Unsichere Software - Hacker könnten die Bundestagswahl im September ohne Probleme manipulieren

Wie DIE ZEIT und der Chaos Computer Club melden, könnten Hacker die Bundestagswahl im September ohne Probleme manipulieren. Die Software, die die Ergebnisse der Wahl zusammenfasst und ausliest, ist unsicher…
Unsichere Software

Hacker könnten die Bundestagswahl im September ohne Probleme manipulieren

Wie DIE ZEIT und der Chaos Computer Club melden, könnten Hacker die Bundestagswahl im September ohne Probleme manipulieren. Die Software, die die Ergebnisse der Wahl zusammenfasst und ausliest, ist unsicher und könnte mit diversen Fachkenntnissen verfälscht werden, so dass Stimmen für Parteien hinzugefügt oder abgezogen werden könnten.

“Wenn in drei Wochen abgestimmt wird, dann geht es nicht nur um die Frage, wie der nächste Bundeskanzler oder die nächste Bundeskanzlerin heißen wird”, schreibt Kai Biermann bei ZEIT ONLINE. “Die Demokratie an sich steht auf dem Spiel. Die Bürgerinnen und Bürger bestimmen die Politik der kommenden vier Jahre, sie legitimieren das staatliche Gefüge des Landes. Schon der Verdacht, jemand könne Einfluss auf das Wahlergebnis nehmen, muss ausgeschlossen werden.”

Noch im Januar sagte der sagte der Bundeswahlleiter, dass Wahlen in Deutschland nicht gehackt werden können. Man habe die Bundestagswahl technisch so abgesichert, “dass sie gegen alle Manipulationsversuche geschützt ist”. Doch mit einigen Tricks konnten Computerspezialisten vom Chaos Computer Club die bei der Bundestagswahl genutzte Software manipulieren.

Zugriff bekamen die Hacker durch ein Passwort, das ein anderes Unternehmen aus Versehen im Internet veröffentlichte. Auf einer Webseite entdeckt der Computerspezialist Martin Tschirsich eine Bedienungsanleitung für das Wahlprogramm. Und in dieser Bedienungsanleitung stehen auch die Zugangsdaten zum internen Servicebereich des Herstellers.

Doch die Sache ist noch schlimmer. Gemeinden, die dieses Programm einsetzen, müssen es vor jeder Wahl aktualisieren, um die korrekten Vorlagen für die Bundestagswahl zu erhalten. Hacker könnten das Update manipulieren und die Gemeinden würden es automatisch herunterladen. Das geht ganz einfach, denn auch das Passwort für den Updateserver stand offen im Netz.

“Das ist noch nicht das Ende der Probleme”, schreibt Holger Stark auf ZEIT ONLINE. “In der Software sind die Vorgaben zur Übertragung der jeweiligen Auszählungen aus den Wahllokalen bereits vorinstalliert. Am Wahlabend werden die Stimmergebnisse aus Sicherheitsgründen nicht über das Internet übertragen, sondern über ein internes Netzwerk. Doch der Einwahlpunkt in dieses Netzwerk, das eigentlich niemand kennen soll, ist bereits voreingestellt, damit die Beamten am Wahlabend weniger Arbeit haben. Es ist zwar durch ein Passwort geschützt, aber das Passwort für Hessen ist nicht sonderlich schwer zu erraten. Es lautet: test.”

Und noch eine Schwachstelle hat der Chaos Computer Club entdeckt: Die Software kann Dateien mit Wahlergebnissen für jedes Bundesland erzeugen. Dadurch konnten die Analytiker ermitteln, wie die Dateien mit den Ergebnissen in den einzelnen Bundesländern aussehen müssen, um akzeptiert zu werden. Zusammen mit Martin Tschirsichs Erkenntnissen ergibt sich daraus, dass Angreifer überall Wahlergebnisse fälschen könnten, indem man die zu übermittelnden Dateien einfach imitiert.

Mit ein bisschen Hirnschmalz und wenigen Handgriffen ist es also möglich, die Bundestagswahl ganz einfach über das Internet zu manipulieren. Und es ist irgendwie typisch und auch beängstigend, dass in deutschen Gemeinden Programme für so eine wichtige Wahl verwendet werden, bei denen sich keiner so richtig auskennt und die auch noch so unsicher sind.

Am Abend des 24. September wird Deutschland wohl wieder etwas analoger werden: Die Wahlleiter von Bund und Ländern haben sich vorsichtshalber auf “Meldeketten” verständigt, um die Ergebnisse persönlich übermitteln zu können “Auf diese Meldeketten kann zurückgegriffen werden, wenn wider Erwarten die Probleme mit PC-Wahl nicht behoben werden können”, heißt es beim Bundeswahlleiter. Meldeketten bedeuten: das gute, alte Telefon. Für den Technologiestandort Deutschland ist das eine Blamage.

NA-KD

Abonniert unseren Newsletter!

Drückt hier, um weitere tolle Neuigkeiten über News zu lesen und drückt hier, um eigene Artikel und Fotos einzureichen. Oder folgt uns auf Facebook, Twitter, Instagram, Tumblr und Pinterest, um auf dem Laufenden zu bleiben.

Strellson

Was ist deine Meinung?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Füge deinem Kommentar ein Bild hinzu: