Abo
  • IT-Karriere:

Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich.

Artikel veröffentlicht am ,
Die Software PC-Wahl hat zahlreiche Sicherheitslücken.
Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl)

Die Bundesregierung plant eine schärfere Kontrolle der in Deutschland eingesetzten Wahlsoftware. Es soll geprüft werden, ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) die eingesetzten Software-Produkte zertifizieren muss. Dies geht aus der Antwort des Bundesinnenministeriums auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor, die Golem.de vorliegt.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln, Wuppertal
  2. Madsack Market Solutions GmbH, Hannover

In der vergangenen Woche wurde bekannt, dass eine in Deutschland zur schnellen Übermittlung der Wahlergebnisse eingesetzte Software zahlreiche Sicherheitslücken aufweist. Dies hatte der Chaos Computer Club (CCC) in einer aufwendigen Analyse (PDF) nachgewiesen. So hätten mit den Zugangsdaten zu den FTP-Servern manipulierte Versionen des Programms verteilt werden können, weil bei der Installation keine wirksame Echtheitsprüfung der Software vorgesehen war.

Manipulation des endgültigen Ergebnisses ausgeschlossen

Der Antwort zufolge ist der Hersteller der Software PC-Wahl weiterhin damit beschäftigt, Empfehlungen des BSI zur Verbesserung des Sicherheitsniveaus umzusetzen. Zudem hat das Unternehmen demnach zugesagt, die vom CCC vorgelegte Analyse zu prüfen und gegebenenfalls entsprechenden Handlungsbedarf abzuleiten. Laut Süddeutscher Zeitung gab es am vergangenen Mittwoch zwei weitere Sicherheitsupdates; es ist unklar, ob die Schwachstellen damit komplett behoben sind.

Mögliche Gesetzesänderungen zum Einsatz solcher Software schließt die Bundesregierung nicht aus. Darüber müsse in der kommenden Legislaturperiode beraten werden. Eine Manipulation des endgültigen Wahlergebnisses sei über eine manipulierte Software ohnehin nicht möglich gewesen, heißt es weiter. "Das endgültige Wahlergebnis basiert auf den Wahlniederschriften der einzelnen Wahlorgane. Diese liegen in Schriftform vor. Eine Verfälschung dieses endgültigen Wahlergebnisses durch Manipulation von IT ist somit ausgeschlossen", schreibt die Regierung.

Die in der Antwort angekündigten Schritte reichen der Opposition jedoch nicht aus. "Offenkundig laviert die Bundesregierung herum, weil die Probleme noch immer nicht gelöst sind. So kurz vor der Wahl muss nun alles dafür getan werden, um ein störungsfreies Wahlverfahren und die Integrität der Software sicherzustellen", sagte Notz.

Ungeachtet der Debatte um die Sicherheitslücken forderte BSI-Chef Arne Schönbohm in dieser Woche, in der Zukunft auch elektronisch abstimmen zu können. "Wenn wir das Thema Digitalisierung ernst nehmen, dann dürfen wir dabei nicht einzelne Bereiche ausblenden", sagte Schönbohm und fügte hinzu: "Die elektronische Wahl sollte Thema in der nächsten Legislaturperiode sein."



Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...
  3. (u. a. Bluetooth-Lautsprecher für 29,99€, Over Ear Kopfhörer für 37,99€, Wireless Earbuds...
  4. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)

Icestorm 18. Sep 2017

Sowas habe ich für selbstverständlich und bereits praktiziert angenommen! Da hat man die...

Anonymer Nutzer 18. Sep 2017

Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und...

Franer 17. Sep 2017

Alle bisherigen Wahlskandale basierten auf gefälschten Briefwahlunterlagen, aber in allen...

Theoretiker 16. Sep 2017

Ja, Einstein sagte dies. Jedoch hat man keine versteckten Variablen finden können. Daher...

willywichtig 16. Sep 2017

..... da fällt mir echt der Kaffee aus der Hand wenn ich sowas lese. Vielleicht sollte...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

    •  /