Sicherheitslücken in Bundestags-Software
Berlin. Sicherheitsforscher haben gravierende Mängel in einer Software gefunden, mit der in etlichen Kommunen die Wahlergebnisse der Bundestagswahl zusammengetragen und an den Landeswahlleiter übermittelt werden. Nach den Untersuchungen eines Informatikers aus Darmstadt und des Chaos Computer Clubs (CCC) klaffen in dem Programm »PC Wahl« des Anbieters Vote IT etliche Sicherheitslücken, wie »Zeit Online« am Donnerstag berichtete. So sei die Übertragung der korrekten Wahldaten aus den Gemeinden an den Wahlleiter weder durch eine Verschlüsselung noch durch eine wirksame Authentifizierung abgesichert gewesen. Ein Sprecher des Bundeswahlleiters sprach von einem »ernsten Problem«, das schon vor Wochen bekannt geworden sei. Der Hersteller habe in der Zwischenzeit Updates der Software nachgeliefert, um Lücken zu schließen. Die Landeswahlleiter seien nun aufgefordert worden, die Übermittlung der korrekten Wahldaten zusätzlich abzusichern. Die Ermittlung des vorläufigen amtlichen Wahlergebnisses sei von den Sicherheitslücken nie betroffenen gewesen, weil dort andere Übertragungswege gewählt würden. Nach der Analyse des Chaos Computer Clubs war es zwischenzeitlich auch möglich, den Kommunen eine infizierte Version des Programms PC-Wahl unterzuschieben. Dieses Loch sei inzwischen gestopft worden.