Die Diskussionen über eine eventuelle Manipulation der Wahlergebnisse haben in Vorfeld der Bundestagswahlen 2017 auch Deutschland erfasst. Die meisten deutschen Wähler sind der Meinung, dass die Wahlergebnisse nicht manipuliert werden können, weil die Stimmenabgabe noch mit papierenem Wahlzettelt und Stift erfolgt und die Stimmen in den Wahllokalen von den Wahlhelfern manuell ausgezählt werden. Doch das ist nur die halbe Wahrheit, denn angreifbar ist die digitale Übermittlung der Wahlergebnisse bis hoch zum Landeswahlleiter. Allerdings haben potentielle Hacker hier eine Hürde zu nehmen, denn die einzelnen Wahlkreise und Bundesländer benutzen dafür unterschiedliche Software-Lösungen.
Welche Schwachstellen hat der Chaos Computer Club gefunden?
Der Chaos Computer Club (CCC) veröffentlichte am 7. September 2017 ein 24-seitiges Papier zu den Resultaten, die bei der Prüfung der in den einzelnen Bundesländern bei der Bundestagswahl 2017 am häufigsten verwendeten Software herauskamen. Die erschreckende Tatsache ist, dass die Übertragung der vorläufigen Wahlergebnisse zwischen den einzelnen Ebenen an mehreren Stellen angreifbar ist.
Als ein konkretes Beispiel benannten die Autoren des CCC die Übertragung in Hessen über FTP-Server, bei denen Sicherheitslücken gefunden wurden, die Angriffe von außen direkt auf die Inhalte der Server ermöglichen. Die Daten werden außerdem ohne jegliche Signatur und Authentisierung übertragen. Doch dort gibt es ein noch wesentlich gravierenderes Problem. In Hessen verteilt der Serverhost ekom21 die Zugangsdaten für die Wahlsoftware auf den FTP-Servern über eine öffentliche Website, bei welcher die Zugangsdaten seit Jahren nicht geändert wurden.
Auch Updates der Wahlsoftware PC-Wahl können manipuliert werden
Die Mitglieder des Chaos Computer Clubs konnten sich auch „mit geringem Aufwand“ Zugang zu den Servern verschaffen, auf denen die Updates für die Software PC-Wahl bereitgestehen, mit welcher vielerorts die Wahlergebnisse übermittelt werden. Die Updates sind zwar verschlüsselt, der Schlüssel wird aber mit dem Update ausgeliefert. Sehr prekär ist die Tatsache, dass die Updates nicht einmal über eine digitale Signatur verfügen. Der mitgelieferte Schlüssel macht es möglich, den Programmcode beliebig zu verändern und zu erweitern. Das heißt, potentielle Hacker könnten einen Massenangriff auf mehrere Wahllokale direkt über den Update-Server starten. Eine solche Attacke könnte nach Aussagen der IT-Spezialisten des CCC außerdem dazu führen, dass bei den Statistischen Landesämtern fehlerhafte Daten ankommen.
Die gute Nachricht ist, dass einige der Provider, bei denen Server mit der Software PC-Wahl gehostet werden, auf die Hinweise des CCC bereits reagiert und einige der Schwachstellen beseitigt haben. So wurde beispielsweise die Ausführung einiger PHP-Scripte unterbunden. Außerdem würden bei der Übertragung manipulierte Daten durch die handschriftlichen Aufzeichnungen in den Wahllokalen und die nachträgliche manuelle Prüfung auffliegen. Allerdings weisen die Erkenntnisse des Chaos Computer Clubs darauf hin, dass die vorläufigen Ergebnisse der Bundestagswahl am 24. September 2017 mit Vorsicht behandelt werden sollten.
Quelle: ccc.de Dokument PC-Wahl_Bericht_CCC
About Author
Weitere Meldungen
Geburtenzahl sinkt auf Zehn-Jahres-Tief
Quote von Teilzeitarbeit auf Rekordhoch
Welche Bedeutung hat die Leiharbeit in Deutschland?