa)

Der Chaos Computer Club (CCC) bietet dem Hersteller der Wahlsoftware Hilfe an, um die größte Sicherheitslücke zu schließen. Mehrere Updates des Herstellers konnten nichts daran ändern, dass sie nach wie vor vor Manipulationen nicht sicher ist.  

Am 13. September hat der Hersteller der Wahlsoftware "Vote-iT" mit Maßnahmen nachgebessert, die vom Chaos Computer Club (CCC) bereits "nach wenigen Stunden für unzureichend befunden" worden seien. Auch nach der Nachbesserung gelang es Hackern des CCC, eigenen Programmcode in die Software zur Stimmenauswertung für das vorläufige Ergebnis einzuschleusen. "Hektisch und vergeblich mit teils absurden Mechanismen" lautet das Urteil des CCC zu den Nachbesserungen.

Nun stellt der Hacker-Verein "in einer Quellcode-Spende ein Verfahren zur Verfügung, welches ausreichend einfach im Rahmen des Ökosystems PC-Wahl zu implementieren (einzufügen)" sei, erklärter der CCC auf der Programmierplattform Gitbub.

Sicherheitslücken zwei Wochen vor der Wahl entdeckt

Die Schwachstellen waren von einem Informatiker aus Hessen und dem CCC entdeckt und analysiert worden. In dem Programm "PC-Wahl" läuft demnach die Übertragung der vorläufigen Wahlergebnisse aus den Gemeinden an den Wahlleiter ohne Verschlüsselung und wird nicht durch eine wirksame Authentifizierung gesichert. Mit der Software werden die vorläufigen Ergebnisse in mehreren Bundesländern übermittelt. Bei der Ermittlung des amtlichen Endergebnisses spielt die Software keine Rolle.

CCC will Manipulationen verhindern

Auf Github präsentierte der CCC nun eine Lösung, bei der unter anderem durch die Verwendung eines signierten Microsoft-Installers gewährleistet werde, dass das Update authentisch ist. Nach der Einspielung des Updates würden die Wahlergebnisdaten dann digital signiert, um eine Manipulation auszuschließen. Der Software-Hersteller hatte nach Darstellung des CCC versucht, die vorhandenen Sicherheitslücken mit einer fehlerhaften Implementierung einer Verschlüsselungssoftware zu schließen.

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Sinnliche Nachtwäsche: ver- spielt, verführerisch & sexy
gefunden auf otto.de
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018