TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

BERLIN / MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Wahlsoftware in Deutschland steht erneut im Fokus, nachdem der Chaos Computer Club (CCC) erhebliche Mängel in der Software Elect aufgedeckt hat.

Die Sicherheit von Wahlsoftware ist ein Thema, das in Deutschland immer wieder für Diskussionen sorgt. Der Chaos Computer Club (CCC) hat kürzlich auf dem 38. Chaos Communication Congress in Hamburg erneut auf die Sicherheitslücken der in Deutschland eingesetzten Wahlsoftware hingewiesen. Die Software Elect, die bei der Landtagswahl in Sachsen im September 2024 verwendet wurde, hat die Sitzverteilung falsch berechnet, was zu erheblichen Bedenken hinsichtlich ihrer Zuverlässigkeit geführt hat.

Der CCC hat eine detaillierte Analyse der Software Elect durchgeführt und dabei festgestellt, dass sie in vielen Punkten nicht den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) entspricht. Linus Neumann und Thorsten Schröder vom CCC kritisierten insbesondere die mangelnde Transparenz und die unzureichende Sicherheitsarchitektur der Software. Die Software speichert Passwörter und geheime Informationen nicht ausreichend verschlüsselt und erlaubt keine signierte Datenübertragung, was sie anfällig für Manipulationen macht.

Bereits 2017 hatte der CCC ähnliche Probleme bei der Software PC-Wahl festgestellt, die ebenfalls in Deutschland eingesetzt wurde. Damals wurden sieben technische Forderungen formuliert, die als “Thüring-Test” bekannt sind. Diese beinhalten unter anderem die Forderung nach Open-Source-Software, um die Transparenz und Sicherheit zu erhöhen. Leider erfüllt die Software Elect keine dieser Forderungen vollständig.

Ein weiteres Problem ist die unzureichende Implementierung von Sicherheitsmechanismen. Obwohl die Software Elect inzwischen durch ein individuelles Passwort geschützt ist, das für jedes Wahllokal generiert wird, ist die Generierung dieser Prüfziffern nicht ausreichend sicher. Die Möglichkeit, nur zweistellige numerische Werte zu verwenden, stellt ein erhebliches Sicherheitsrisiko dar.

Die Analyse des CCC zeigt, dass trotz der Integration von über 8.100 Java-Klassen in die Software keine Möglichkeit für eine Code-Injection gefunden wurde. Dies ist zwar ein positiver Aspekt, jedoch bleibt die fehlende Signatur der Datenübertragung ein kritischer Punkt, der dringend behoben werden muss.

Die Forderungen des CCC nach mehr Transparenz und Sicherheit in der Wahlsoftware sind nicht neu, aber angesichts der aktuellen Sicherheitslücken umso dringlicher. Die Diskussion um die Sicherheit von Wahlsoftware wird sicherlich weitergehen, und es bleibt zu hoffen, dass die Verantwortlichen die notwendigen Schritte unternehmen, um die Integrität der Wahlen zu gewährleisten.

