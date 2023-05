Die Sozialdemokratische Partei Österreichs (SPÖ) hat am Mittwoch dieser Woche eine Mitgliederbefragung zu künftigen Vorsitzenden und Spitzenkandidaten zur kommenden Nationalratswahl beendet. Das Consulting-Unternehmen Certitude hat nun Bedenken bezüglich des verwendeten "Limesurvey"-Umfragewerkzeugs geäußert. Es sei ungeeignet, Schwachstellen darin hätten Manipulationen Tür und Tor geöffnet.

SPÖ-Mitgliederbefragung: Brute-Force-Schutz unzureichend

certitude erläutert, dass der Zugangscode zur Befragung nicht komplex genug gewesen sei: Er bestand aus einer siebenstelligen Zeichenkette aus je 36 möglichen Zeichen. Das ergibt rund 80 Milliarden Kombinationen – 78.364.164.096, um genau zu sein –, die per Brute-Force-Angriff durchzutesten seien. Von den Kombinationen waren lediglich 150.000 an die SPÖ-Mitglieder vergeben. Außer dem Zugangscode waren keine weiteren Daten wie Name und Passwort nötig, um die Stimme abzugeben.

Um Brute-Force-Angriffe zu verhindern, hat die Umfragesoftware pro IP-Adresse lediglich fünf Anmeldeversuche in zehn Minuten erlaubt. Allerdings ließ sich die Brute-Force-Bremse durch das Setzen eines X-Forwarded-For -HTTP-Request-Headers umgehen, da sich das Limesurvey-Tool dadurch beliebige IP-Adressen vorgaukeln ließ. Das Consulting-Unternehmen rechnet vor, dass im Umfragezeitraum bei zehn Anfragen pro Sekunde etwa 19 Zugangscodes zu erraten seien. Verkrafte der Server angenommene 1000 Anfragen in der Sekunde, wären 1900 Stimmen manipulierbar gewesen.

Am 3. Mai hat certitude die SPÖ diesbezüglich kontaktiert und die Filterung des Headers empfohlen. Auf Anfrage von heise online erklärte die Pressestelle der SPÖ: "Die SPÖ hat mit ihren IT-Experten eine Reihe von Sicherheitsmechanismen eingerichtet, um das Erraten von Abstimmungscodes zu verhindern beziehungsweise zu erschweren. Sollte jemand die angeführte Methode einsetzen, greifen weitere Sicherheitsmechanismen, die das Raten von Zugangsschlüsseln nach kurzer Zeit unterbinden. Auch wenn keine Gefahr bestand, die Befragung zu kompromittieren, haben wir die zusätzlichen Empfehlungen umgesetzt".

Ein funktionierender Brute-Force-Schutz ist wichtig für die IT-Sicherheit. Microsoft hat daher im vergangenen Herbst etwa eine Anmeldebegrenzung für den SMB-Server eingeführt.

(dmk)