Hack der Wahlsoftware: NRW-Behörden alarmiert

Bundestagswahl, Hacker,

Hack der Wahlsoftware: NRW-Behörden alarmiert

Von Rainer Kellers

  • NRW-Behörden sind nach Bekanntwerden der Sicherheitslücke bei einer Wahl-Software alarmiert.
  • Neun Kommunen in NRW nutzen die mangelhafte Software.
  • Die meisten Wahl-Ergebnisse werden telefonisch übertragen.

Die Bundestagswahl ist so etwas wie das demokratische Hochamt der Bundesrepublik. Dass dieser so bedeutsame politische Akt gestört, sogar manipuliert werden könnte, sorgt kurz vor der Wahl für erhebliche Irritationen. Es geht um eine Sicherheitslücke in der Software, die von vielen Kommunen eingesetzt wird, um Wahlergebnisse zu verarbeiten und weiterzuleiten.

Erhebliche Unruhe am Wahlabend

Recherchen der "Zeit" haben ergeben, dass die häufig verwendete Software "PC-Wahl" große Sicherheitsmängel aufweise. Zwei Analysten des Chaos Computer Clubs haben den Befund bestätigt. Hacker könnten die Software kapern und die Ergebnisse verändern. Das würde zwar spätestens auffallen, wenn das endgültige Wahlergebnis vorliegt - denn das basiert auf den Wahlniederschriften. Aber es könnte am Wahlabend selbst doch für Unruhe sorgen.

Software nur in neun Kommunen im Einsatz

Bundeswahlleiter Dieter Sarreither hat am Donnerstag (07.09.2017) die Landeswahlleiter aufgefordert, Maßnahmen zur Behebung des Problems zu ergreifen. Auch in Nordrhein-Westfalen sind die zuständigen Stellen alarmiert. Die fragliche Software allerdings werde nur in neun von 396 Kommunen eingesetzt, beteuert der Sprecher des Landeswahlleiters.

Außerdem würde diese Software genau wie alle anderen von den Kommunen eingesetzten Programme lediglich zur Erfassung und Auswertung der Wahlergebnisse eingesetzt. Das sei eine bessere Excel-Tabelle, so der Sprecher. Weitergegeben würden die Zahlen nicht elektronisch, sondern per Telefon. Die Anrufer müssen sich dabei authentifizieren - wie genau, verrät der Landeswahlleiter nicht.

Telefonkette bis zum Wahlleiter

Der Ablauf sieht demnach so aus: In den Wahllokalen werden die Stimmzettel per Hand ausgezählt. Die Ergebnisse werden anschließend den Gemeinden per Telefon mitgeteilt, in die Wahl-Software eingegeben und vom jeweiligen Kreiswahlleiter auf Plausibilität hin überprüft. Dann gibt der Kreiswahlleiter seine Zahlen ebenfalls per Telefon weiter an das Landesstatistikamt IT.NRW.

Die Statistiker tragen die Ergebnisse in ein gesichertes Behördennetzwerk ein. Hier werde nicht die mangelhafte Software PC-Wahl benutzt, versichert der Sprecher des Landeswahlleiters. Das Netzwerk sei speziell gesichert und hänge nicht am Internet.

Schließlich überprüft der Landeswahlleiter die Zahlen und gibt sie über das behördeninterne Netz weiter an den Bundeswahlleiter. Der wiederum hat seine Mitarbeiter am Donnerstag verpflichtet, nach jeder Meldung telefonisch noch einmal die Ergebnisse mit den Ländern gegenzuchecken.

Analyse der IT-Sicherheitsstruktur

Beruhigt sind die Behörden in NRW dennoch nicht. Landeswahlleiter Wolfgang Schellen hat sämtliche Kreiswahlleiter angewiesen, die IT-Sicherheit ihrer Wahl-Systeme zu überprüfen. Neue Software anzuschaffen sei in der Kürze der Zeit nicht möglich, heißt es. Aber zumindest sollten die Kreiswahlleiter dafür sorgen, dass alle Updates installiert sind.

Nach WDR-Informationen ist zudem IT.NRW dabei, eine grundlegende Analyse der Wahl-Sicherheitsstruktur zu erstellen. Auf dieses Ergebnis kann man gespannt sein.

Stand: 08.09.2017, 10:35