Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Bundestagswahl: Chaos Computer Club spricht von eklatanten Sicherheitslücken in Wahl-Software

Bundestagswahl: Chaos Computer Club spricht von eklatanten Sicherheitslücken in Wahl-Software
Bundestagswahl: Chaos Computer Club spricht von eklatanten Sicherheitslücken in Wahl-Software
Zeit Online und Die Zeit haben den Chaos Computer Club (CCC) gebeten die Wahl-Software der diesjährigen Bundestagswahl zu überprüfen. Der CCC deckt dabei eklatante Sicherheitslücken auf.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Die Stimmzettel bei der Deutschen Bundestagswahl 2017 bestehen zwar nach wie vor aus Papier, das Setzen des Kreuzes auf einem PC-Bildschirm ist noch immer verboten, aber die Sammlung der Wahldaten läuft nach der Stimmauszählung per Hand trotzdem am Rechner ab.

Die dafür zuständige Software namens PC-Wahl vom Unternehmen Vote IT weist laut CCC rund um Sprecher Linus Neumann große Sicherheitslücken auf und es wäre „trivial“, die übertragenen Daten zu manipulieren. Bei einer Überprüfung der Software fand man Lücken im Verschlüsselungsverfahren des Clients sowie auf den Web Servern des Herstellers.

Prompt gelang es den CCC-Experten ein Update mit Schadcode auf den Server zu laden, welcher dann an alle weiteren Nutzer verteilt worden wäre. Vote IT hat mittlerweile reagiert und Sicherheitsupdates aufgespielt, um die Löcher zu stopfen. Dennoch vermuten die CCC-Experten, dass es noch weitere Lücken gibt.

Aber nicht nur die Software selbst hat Probleme, auch der generelle Umgang des Unternehmens mit Passwörtern und anderen sicherheitsrelevanten Daten ist delittantisch. So ließen sich Serverpasswörter teils frei im Netz finden und die Software selbst enthalte bereits Passwörter in einer vorinstallierten Maske, um den Wahlhelfern den Umgang zu erleichtern.

Bei dem Verdacht einer Manipulation lassen sich glücklicherweise die Stimmzettel nochmals von Hand auszählen. Trotzdem sollte die jüngste Vergangenheit um vermeintliche, russische Manipulationen der US-Wahl, sowie Hackerangriffe auf den Bundestag, eine gesteigerte Sensibilität in Sachen Sicherheit beim Wahlvorgang hervorgerufen haben. Dies ist bis heute scheinbar nicht der Fall.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 2 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Christian Hintze
Christian Hintze - Managing Editor - 1633 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-09 > Bundestagswahl: Chaos Computer Club spricht von eklatanten Sicherheitslücken in Wahl-Software
Autor: Christian Hintze,  7.09.2017 (Update:  7.09.2017)