Sie sind hier:

Auszählsoftware lückenhaft - Wahl-Hacking: Schön, dass es Papier gibt

Datum:

Kann die Bundestagswahl gehackt werden? Berichte über Sicherheitsprobleme schlagen derzeit Wellen. Im Fokus: Eine Software, die Ergebnisse einzelner Wahllokale zusammenzählt. Tatsächlich ist die aber eher von untergeordneter Bedeutung. Und dann wäre da ja noch das gute alte Papier.

Wie sicher sind die Bundestagswahlen 2017 vor Hackerangriffen? Kann die Wahl digital "gekapert" werden?

Beitragslänge:
2 min
Datum:

Die Bundestagswahl ist eine dezentrale Angelegenheit - der Föderalismus will es so. Städte und Gemeinden entscheiden weitgehend selbstständig, wie sie zum Beispiel Wahlergebnisse verwalten. Die gesetzlichen Vorschriften des Bundes geben nur einen Rahmen vor. Zudem hat der Bundeswahlleiter einige dringenden Empfehlungen gegeben, was bei der Auszählung der Stimmen am Wahlsonntag und der anschließenden Übermittlung zu beachten ist.

"Wie haben die Wahlvorstände gebeten, die Ergebnisse aus den Wahllokalen nicht per Electronic Mail an die Kreiswahlleiter zu übermitteln, sondern per Telefon", erläutert Klaus Pötzsch vom Büro des Bundeswahlleiters in Wiesbaden. Das soll Manipulationen ausschließen. In einigen Kommunen nun wird eine Software als Auszählhilfe eingesetzt. Teilweise sind das wie in der Stadt Köln selbst entwickelte Anwendungen auf der Grundlage einer Tabellenkalkulation. Am weitesten verbreitet ist das Programm PC-Wahl. Derlei Software addiert die Ergebnisse aus den einzelnen Wahllokalen und fasst sie als Gesamtergebnis zusammen.

Auszählsoftware wird seit 2009 kritisiert

Seit 2009 ist der Einsatz dieser Software aber umstritten, weil sie leicht gehackt und die Wahlen damit manipuliert werden können. Dennoch wird sie bei Gemeinderatswahlen und Bürgermeisterwahlen gern von den Verantwortlichen der Stadtverwaltungen eingesetzt.

Der Darmstädter Informatiker Martin Tschirsich und Spezialisten des Chaos Computer Clubs haben sich die Software PC-Wahl vor der Bundestagswahl nun eingehend angeschaut und ziemlich viele Schwachstellen herausgefunden, durch die ein Wahlergebnis manipuliert werden kann, das die Auszählhilfe ermittelt.

Tatsächlich wird die Software aber nur in recht wenigen Wahlkreisen eingesetzt. "In Nordrhein-Westfalen haben neun Städte eine Lizenz für die Auszählhilfe PC-Wahl", sagt Tobias Dunkel vom nordrhein-westfälischen Innenministerium. Spitzenreiter beim Einsatz von PC-Wahl ist das Land Hessen.

Zusätzliche Kontrollen

Bundesweit könnte das ein Wahlergebnis nicht überzeugend verfälschen. Das unterscheidet die Bundestagswahl von kommunalen Wahlen, bei denen solche Manipulationen einfacher sind, weil dort dann der Auszählhilfe stärker vertraut wird. Zudem würden Manipulationen an der Auszählsoftware am Tag der Bundestagswahl recht schnell bemerkt. Denn im Büro des Bundeswahlleiters werden alle Ergebnisse aus den einzelnen Wahlkreisen einer besonderen Plausibilitätskontrolle unterzogen.

Es wird zum Beispiel geprüft, ob die Summe der abgegebenen Stimmen die Zahl der Wahlberechtigten nicht übersteigt, die Zweitstimmen für die Parteien werden mit der Gesamtzahl der abgegebenen Stimmen gegengecheckt.

Das gute alte Papier

"Außerdem prüfen wir, inwieweit das Wahlergebnis von früheren Ergebnissen abweicht", erläutert Pötzsch. Im Zweifelsfall wird dann noch einmal nachgezählt. Weil das amtliche Wahlergebnis letztlich rein papierbasiert zustande kommt, hält Bundeswahlleiter Dieter Sarreither eine Manipulation durch einen Hackingangriff für ausgeschlossen. Denn für das amtliche Wahlergebnis werden die Wahlniederschriften aus den einzelnen Wahlkreisen herangezogen. Die gehen in der Regel zwei bis drei Tage nach der Wahl im Büro des Bundeswahlleiters ein und werden dort mit den in der Wahlnacht eingelaufenen Schnellmeldungen aus den Wahlkreisen verglichen.

Natürlich hätte eine Korrektur zwischen dem vorläufigen Ergebnis und dem amtlichen Endergebnis einen massiven Vertrauensverlust in der Bevölkerung zur Folge. Deshalb hat der Bundeswahlleiter ein besonderes Augenmerk auf den Datei-Transfer gelegt, mit dem die Wahlergebnisse letztlich von den Landeswahlleitern ins Büro des Bundeswahlleiters geliefert werden.

Schwachstelle Dateitransfer

"Als Hacker würde ich genau diesen Dateitransfer angreifen", meint IT-Sicherheitsberater Julian Totzek-Hallhuber vom Security-Spezialisten Veracode. "Denn der basiert auf öffentlichen Leitungen und ist damit prinzipiell angreifbar."

Für den Bereich des Landeswahlleiters in Hessen haben Spezialisten vom Chaos Computer Club genau hier nach Schwachstellen gesucht - und sind an mehreren Stellen fündig geworden. Das Bundesamt für die Sicherheit in der Informationstechnik, das der Bundeswahlleiter mit der Absicherung der Wahl beauftragt hat, hat schon ziemlich viele dieser Sicherheitslücken schließen können. Ob das ausreicht, wird man erst in der Wahlnacht erfahren.

Standleitung zum Cyber-Abwehrzentrum

Immerhin hat der Wahlleiter Bereitschaft für zusätzliche IT-Sicherheitsexperten für den Wahlsonntag angeordnet. Spezialisten des Bundesamtes werden in seinem Wiesbadener Büro sein. Und zum Cyber-Abwehrzentrum der Bundesregierung ist eine Standleitung geschaltet.

Doch die eigentliche Sicherheitsgarantier für die Bundestagswahl liegt darin, dass das amtliche Wahlergebnis auf der Grundlage der Wahlniederschriften und eventuell noch einmal nachgezählten Stimmzettel zustande kommt. "Wir sind froh, dass wir da noch letztlich papierbasiert arbeiten", meint Pötzsch.


Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.