Wahlsoftware mit Sicherheitslücken

0
723
Gewählt wird nach wie vor auf Papier. Doch bei der Stimmenauszählung kommt häufig Wahlsoftware zum Einsatz. (Foto: ulleo, www.pixabay.com)

Eine bei Kommunalwahlen verwendete Software für die Auszählung der Stimmen wies Schwachstellen auf. Auch beim Ablauf der Zählung und den verwendeten Computern gibt es Verbesserungsbedarf. So die Einschätzung von zwei IT-Sicherheitsforschern, die als Wahlhelfer an der Kommunalwahl 2020 in Bayern beteiligt waren.

Dort kam das Wahlprogramm OK.VOTE zum Einsatz. Vertreiber ist die AKDB (Anstalt für Kommunale Datenverarbeitung in Bayern), Hersteller ist die vote.IT GmbH. Die IT-Experten berichten, Wahlhelfer konnten ohne Prüfung ihrer jeweiligen Nutzungsrechte Administrator-Funktionen ausführen – darunter das Löschen des Wahlergebnisses. Die Einspielung gefälschter Wahlergebnisse sei mittels Klick auf eine präparierte Webseite möglich. Überzählige Stimmen würde die Software einfach ohne Meldung löschen.

In der konkreten geprüften Implementierung hätten auch Datenbank und Webserver Sicherheitsmängel aufgewiesen. So wäre es Angreifern möglich gewesen, Kontrolle über die eingesetzten Rechner zu übernehmen. Dabei handelte es sich um Geräte einer Grundschule ohne besondere IT-Sicherheitsvorkehrungen.

Auch in der Durchführung der Auszählung haben die Beobachter Mängel festgestellt. So waren Endergebnisse ohne digitale Signatur und Verschlüsselung auf einem USB-Stick durch einen einzelnen Wahlhelfer übermittelt worden.

Vote.IT hatte die Beseitigung der gefundenen Sicherheitsmängel angekündigt.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here