Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Ein junger Mann hält einen der großen Musterstimmzettel für die Kommunalwahl in Frankfurt am Main am 14. März 2021 vor sich hoch.
+
Einer der großen Musterstimmzettel für die Kommunalwahl in Frankfurt am Main am 14. März 2021. (Symbolbild)

Kommunalwahl in Hessen

Wahlsoftware steht weiter auf dem Prüfstand

  • Stefan Simon
    VonStefan Simon
    schließen

Rund zwei Wochen vor der Kommunalwahl in Hessen ist der Test zur Aufhebung der Sicherheitslücken beim Stimmzettelmodul des „Votemanager“ noch nicht abgeschlossen.

Frankfurt – In knapp zwei Wochen, am 14. März, steht die Kommunalwahl in Hessen an. Zur Auszählung der Stimmen setzt das Land Hessen auf die Wahlsoftware „Votemanager“. Das darin befindliche Stimmzettelmodul birgt jedoch erhebliche Sicherheitslücken. Um diese zu schließen, läuft derzeit ein Penetrationstest, bei dem Schwachstellen und Sicherheitslücken identifiziert werden.

Dies hatte das hessische kommunale IT-Dienstleistungsunternehmen „ekom 21“ schon angekündigt, kurz nachdem die IT-Experten Johannes Obermaier und Tobias Madl Ende vorigen Jahres bei einem Kongress des Chaos Computer Clubs (CCC) die Sicherheitslücken bekannt gemacht hatten. Die ekom 21 vertreibt die Software in Hessen, die in Bayern unter dem Namen „OK Vote“ lief. Bei den bayerischen Kommunalwahlen im vorigen Jahr kam es zu Fehlern bei der Auszählung der Stimmzettel.

Kommunalwahl in Hessen – Wahlsoftware auf dem Prüfstand

Nun ist aber in zwei Wochen die Kommunalwahl, und wann der Test abgeschlossen sein wird, ob die Fehler und Sicherheitslücken bis dahin aufgedeckt und behoben werden, kommuniziert die ekom 21 nicht nach außen. „Dieser Test dauert aktuell noch an, sodass über Erkenntnisse derzeit noch nicht berichtet werden kann“, sagt Pressesprecher Stefan Thomas auf Anfrage der FR.

Für „sportlich“ hält dies Johannes Obermaier. „Falls etwas gefunden wird, muss ja schließlich auch Zeit bleiben, die Lücken zu beheben und zu verifizieren, dass sie auch wirklich korrekt geschlossen sind“, sagt er. Das benötige Zeit. „Letztendlich können wir nur spekulieren, wie weit sie mit diesen Themen aktuell sind, sofern es keine neuen Informationen gibt.“

Immerhin scheint es für Angreifer nun unmöglich zu sein, mit geringem Aufwand Manipulationen direkt an der Datenbank vorzunehmen. Das geht aus einem Dokument hervor, das auf der Webseite des Landeswahlleiters veröffentlicht wurde. Dort heißt es, der Betreiber werde die Datenbank so konfigurieren, dass ein Zugriff nur vom Server, auf dem die Stimmzettelerfassung läuft, möglich sei. Damit sei die Manipulation im Netzwerk ausgeschlossen.

Obermaier sagt dazu: „Das schließt eine der Sicherheitslücken, ich halte das auch für sinnvoll. Eine Manipulation übers Netzwerk wird damit massiv erschwert oder gar unmöglich gemacht.“ (Stefan Simon)

Das könnte Sie auch interessieren

Kommentare