Anzeige

Angriff durch Hacker

Kann das Bundestagswahlergebnis manipuliert werden?

Von Peter Welchering
 - 10:35
Das Bundesamt für die Sicherheit in der Informationstechnik hat sehr intensiv nach Schwachstellen gesucht. Bild: ZB, F.A.Z.

Wenn am 24. September die Wahllokale schließen, kann es kritisch werden. Denn dann werden die Stimmen der Bundestagswahl ausgezählt. Von der Ebene der Landeswahlleiter an wird es dabei digital. Und hier rechnen die Sicherheitsbehörden mit Hackerangriffen auf die Wahl-Server. Werner Maaßen, Präsident des Bundesamtes für Verfassungsschutz, warnt schon seit einigen Monaten vor Hackerattacken zur Bundestagswahl. Im Kanzleramt und beim Bundeswahlleiter werden diese Mahnungen auch sehr ernst genommen. „Wir haben gemeinsam mit den Mitarbeitern des Bundesamtes für die Sicherheit in der Informationstechnik sehr intensiv nach Schwachstellen gesucht und müssten gut vorbereitet sein“, sagt Klaus Pötzsch vom Büro des Bundeswahlleiters. So werden die Schnellmeldungen mit den ersten Auszählungsergebnissen in der Wahlnacht über das Telefon durchgegeben.

Anzeige

E-Mail ist verboten. Sie ist Bundeswahlleiter Dieter Sarreither zu unsicher. Bei der Durchgabe der Wahlergebnisse von den Wahllokalen an die Kreiswahlleiter wird mit Netz und doppeltem Boden gearbeitet. Um Zahlendreher, Hörfehler und andere Missverständnisse zu vermeiden, werden die Ergebnisse als Zahl (etwa Dreihundertvierundsechzig) und als Ziffernfolge (Drei, Sechs, Vier) durchgegeben. Die Kreiswahlleiter geben die bei ihnen einlaufenden Ergebnisse nach einer ersten Prüfung dann an die Landeswahlleiter weiter. Dort werden die Ergebnisse digital erfasst und über das Verwaltungsnetz des Bundes per Dateitransfer an den Bundeswahlleiter geschickt.

Mehrere Angriffsmöglichkeiten sind denkbar

„Wir haben dafür drei Rechenzentren vorbereitet, eines in Berlin und zwei in Wiesbaden“, berichtet Pötzsch. Im Fall einer Hackerattacke auf eines der Rechenzentren würde dies sofort vom Netz genommen, die Server-Kapazität in den beiden anderen wäre ausreichend, um dennoch eine Auszählung für die Hochrechnungen sicherzustellen. An dieser Stelle sieht der Profi-Hacker Julian Totzek-Hallhuber vom Sicherheitsunternehmen Veracode allerdings mehrere Angriffsmöglichkeiten. „Auch wenn wir ein Verwaltungsnetz haben, werden öffentliche Leitungen genutzt, die angreifbar sind“, lautet das Fazit des Sicherheitsspezialisten.

Die Planung eines möglichen Angriffs würde Totzek-Hallhuber davon abhängig machen, ob die Wahl einfach nur gestört werden soll oder manipuliert, also Wahlergebnisse verfälscht werden sollen. Im ersten Fall würde der Hacker einen Überlastangriff auf die Vermittlungsrechner der Telekommunikationsunternehmen starten, welche die Leitungen für das Verwaltungsnetz bereitstellen. Dabei werden viele Millionen Datenpäckchen auf die Vermittlungsrechner abgeschossen, bis sie in die Knie gehen. Die Auszählung würde sich in diesem Fall um viele Stunden verzögern.

