Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Chaos Computer Club bietet Reparatur für Wahlsoftware an

Brisante Sicherheitslücken  

Chaos Computer Club will Wahlsoftware reparieren

20.09.2017, 10:07 Uhr | rk, dpa, t-online.de

Chaos Computer Club bietet Reparatur für Wahlsoftware an. CCC: Noch immer könne es bei der Übermittlung vorläufiger Wahlergebnisse zu Manipulationen kommen. (Quelle: dpa/Boris Roessler)

CCC: Noch immer könne es bei der Übermittlung vorläufiger Wahlergebnisse zu Manipulationen kommen. (Quelle: Boris Roessler/dpa)

Der Chaos Computer Club (CCC) bietet dem Hersteller der Wahlsoftware Hilfe an, um die größte Sicherheitslücke zu schließen. Mehrere Updates des Herstellers konnten nichts daran ändern, dass sie nach wie vor vor Manipulationen nicht sicher ist.  

Am 13. September hat der Hersteller der Wahlsoftware "Vote-iT" mit Maßnahmen nachgebessert, die vom Chaos Computer Club (CCC) bereits "nach wenigen Stunden für unzureichend befunden" worden seien. Auch nach der Nachbesserung gelang es Hackern des CCC, eigenen Programmcode in die Software zur Stimmenauswertung für das vorläufige Ergebnis einzuschleusen. "Hektisch und vergeblich mit teils absurden Mechanismen" lautet das Urteil des CCC zu den Nachbesserungen.

Nun stellt der Hacker-Verein "in einer Quellcode-Spende ein Verfahren zur Verfügung, welches ausreichend einfach im Rahmen des Ökosystems PC-Wahl zu implementieren (einzufügen)" sei, erklärter der CCC auf der Programmierplattform Gitbub.

Sicherheitslücken zwei Wochen vor der Wahl entdeckt

Die Schwachstellen waren von einem Informatiker aus Hessen und dem CCC entdeckt und analysiert worden. In dem Programm "PC-Wahl" läuft demnach die Übertragung der vorläufigen Wahlergebnisse aus den Gemeinden an den Wahlleiter ohne Verschlüsselung und wird nicht durch eine wirksame Authentifizierung gesichert. Mit der Software werden die vorläufigen Ergebnisse in mehreren Bundesländern übermittelt. Bei der Ermittlung des amtlichen Endergebnisses spielt die Software keine Rolle.

CCC will Manipulationen verhindern

Auf Github präsentierte der CCC nun eine Lösung, bei der unter anderem durch die Verwendung eines signierten Microsoft-Installers gewährleistet werde, dass das Update authentisch ist. Nach der Einspielung des Updates würden die Wahlergebnisdaten dann digital signiert, um eine Manipulation auszuschließen. Der Software-Hersteller hatte nach Darstellung des CCC versucht, die vorhandenen Sicherheitslücken mit einer fehlerhaften Implementierung einer Verschlüsselungssoftware zu schließen.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Anziehend weiblich - die neuen Kleider der Saison
bei BAUR
Anzeige
Bauknecht Kühl-/ Gefrierkom- bis: „wenn du cool bleibst“
gefunden auf otto.de
Gerry Weberbonprix.deOTTOCECILHappy SizeLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe