Damit es der Russe(TM) nicht macht: CCC hackt die Bundestagswahl

by Linus Neumann on September 7, 2017

Zusammen mit Thorsten Schröder und Martin Tschirsich habe ich mir in den letzten Wochen die zur Organisation,  Erfassung, Berechnung, grafischen Präsentation, Meldung und statistische Nachbereitung von Wahlen verwendete Software PC-Wahl angeschaut.

Dabei ist uns einer Reihe an Sicherheitslücken aufgefallen, die sich zu drei unterschiedlichen praktikablen Angriffszenarien auf die Bundestagswahl kombinieren lassen. Die Ergebnisse haben wir in einem 23-seitigen Bericht zusammengefasst und die im Rahmen der Analyse entwickelten Angriffe auf github veröffentlicht.

Darüber berichtet die ZEIT auf Papier und online darüber, ebenso wie Spiegel Online und netzpolitik.org. In Logbuch:Netzpolitik 228 berichten wir darüber hinaus ausführlich und in lockerer Atmosphäre von der Analyse.

„Es ist einfach nicht das richtige Bundestagswahljahrtausend, um in Fragen der IT-Sicherheit bei Wahlen ein Auge zuzudrücken“, sagte Linus Neumann. „Wirksame technische Schutzmaßnahmen sind teilweise seit Jahrzehnten verfügbar. Es ist nicht nachvollziehbar, warum diese keine Anwendung finden.“

 

Demonstration der Manipulation von Export-Dateien:

Demonstration eines erfolgreichen Angriffs auf den Update-Prozess:

Vorstellung der zentralen Ergebnisse in der #heiseshow:

One comment

[…] Natürlich gibt es auch eine primärkwelle auf der CCC-hohmpäjtsch, als kleines leckerchen auch mit einer wunderhübschen abbildung des logos der vom CCC untersuchten softwäjhr. Ordentlich materjal und zwei hübsche demonstrazjonsvideos gibt es bei Linus Neumann. […]

by Pöse, pöse russen des tages | Schwerdtfegr (beta) on 7. September 2017 at 22:53. #

Leave your comment

Required.

Required. Not published.

If you have one.