2300039

Sicherheitslücke in Wahl-Software: CCC leistet Erste Hilfe

19.09.2017 | 13:34 Uhr |

Der Entwickler von PC-Wahl kann die gravierende Sicherheitslücke in seiner Software auch nach drei Updates nicht selbständig schließen. Der CCC leistet Erste Hilfe.

Seit Anfang September steht die Wahl-Software PC-Wahl, die in einigen deutschen Wahllokalen beim Stimmenzählen zum Einsatz kommt, massiv in der Kritik . Der Informatiker Martin Tschirsich und der Chaos Computer Club (CCC) hatten die Software unter die Lupe genommen und darin massive Sicherheitslücken gefunden. Der IT-Sicherheitsberater Thorsten Schröder schrieb in einem Gastbeitrag bei Spiegel Online , dass die Entwickler von PC-Wahl gleich mehrere Anfängerfehler gemacht hätten. Grundlegende Sicherheitsregeln, wie starke Passwörter oder eine zuverlässige Verschlüsselung, wurden missachtet.

In der vergangenen Woche hatte der Hersteller von PC-Wahl immer wieder versucht, die Sicherheitsmängel zu beheben. Wie der CCC bestätigt, konnte jedoch die größte Sicherheitslücke selbst nach drei Updates nicht geschlossen werden. Mit einer „Open-Source-Spende“ leistet der CCC eigenen Angaben zufolge nun Erste Hilfe . In einem öffentlichen Software-Repository stellen die Experten eine Möglichkeit zur digitalen Signatur von PC-Wahl-Updates und Wahlergebnisdateien sowie zu deren automatischer Prüfung bereit. Der Code funktioniert sowohl mit PC-Wahl als auch mit anderen Programmen, die ähnliche Schwachstellen aufweisen.

Neben dem Software-Repository hat der CCC auch einen aktualisierten technischen Bericht veröffentlicht, in dem sowohl die alten als auch die neuen Fehler der PC-Wahl-Entwickler aufgelistet werden. Die bisherigen Empfehlungen zur Schließung der Schwachstellen wurden laut dem CCC gar nicht oder nur unzureichend umgesetzt.

„Durch unsere Veröffentlichung wollten wir den Hersteller dazu bewegen, sich endlich kompetenten Rat zu suchen. Resigniert stellen wir nun fest, dass es dem Hersteller nicht nur am Willen, sondern an Kompetenz und inzwischen auch an der notwendigen Zeit fehlt, seine Probleme nachhaltig in den Griff zu bekommen“ , erklärt Linus Neumann, Sprecher des CCC. „Daher spenden wird hiermit einen für PC-Wahl einfach zu übernehmenden Mechanismus für signierte Updates – als Open-Source-Software, wie es sich für hochkritische Wahlsoftware gehören sollte“ , so Neumann weiter.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2300039