Damit es der Russe(TM) nicht macht: CCC hackt die Bundestagswahl

Zusammen mit Thorsten Schröder und Martin Tschirsich habe ich mir in den letzten Wochen die zur Organisation,  Erfassung, Berechnung, grafischen Präsentation, Meldung und statistische Nachbereitung von Wahlen verwendete Software PC-Wahl angeschaut.

Dabei ist uns einer Reihe an Sicherheitslücken aufgefallen, die sich zu drei unterschiedlichen praktikablen Angriffszenarien auf die Bundestagswahl kombinieren lassen. Die Ergebnisse haben wir in einem 23-seitigen Bericht zusammengefasst und die im Rahmen der Analyse entwickelten Angriffe auf github veröffentlicht.

Darüber berichtet die ZEIT auf Papier und online darüber, ebenso wie Spiegel Online und netzpolitik.org. In Logbuch:Netzpolitik 228 berichten wir darüber hinaus ausführlich und in lockerer Atmosphäre von der Analyse.

„Es ist einfach nicht das richtige Bundestagswahljahrtausend, um in Fragen der IT-Sicherheit bei Wahlen ein Auge zuzudrücken“, sagte Linus Neumann. „Wirksame technische Schutzmaßnahmen sind teilweise seit Jahrzehnten verfügbar. Es ist nicht nachvollziehbar, warum diese keine Anwendung finden.“

 

Demonstration der Manipulation von Export-Dateien:

Demonstration eines erfolgreichen Angriffs auf den Update-Prozess:

Vorstellung der zentralen Ergebnisse in der #heiseshow:

Wenn Sie auf “Akzeptieren” klicken, wird eine Verbindung zu YouTube hergestellt, um das Video zu laden. YouTube wird nicht von mir betrieben und unterliegt einer eigenen Datenschutzvereinbarung.

Wenn Sie die Meldung einmal bestätigen, wird dies als Cookie gespeichert und Sie werden in Zukunft direkt YouTube-Videos auf dieser Seite sehen können.

By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

1 thought on “Damit es der Russe(TM) nicht macht: CCC hackt die Bundestagswahl

  1. Pingback: Pöse, pöse russen des tages | Schwerdtfegr (beta)

Leave a Reply

Your email address will not be published. Required fields are marked *