Wie sicher ist meine Stimme? – Die Bundestagswahl und ihre digitalen Schwachstellen

Lasst doch mal einen Like da!
0

Rund 61,5 Millionen Wahlberechtigte aus 88.000 Urnen- und Briefwahlbezirken sind am 24. September dazu aufgerufen bei der Bundestagswahl ihre Kreuze zu setzen. Die Durchführung und Koordination gleicht in Anbetracht dieser Zahlen jedes Mal einer Mammutaufgabe. In Zeiten von Hackerangriffen und digitaler Manipulation stellen sich viele Wählerinnen und Wähler daher vermehrt die Frage: „Wie sicher ist meine Stimme?“. In diesem Blogbeitrag soll es um Antworten auf diese Frage gehen und ob Hacker unsere Wahlergebnisse manipulieren können.

 

wahlboxOft wurde in der Vergangenheit darüber diskutiert, ob Russland Einfluss auf die Präsidentschafts wahl in den USA genommen hat. Das FBI will bereits Ende 2015 auf Cyberangriffe aufmerksam geworden sein, die in Verbindung mit dem Land gestanden haben sollen. Bei diesen Angriffen soll es sich um einen massiven Versuch gehandelt haben, Regierungs- und Nicht-Regierungsorganisationen der USA anzugreifen. Die Angreifer sollen hierfür ausgeklügelte Spear-Phishing-Attacken genutzt haben, mit der sie hunderte oder sogar tausende Ziele angriffen, wie in einem Artikel nachzulesen ist, der bei heise online erschien.

 

Doch wie sieht die Situation in Deutschland aus? Gibt es potentielle Schwachstellen, die es Hackern ermöglichen Ergebnisse zu manipulieren oder Daten zu stehlen? Um hier einen tieferen Einblick zu erhalten, muss man den Prozess genauer betrachten, anhand dessen die Daten erhoben werden. Was zunächst beruhigend für viele erscheinen mag: der Einsatz von Computern mit denen die Stimmen erhoben werden ist in Deutschland verboten. Verfolgt man den Prozess allerdings weiter, wird einem schnell klar, dass Computer im Nachgang sehr wohl eine wichtige Rolle spielen.

 

Zwar werden die Daten mit Stift und Papier erhoben und danach auch von ehrenamtlichen Wahlhelfern ausgezählt, doch die Eintragung und Weiterleitung der ermittelten Daten passiert digital. Genauer gesagt über eine spezielle Software zur Verarbeitung von Wahldaten. Hier konkurrieren verschiedene Software-Anbieter miteinander, denn den einzelnen Kommunalverwaltungen steht es frei, welche Software sie zur Verarbeitung der Daten nutzen. Marktführer in diesem Bereich ist aber wohl das Programm „PC-Wahl“ des Aachener Herstellers vote iT Gmbh. Eine Software mit gravierenden Sicherheitslücken wie sich nun herausstellte.

 

 

Von grober Fahrlässigkeit und Software aus einer anderen Zeit

 

Die anstehende Bundestagswahl hat den 29-jährige IT-Experten Martin Tschrisch dazu veranlasst, das beliebteste Wahl-Programm einmal genauer unter die Lupe zu nehmen – mit erschreckenden Erkenntnissen. Er fand zum Beispiel heraus, dass das System durch Dritte theoretisch leicht manipulierbar sei und wird in seiner Aussage von Experten des Chaos Computer Clubs (CCC) gestützt, die dies bestätigten. Demnach könnten Angreifer wohl die vorläufigen Endergebnisse ohne großartige Schwierigkeiten abändern. Zumindest das Endergebnis sei allerdings aufgrund von umfangreichen Sicherheitsmechanismen nicht betroffen.