Anzeige

Vorbereitungszeit von mehreren Monaten

Um das Wahlergebnis zu manipulieren, ginge ein professioneller Angreifer anders vor: Er würde sich die Hardware-Zulieferer genauer anschauen. Nicht selten sind in der Software der Drittanbieter Wartungsschnittstellen eingebaut, um bei Problemen von außen auf die Systeme zugreifen und sie reparieren zu können. Sie bieten für Hacker einen erstklassigen Angriffspunkt. Außerdem hat der Angriff auf das Netz des Deutschen Bundestages gezeigt, dass in der Firmware der Router und Switches, aber auch in der Netzverwaltungs-Software und in zahlreichen Anwendungsprogrammen extrem viele Sicherheitslücken stecken, die von Hackern genutzt werden können. Solche Angriffe erfordern allerdings eine Vorbereitungszeit von mehreren Monaten. „Wer die Bundestagswahl im September hacken will, hat die Angriffsvorbereitung dafür jetzt bereits abgeschlossen“, ist sich Totzek-Hallhuber sicher.

Schließlich lässt sich für einen Angriff auf das Verwaltungsnetz des Bundes noch der menschliche Faktor nutzen. „Da steckt jemand einen USB-Stick in einen Netzrechner, oder er lädt ein Bild herunter und damit die für den Angriff notwendige Schad-Software“, schildert Totzek-Hallhuber. Tatsächlich sind solche Angriffe in der Vergangenheit schon erfolgreich gewesen. So ist im Winter 2014 Schad-Software über USB-Stick auf einen Rechner des Bundeskanzleramtes gelangt und hat von dort aus auch Teile des Verwaltungsnetzes infiziert.

USB-Sticks sind für die Mitarbeiter verboten

Deshalb haben die IT-Spezialisten des Bundeswahlleiters akribisch nach solchen Lücken gesucht, über die Schadsoftware auf die Wahlserver gelangen könnte. USB-Sticks sind für die Mitarbeiter verboten, die entsprechenden Ports gesperrt. Der Übergang aus den Wahlrechenzentren zu den Vermittlungsrechnern der Leitungsprovider ist zum Hochsicherheitstrakt ausgebaut worden. Und die wenigen Wochen bis zur Wahlnacht werden für gemeinsame Sicherheitstrainings mit den Mitarbeitern der Leitungsprovider des Bundesverwaltungsnetzes genutzt.

„Außerdem wird es in der Wahlnacht eine enge Abstimmung mit dem nationalen Cyber-Abwehrzentrum geben“, beschreibt Pötzsch eine weitere Sicherheitsmaßnahme des Bundeswahlleiters. Als letzte Rückversicherung hat der Bundeswahlleiter noch immer das Papier. Er kann auf die Schnellmeldungen zurückgreifen, die in der Wahlnacht über Telefon und zum Teil auch Telefax eingegangen sind. Außerdem kann er zwei bis drei Tage nach der Wahl auf die kompletten Wahlniederschriften aus allen Wahlkreisen zugreifen.

Spätestens beim Abgleich mit den Wahlniederschriften würden die Mitarbeiter des Bundeswahlleiters Manipulationen an den Dateien mit den Stimmergebnissen merken. Das würde die Bekanntgabe des amtlichen Endergebnisses der Wahl zwar verzögern, aber Sicherheit geht vor Schnelligkeit.

Doch der Druck vieler Politiker auf die Wahlleiter wächst, Wahlcomputer einzusetzen. Die Politiker erhoffen sich davon eine Erhöhung der Wahlbeteiligung. Schon kam der Vorschlag, wichtige Wahlen nicht nur an Sonntagen, sondern auch in der Woche zu veranstalten und dazu Wahlcomputer zum Beispiel auch in Supermärkten aufzustellen. Doch dann wären die Wahlen angreifbar. Wer sich vom Stimmzettel und dem Papier verabschiedet, gefährdet demokratische Wahlen. Das lassen die Vorbereitungen auf die Bundestagswahlen im Hause des Bundeswahlleiters mehr als deutlich werden.

Quelle: F.A.Z.
  Zur Startseite
Ähnliche ThemenVerfassungsschutz

Anzeige