c't 20/2017
S. 18
News
Bundestagswahl

Lachnummer PC-Wahl

Hacker knacken Bundestagswahl-Software

Seit Monaten sorgt sich die ganze Republik vor einem Hackerangriff auf die Bundestagswahl. Jetzt zeigen Sicherheitsexperten vom Chaos Computer Club: Das Ganze ist ein Kinderspiel, denn die eingesetzte Software zur Verwaltung der Wahlergebnisse ist von unglaublich schlechter Qualität.

Schon auf den ersten Blick macht die aktuelle Version von PC-Wahl keinen besonders sicheren Eindruck.

Eine Jahrzehnte alte Software wird von mehreren Bundesländern dazu verwendet, Wahlergebnisse aus den Wahllokalen an höhere Stellen zur Weiterverarbeitung zu melden. Auch bei der bevorstehenden Bundestagswahl soll das Programm PC-Wahl zum Einsatz kommen. Aus diesem Anlass nahmen sich Sicherheitsforscher des Chaos Computer Club (CCC) im Auftrag von Zeit Online die Software vor und entdeckten dabei eine Reihe eklatanter Sicherheitslücken.

Trotz des ernsten Themas konnte sich CCC-Sprecher Linus Neumann im Gespräch mit c’t ein schelmisches Grinsen nicht verkneifen, als er die Sammlung an Schwachstellen auflistete, die er und seine Kollegen dokumentiert haben. Viel einfacher als PC-Wahl kann man es Hackern eigentlich nicht machen, lautet sein Fazit. Das Drama beginnt bei der lokalen Verschlüsselung der Zugangsdaten des Programms: Statt auf bewährte Verschlüsselungsverfahren setzen die Entwickler von PC-Wahl auf selbst entwickelte Methoden. Konkret bedeutet das, dass die Zugangsdaten oft gar nicht verschlüsselt, sondern nur oberflächlich unkenntlich gemacht sind.

Auch die FTP-Server, auf die viele Wahllokale die Ergebnisse hochladen, sind leicht zu knacken. Zum Teil hatten Kommunen die Zugangsdaten unverschlüsselt in sogenannten Projektdateien direkt auf öffentlichen Homepages angeboten – diese zu extrahieren ist trivial. Im Besitz der FTP-Login-Daten hätten sich Angreifer dann auf den Servern anmelden und dort direkt die Wahlergebnisse nach Belieben ändern können.

Die Übertragung der Wahlergebnisse war zuerst überhaupt nicht abgesichert. Angreifer hätten sich also auch in eine Man-in-the-Middle-Position zwischen Wahllokal und nächsthöherer Stelle begeben und die Ergebnisse auch auf diesem Wege manipulieren können. Nachdem die CCC-Forscher dem Hersteller dies mitteilten, besserte der nach, baute aber eine Verschlüsselung ein, die zu diesem Zweck überhaupt nicht taugt. Die Daten sind weiterhin Angriffen ausliefert.

Offene Scheunentore

Am schwersten wiegen aber wohl die Anfängerfehler bei der Konfiguration des vom Hersteller für Software-Updates genutzten Webspace. Gleich über mehrere PHP-Skripte wurden große Teile der auf dem Server befindlichen Dateien offengelegt. Auf die meisten konnten sich die Sicherheitsforscher dann auch Schreibrechte verschaffen. Das hätten sie unter anderem dafür missbrauchen können, ein mit Schadcode versehenes Update auf den Server zu laden. Ähnlich dem verheerenden Angriff des Verschlüsselungstrojaners NotPetya auf die ukrainische Steuersoftware MeDoc hätten die Hacker so die komplette Kontrolle über die PC-Wahl-Installationen erhalten.

„Ernstes Problem“

Auf Anfrage von c’t räumte ein Sprecher des Bundeswahlleiters ein, dass es sich bei den offengelegten Sicherheitslücken um „ein ernstes Problem“ handelt. Deshalb seien nun alle Landeswahlleiter dazu angehalten, die Übermittlung der Wahldaten auf zusätzlichen Wegen – etwa per Telefon – abzusichern. Die Landeswahlleiter von Hessen, Sachsen-Anhalt, Thüringen, dem Saarland, Sachsen und Berlin/Brandenburg bestätigten dies gegenüber c’t. Aus anderen Bundesländern heißt es, man setze andere Softwarelösungen ein und die seien sicher.

Glücklicherweise wären wohl auch die schlimmsten Manipulationen mittels PC-Wahl früher oder später aufgefallen, da Wahlhelfer in Deutschland angehalten sind, die veröffentlichten Ergebnisse mit den eigenen Auszählungsunterlagen zu vergleichen. Und da wir hierzulande auf Papier wählen und die Zettel aufheben, hätte man in einem solchen Fall das Ergebnis nachzählen lassen können. Der Fall PC-Wahl ist also kein komplettes Desaster, dient aber als eindringliche Warnung davor, Wahlen komplett auf elektronische Mittel umzustellen. Denn wenn schon die Software zur Ergebnisübermittlung solche Lücken hat, will man sich die Schwachstellen in vollelektronischen Wahlautomaten gar nicht ausmalen. (fab@ct.de)