Wie sich die Wahllokale im HSK gegen Hackerangriffe schützen

Das Programm „Votemanager“ unterstützt die Wahlhelfer bei der Erfassung der Ergebnisse. Die Software dafür kommt vom selben Hersteller wie das unsichere „PC-Wahl“. © Stefan Meinhardt | Unbekannt

Hochsauerlandkreis.. Die Wahllokale sehen sich gut aufgestellt für die Bundestagswahl: Was Wahlvorsteher über mögliche Manipulationen sagen.

Die Entdeckung von Martin Tschirsich erregte bundesweit Aufmerksamkeit: Das in vielen Kommunen bei der Auszählung eingesetzte Computerprogramm „PC-Wahl“ war durch diverse Versäumnisse leicht zu knacken. Die Zugangsdaten für die Datenbank standen teilweise offen im Internet. Der Informatiker sagte in einem Interview: „Die Wahl ist nicht sicher. Sie kann gehackt werden.“

HSK nutzt den Votemanager

Die Kommunen im Hochsauerlandkreis benutzen allerdings einen anderen Dienst: Der „Votemanager“ ist im Gegensatz zu „PC-Wahl“ kein Programm, sondern eine Serverlösung. Sprich: Es wird nicht auf einem Computer installiert, sondern kann theoretisch von jedem internetfähigen Gerät abgerufen werden. Zusätzlich muss dieses Gerät Teil eines abgesicherten Netzwerkes sein, zu dem nur bestimmte Rechner Zugang haben.

Das Pikante an der Geschichte ist, dass sowohl „PC-Wahl“ als auch „Votemanager“ beide vom Hersteller vote IT kommen. Die Firma ging im letzten Jahr aus der Fusion der beiden Entwickler Berninger (PC-Wahl) und regio iT (Votemanager) hervor.

Vorbereitungen in Wahllokalen laufen unbeeindruckt

Der Software-Dienstleister Citkomm, der sich auch um die Internetseiten der Kommunen Meschede und Eslohe kümmert, äußerte sich so: „Seitens der Citkomm wird die verstärkte Sensibilität und Sicherheitsdiskussion ernst genommen. Den jüngst aufgezeigten potenziellen Risiken in einer Wahlsoftware gehen wir zusammen mit dem Hersteller vote-it GmbH nach.“

Die Vorbereitungen in den Wahllokalen laufen derweil unbeeindruckt. Jörg Fröhling, Sprecher für Meschede und Bestwig, sagt: „Das Tool Votemanager unterstützt bei der statistischen Erfassung und Weitergabe der Wahlergebnisse an das kommunale Rechenzentrum - es ist aber kein Bestandteil der offiziellen Meldekette.“

Bertholt Vogt, Wahlvorsteher in Schmallenberg, erklärt, wie ein Wahlabend nach der Schließung der Wahllokale abläuft: „Kleinere Wahlkreise haben ihre Ergebnisse schon nach 40 bis 50 Minuten fertig. Aber: Genauigkeit geht vor Schnelligkeit. Wenn die Ergebnisse feststellen, geben wir sie telefonisch an den Hochsauerlandkreis durch.“

Ergebnisübermittlung per Telefon

Ähnlich ist es auch in Eslohe. Daniel Niessen vom Wahlamt sagt: „Wir haben die Auflage, die Ergebnisse per Telefon zu übermitteln. Unsere Wahlhelfer bekommen die Zeit, die sie brauchen, da gibt es keine Vorgaben.“

Volker Rombach von Citkomm spricht über die möglichen Sicherheitsrisiken: „Aus unserer Sicht gibt es keinen Hinweis auf eine mögliche Manipulation der Wahl. Die allermeisten Sachen würden später auffliegen.“ Das amtliche Ergebnis stünde sowieso erst drei Tage nach der Wahl fest. Solange sei Zeit für Neuauszählungen bei Ungereimtheiten. Die Stimmzettel werden nach der Wahl nicht entsorgt, sondern sind noch monatelang versiegelt gelagert.

Mit PIN gegen Betrüger schützen

Um einem Betrug bei der telefonischen Weitergabe der Wahlergebnissen vorzubeugen, gibt es verschiedene Sicherheitsmechanismen. Zum Beispiel werden die Leiter der Wahllokale bei der Übermittlung aufgefordert, eine vorher festgelegte PIN zu nennen. Eine andere Möglichkeit ist, dass die Wahllokale nach einem Anruf bei der Kommune auf eine vorher vereinbarte Telefonnummer zurückgerufen werden. So kann kein Unbefugter gefälschte Ergebnisse in die Meldekette einschleusen.

Die Gefahr sieht Volker Rombach eher in einer Bedrohung aus dem Ausland: „Es ist nie ausgeschlossen, dass sich ein Geheimdienst mit dem nötigen Know-How einschaltet. Hacker sehe ich dabei weniger als das Problem - eher die Beeinflussung der Wählermeinung durch Fakenews.“

>>> So flog das Sicherheitsleck bei der „PC-Wahl“ auf

• Wahlcomputer, wie sie in den USA eingesetzt werden, sind in Deutschland aus Sicherheitsgründen verboten. Zur Unterstützung bei der Auszählung sind Computerprogramme aber zugelassen.
• Der Informatiker Martin Tschirsich fand im Internet frei zugänglich Teile der Wahlsoftware „PC-Wahl“, die eigentlich nicht dorthin gelangen sollten.
• Auf der Homepage eines kommunalen Dienstleisters in Hessen fand Tschirsich außerdem das Passwort für „PC-Wahl“ in einer herunterladbaren Anleitung. Es lautete schlicht: „pcwkunde“.
• Der „Chaos Computer Club“ untersuchte die Software näher und bescheinigte ihr eine „mangelhafte Absicherung der für Vertrieb und Betrieb der Software genutzten Server.“

Folgen Sie der WP Meschede auch auf Facebook.