Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich.

Artikel veröffentlicht am ,
Die Software PC-Wahl hat zahlreiche Sicherheitslücken.
Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl)

Die Bundesregierung plant eine schärfere Kontrolle der in Deutschland eingesetzten Wahlsoftware. Es soll geprüft werden, ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) die eingesetzten Software-Produkte zertifizieren muss. Dies geht aus der Antwort des Bundesinnenministeriums auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor, die Golem.de vorliegt.

Stellenmarkt
  1. Service Engineer (Incident- & Problemmanager) - Specialist (m/w/d)
    Vodafone GmbH, Eschborn, Unterföhring, Stuttgart, Düsseldorf
  2. WLAN Administrator (m/w/d)
    willy.tel GmbH, Hamburg
Detailsuche

In der vergangenen Woche wurde bekannt, dass eine in Deutschland zur schnellen Übermittlung der Wahlergebnisse eingesetzte Software zahlreiche Sicherheitslücken aufweist. Dies hatte der Chaos Computer Club (CCC) in einer aufwendigen Analyse (PDF) nachgewiesen. So hätten mit den Zugangsdaten zu den FTP-Servern manipulierte Versionen des Programms verteilt werden können, weil bei der Installation keine wirksame Echtheitsprüfung der Software vorgesehen war.

Manipulation des endgültigen Ergebnisses ausgeschlossen

Der Antwort zufolge ist der Hersteller der Software PC-Wahl weiterhin damit beschäftigt, Empfehlungen des BSI zur Verbesserung des Sicherheitsniveaus umzusetzen. Zudem hat das Unternehmen demnach zugesagt, die vom CCC vorgelegte Analyse zu prüfen und gegebenenfalls entsprechenden Handlungsbedarf abzuleiten. Laut Süddeutscher Zeitung gab es am vergangenen Mittwoch zwei weitere Sicherheitsupdates; es ist unklar, ob die Schwachstellen damit komplett behoben sind.

Mögliche Gesetzesänderungen zum Einsatz solcher Software schließt die Bundesregierung nicht aus. Darüber müsse in der kommenden Legislaturperiode beraten werden. Eine Manipulation des endgültigen Wahlergebnisses sei über eine manipulierte Software ohnehin nicht möglich gewesen, heißt es weiter. "Das endgültige Wahlergebnis basiert auf den Wahlniederschriften der einzelnen Wahlorgane. Diese liegen in Schriftform vor. Eine Verfälschung dieses endgültigen Wahlergebnisses durch Manipulation von IT ist somit ausgeschlossen", schreibt die Regierung.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Die in der Antwort angekündigten Schritte reichen der Opposition jedoch nicht aus. "Offenkundig laviert die Bundesregierung herum, weil die Probleme noch immer nicht gelöst sind. So kurz vor der Wahl muss nun alles dafür getan werden, um ein störungsfreies Wahlverfahren und die Integrität der Software sicherzustellen", sagte Notz.

Ungeachtet der Debatte um die Sicherheitslücken forderte BSI-Chef Arne Schönbohm in dieser Woche, in der Zukunft auch elektronisch abstimmen zu können. "Wenn wir das Thema Digitalisierung ernst nehmen, dann dürfen wir dabei nicht einzelne Bereiche ausblenden", sagte Schönbohm und fügte hinzu: "Die elektronische Wahl sollte Thema in der nächsten Legislaturperiode sein."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Icestorm 18. Sep 2017

Sowas habe ich für selbstverständlich und bereits praktiziert angenommen! Da hat man die...

Anonymer Nutzer 18. Sep 2017

Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und...

Franer 17. Sep 2017

Alle bisherigen Wahlskandale basierten auf gefälschten Briefwahlunterlagen, aber in allen...

Theoretiker 16. Sep 2017

Ja, Einstein sagte dies. Jedoch hat man keine versteckten Variablen finden können. Daher...

willywichtig 16. Sep 2017

..... da fällt mir echt der Kaffee aus der Hand wenn ich sowas lese. Vielleicht sollte...



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /