Stand: 11.09.2017 12:33 Uhr

Manipulierbare Wahl-Software auch in SH

von Jörn Schaar

Wenn am Sonntagabend, dem 24. September, die vorläufigen Ergebnisse präsentiert werden, könnte es sein, dass diese Zahlen nicht mit dem übereinstimmen, was auf den Stimmzetteln angekreuzt wurde. Zu diesem Schluss sind Experten des Chaos Computer Clubs (CCC) gekommen. Grund dafür ist ein mangelhaftes Programm, mit dem Wahlergebnisse übermittelt und veröffentlicht werden. Wie anfällig diese Software ist, konnten die Experten des CCC in der vergangenen Woche zeigen. Es wird auch in Schleswig-Holstein eingesetzt.

"Manipulationen am vorläufigen Ergebnis sind möglich"

Die CCC-Experten haben mehrere Sicherheitslücken an dem Programm und auf dem Server des Herstellers gefunden. Auch würden die eingetragenen Ergebnisse nicht verschlüsselt übertragen oder digital signiert, sagt CCC-Sprecher Falk Garbsch: "Wenn ein Angreifer die Wahlergebnisse verändert, bemerkt man das nicht sofort. Man muss die Daten aus der Software manuell mit den Wahlzetteln abgleichen." Dabei kann also nicht die Wahl selbst manipuliert werden, aber die vorläufigen Ergebnisse. Es könnte also sein, dass am Wahlabend ein vorläufiges Ergebnis in den Medien präsentiert wird und dass einige Tage später herauskommt: Eine Partei hat in Wirklichkeit viel mehr oder viel weniger Stimmen bekommen, als am Wahlabend gemeldet.

Landeswahlleiter: "Wir haben Sicherheitsmaßnahmen ergriffen"

Aus dem Landeswahlleiterbüro heißt es, man habe darauf bereits reagiert und schon zur Landtagswahl die Meldeketten verändert. "Die Meldungen an die Landeswahlzentrale laufen vollständig über das Telefon. Digitale Daten werden nicht übertragen", sagt ein Sprecher. "Die Daten werden danach in einer Wahlunterstützungssoftware erfasst, die ausschließlich aus dem internen Netz aufrufbar ist. Aus dem Internet besteht kein Zugang zu der eingesetzten Software." Damit sei eine Manipulation der Daten ausgeschlossen, zumal nur berechtigte Personen Daten überhaupt in dem Programm erfassen könnten.

Hacker könnten Update manipulieren

Der Chaos Computer Club teilt diese Einschätzung nicht. Ein Angreifer könnte mit vergleichsweise kleinem Aufwand auf dem Server des Herstellers ein schadhaftes Update hinterlegen, meint CCC-Sprecher Falk Garbsch. Damit wäre ein Zugriff von außen auf das Programm nicht mehr notwendig. "Das Argument, nur berechtigte Personen seien zur Datenübermittlung in der Lage, ist faktisch falsch", findet Garbsch. "Wenn Sie einen Briefkasten an der Straße aufstellen und darauf schreiben, dass nur berechtigte Personen Briefe einwerfen dürfen, können Sie sich am Ende auch nicht drauf verlassen, dass der Inhalt ausschließlich von berechtigten Personen stammt." Die einzig valide Lösung sei es, bei der Bundestagswahl komplett auf Software-Unterstützung zu verzichten.

Weitere Informationen

Hacker finden Sicherheitslücken in der Wahl-Software

07.09.2017 12:00 Uhr
N-JOY

Hacker haben in einem Programm, das zum Auszählen der Stimmen bei der Wahl zum Einsatz kommen, Sicherheitslücken gefunden. Experten werfen den Behörden vor, bestehende Warnungen ignoriert zu haben. (7.9.2017) mehr

Bundestagswahl: So wählte der Norden

Welche Partei hat wie viele Stimmen bekommen und wie viele Prozente geholt? Wer regiert künftig Deutschland? Das Wichtigste zur Bundestagswahl 2017 im Überblick. mehr

Dieses Thema im Programm:

NDR 1 Welle Nord | Nachrichten für Schleswig-Holstein | 11.09.2017 | 12:00 Uhr

Mehr zur Wahl

01:41

So sehen die Niedersachsen das Wahlergebnis

25.09.2017 19:30 Uhr
Hallo Niedersachsen
04:27

Wie geht es weiter für SPD und CDU?

25.09.2017 19:30 Uhr
Hallo Niedersachsen
03:02

AfD-Landtagsfraktion spaltet sich

25.09.2017 19:30 Uhr
Nordmagazin