Sicherheitslücken in deutscher Wahlsoftware: CCC fordert Transparenz
Sicherheitslücken in deutscher Wahlsoftware: CCC fordert Transparenz (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. CCC Intelligent Solutions erweitert KI-Portfolio durch EvolutionIQ-Übernahme CHICAGO / MÜNCHEN (IT BOLTWISE) – CCC Intelligent Solutions hat einen bedeutenden Schritt zur Stärkung seiner Marktposition unternommen, indem es EvolutionIQ für 730 Millionen US-Dollar übernommen hat. Diese strategische Akquisition zielt darauf ab, das bestehende...
  2. Eyetracking für ALS-Patienten und Gamer: CCC Wiesbaden entwickelt Open-Source-Lösung MÜNCHEN (IT BOLTWISE) – Eyetracking-Technologie für ALS-Patienten und Gamer mit Behinderungen: Der CCC Wiesbaden entwickelt eine kostengünstige Open-Source-Lösung für mehr Teilhabe. Eine Gruppe von IT-Experten und Hackern des Chaos Computer Clubs (CCC) in Wiesbaden hat...
  3. Chaos Computer Club kritisiert EU-Plan zur Chatkontrolle MÜNCHEN (IT BOLTWISE) – Angesichts einer möglichen Einigung der EU-Staaten zur umstrittenen Chatkontrolle warnen Netzaktivisten und Messengerbetreiber vor einer Schwächung der sicheren Kommunikation. Der Chaos Computer Club (CCC) kritisierte am 17. Juni 2024 den jüngsten...
  4. Datenleck bei VW-Tochter Cariad: Sicherheitslücke in der Cloud MÜNCHEN (IT BOLTWISE) – Ein schwerwiegendes Datenleck bei der VW-Softwaretochter Cariad hat die Automobilbranche erschüttert. Bewegungsdaten von 800.000 E-Fahrzeugen waren ungesichert im Internet zugänglich, was Fragen zur Datensicherheit und zum Schutz der Privatsphäre aufwirft. Die...
  5. Warum Deutschland mehr E-Voting wagen sollte – Ein Bochumer Experte erklärt MÜNCHEN (IT BOLTWISE) – Der Bochumer Politologe Christoph Bieber fordert mehr Experimente mit E-Voting und empfiehlt den Einsatz von Wahlmaschinen in Deutschland. Dabei betont er die Wichtigkeit eines staatlichen Prüf- und Kontrollsystems zur Sicherstellung der...
  6. Elon Musk verbannt Crowdstrike nach globalem Softwareausfall MÜNCHEN (IT BOLTWISE) – Elon Musk entfernt Crowdstrike-Software nach globalem Ausfall aus seinen Unternehmen, was zu einem erheblichen Aktienrückgang von Crowdstrike führt. Elon Musk, der Chef von Tesla und SpaceX, hat die Software von Crowdstrike...
  7. Studierende der CAU Kiel erforschen kosmische Strahlung mit innovativem Detektor KIRUNA / MÜNCHEN (IT BOLTWISE) – Ein Team von angehenden Physikerinnen und Physikern der Christian-Albrechts-Universität zu Kiel hat sich einer spannenden Herausforderung gestellt: der Erforschung kosmischer Strahlung in der Stratosphäre. Mit ihrem Projekt CHAOS (Cherenkov...
  8. eID-Funktion: 50 Millionen Deutsche haben Funktion aktiviert – Hacker „CtrlAlt“ entdeckt Sicherheitslücke beim Personalausweis MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die Digitalisierung von Behördengängen und Finanztransaktionen immer mehr an Bedeutung gewinnt, hat ein kürzlich aufgedeckter Sicherheitsvorfall die Verwundbarkeit digitaler Identifizierungssysteme in Deutschland ins Rampenlicht gerückt. Ein...
  9. Sri Lanka verbessert Kreditwürdigkeit durch Umschuldung MÜNCHEN (IT BOLTWISE) – Sri Lanka hat kürzlich ein bedeutendes Update seiner Kreditwürdigkeit erhalten, das auf eine positive Entwicklung der fiskalischen und Schuldentragfähigkeit hinweist. Die jüngsten Entwicklungen in Sri Lanka haben zu einem positiven Update...
  10. Sicherheitsforscher sollen entkriminalisiert werden – Neuer Gesetzesentwurf in Deutschland MÜNCHEN (IT BOLTWISE) – Ein neuer Gesetzesentwurf des Justizministeriums plant, Sicherheitsforschern das Aufspüren und Melden von Sicherheitslücken zu erleichtern, ohne strafrechtliche Konsequenzen fürchten zu müssen. Kriminelle Hacker sollen hingegen härter bestraft werden. Das Bundesjustizministerium hat...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücken in deutscher Wahlsoftware: CCC fordert Transparenz".
Stichwörter 5G-Technologie AI-Sicherheit Anker Innovations Chaos Computer Club Datentransparenz Deutschland Digitale Transformation Digitale Wirtschaft Digitalisierung Wahlsoftware
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Wachstumspotenzial in der Gesundheitsbranche: Novo Nordisk und Summit Therapeutics im Fokus

29. Dezember 2024
Vorheriger Artikel

Afrikas Fintech-Einhörner: Erfolg durch hybride Bankmodelle

29. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in deutscher Wahlsoftware: CCC fordert Transparenz" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in deutscher Wahlsoftware: CCC fordert Transparenz" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

75 Leser gerade online auf IT BOLTWISE®