PC-Wahl habe nicht nur die Zielserver für die Übermittlung der Ergebnisse am Wahlabend voreingestellt. Auch das Passwort, das benötigt wird, um sich auf dem Server der nächsten Ebene einzuloggen, liefere es gleich mit. Damit niemand Unbefugtes an diese Passwörter kommt, sind sie in PC-Wahl verschlüsselt gespeichert. "Ein normaler Mensch kann die nicht auslesen, denn ich habe einen eigenen Kompressionsalgorithmus gebaut, da braucht es schon viel Gehirnschmalz, um den zu knacken", sagt PC-Wahl-Entwickler Berninger. Dem CCC gelang dies mühelos. Berninger hatte nicht damit gerechnet, dass die Hacker eine Vollversion seines Programms finden würden.

"Das ist keine richtige Verschlüsselung, sondern nur eine Maskierung", sagt Linus Neumann vom CCC. Außerdem sei die Formel, nach der die Passwörter maskiert würden, ebenfalls in PC-Wahl enthalten. Jeder, der Zugriff auf das Programm habe und die Verschlüsselung brechen könne, bekomme damit auch Zugriff auf die Passwörter und könnte so manipulierte Wahldaten weiterschicken.

Neumann vergleicht die Logik des Programms mit einem Mietshaus, in dem alle Wohnungen das gleiche Schloss hätten. Die Wohnungen seien zwar abgeschlossen, aber da jeder Schlüssel in alle Schlösser passe, sei das nicht wirklich sicher.

Wahlhelfer sollen Ergebnisse von Hand prüfen

Und noch eine Schwachstelle hat der CCC entdeckt: PC-Wahl kann Dateien mit Wahlergebnissen für jedes Bundesland erzeugen, weil es in fast jedem Land irgendwo im Einsatz ist. Dadurch konnten die CCC-Analytiker ermitteln, wie die Dateien mit den Ergebnissen in den einzelnen Bundesländern aussehen müssen, um akzeptiert zu werden. Zusammen mit Tschirsichs Erkenntnissen ergibt sich daraus, dass Angreifer auch dort Wahlergebnisse fälschen könnten, wo PC-Wahl gar nicht im Einsatz ist – indem man die zu übermittelnden Dateien einfach imitiert.

Der Landeswahlleiter von Hessen hat, aufgescheucht durch Tschirsichs Recherche, eine Anordnung an alle Wahlhelfer erlassen. Sie sollen am 24. September sämtliche mit PC-Wahl übermittelten Ergebnisse nach dem Versenden auf der Webseite des Statistischen Landesamtes überprüfen, wo sie aufgelistet werden. Die Helfer sind angehalten, einen Ausdruck zu machen und diesen mit ihren Werten abzugleichen. Bei jeder Auffälligkeit sollen sich die Wahlhelfer telefonisch zu melden.

Auch auf Bundesebene sind die Behörden mittlerweile alarmiert. Am 28. Juli warnte das zuständige Bundesamt für die Sicherheit in der Informationstechnik (BSI) den Bundeswahlleiter. Der informierte alle Landeswahlleiter. "Die Verhinderung von Manipulationsmöglichkeiten der Schnellmeldungen und damit des vorläufigen Wahlergebnisses hat für den Bundeswahlleiter höchste Priorität", so ein Sprecher.

CCC hält Gegenmaßnahmen für wirkungslos

Berninger, der Erfinder von PC-Wahl, sagt, es werde in den nächsten Tagen eine aktualisierte Version des Programms geben. Die enthalte neue Sicherungsmechanismen. Der CCC hat auch diese neuen Sicherungen bereits analysiert. Sie ließen sich problemlos umgehen, heißt es in der schriftlichen Analyse des Clubs (Analyse einer Wahlsoftware, PDF). Angreifern würden sich bei der neuen Version beispielsweise "drei unabhängige triviale Wege" bieten, die nun installierte Verschlüsselung auszuhebeln. Das Fazit der CCC-Autoren: Sämtliche der nun hastig ergriffenen Gegenmaßnahmen "erwiesen sich bereits bei oberflächlicher Überprüfung als ungeeignet zur Beseitigung der gemeldeten Schwachstellen".

Auf die Frage, warum Sicherungsmechanismen nicht schon vor Jahren in die Software eingebaut worden sind, sagt Berninger, dafür sei von seinen Kunden "bisher kein Bedarf angemeldet worden". Auch eine umfassende Analyse und Zertifizierung des Programms habe es nie gegeben, räumt er ein.

Deutschland ist das Thema Wahlen bislang mit einer bemerkenswerten Unschuld angegangen. Die Stimmauszählung erschien als handwerkliches Problem, kein sicherheitstechnisches, und schon gar kein politisches. Aber die Zwischenfälle in den USA und Frankreich, wo im Wahlkampf gehackte interne Dokumente von Hillary Clinton und Emmanuel Macron auftauchten, zeigen, welche Angriffspunkte die digitale Welt bietet. In den Amtsstuben von Gemeinden wie Büdingen hat daran bislang kaum jemand gedacht. Wenn aber Martin Tschirsich und die Hacker vom CCC in der Lage sind, die in Deutschland eingesetzte Wahlsoftware zu knacken – dann können es Angreifer aus Russland ebenso.

Am Abend des 24. September wird Deutschland wohl wieder etwas analoger werden: Die Wahlleiter von Bund und Ländern haben sich vorsichtshalber auf "Meldeketten" verständigt, um die Ergebnisse persönlich übermitteln zu können. "Auf diese Meldeketten kann zurückgegriffen werden, wenn wider Erwarten die Probleme mit PC-Wahl nicht behoben werden können", heißt es beim Bundeswahlleiter. Meldeketten bedeuten: das gute, alte Telefon. Für den Technologiestandort Deutschland eine Blamage.

Demnächst soll PC-Wahl ausrangiert werden. Allerdings werden Computer damit nicht verbannt, die Software wird nur ersetzt. Tschirsich und die CCC-Hacker haben sich das Nachfolgeprogramm bereits angeschaut. Sie sind sich sicher, darin jede Menge Sicherheitsprobleme entdeckt zu haben.

Eine kürzere Version dieses Artikels ist auch in der ZEIT Nr. 37 vom 7.9.2017 erschienen.

Haben Sie Informationen zu diesem Thema? Oder zu anderen Vorgängen in Politik und Wirtschaft, von denen die Öffentlichkeit erfahren sollte? Wir sind dankbar für jeden Hinweis. Dokumente, Daten oder Fotos können Sie hier in unserem anonymen Briefkasten deponieren.