VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Giovanni VerhaegleDas erste Mal in der Geschichte stehen kurz vor der Bundestagswahl nicht nur die antretenden Kandidaten im Fokus, sondern auch das Thema Informationssicherheit. In der letzten Woche wurden Informationen bekannt, die deutliche Sicherheitslücken in der weit verbreiteten Software PC-Wahl aufdeckten. Ein Kommentar von Giovanni Verhaeghe, Director Product & Market Strategy bei VASCO.

Um die Richtigkeit der Auszählungsergebnisse zu gewährleisten, haben sich einige Kommunen nun darauf geeinigt, zusätzliche händische Kontrolldurchläufe und Telefonketten einzurichten. Doch ist die Rückbesinnung auf Papier und Telefon ein Schritt in die richtige Richtung? 

Zweifel an elektronischer Wahlsoftware

Seit der Verdacht einer Wahl-Manipulation seitens russischer Hacker die US-Präsidentschaftswahl in den USA überschattet hat, steht Informationssicherheit auch bei den europäischen Wahlen mehr im Fokus. So beschloss man zum Beispiel in den Niederlanden aus Sorge, die Software sei angreifbar, bei der Auszählung auf eine händische Auszählung der Stimmzettel zurückzugreifen.

In Deutschland ist die Situation nun ähnlich: Hierzulande läuft ein Großteil der Wahl noch traditionell mit Papier, Stift und manuellem Auszählen. Aufgrund der kürzlich aufgedeckten Sicherheitsmängel in einer weit verbreiteten Wahl-Software zum Weiterleiten der Ergebnisse sind die Kommunen jedoch nun angehalten, die Übermittlung ihrer Ergebnisse manuell zu überprüfen. Zwar betreffen die von der Software übermittelten Zahlen nur das vorläufige Ergebnis, nicht das Endergebnis, doch auch hier könnten Zweifel an einer Unangreifbarkeit des Systems das Vertrauen in die Wahl erschüttern.

Wie elektronisches Wählen Sicherheit verstärken kann

„Bei den Debatten über die Sicherheit von Wahl-Software kommt oft der Aspekt zu kurz, welche Vorteile elektronisches Wählen bieten kann“, wirft Giovanni Verhaeghe ein. „Elektronisches Wählen kann eine wichtige Rolle dabei spielen, mehr Menschen das Abgeben der Stimme zu ermöglichen – sei es nur weil sie von zu Hause aus wählen können und keinen Anfahrtsweg zurücklegen müssen. Viel wichtiger jedoch ist, dass jeder Schritt, der händisch durchgeführt wird, die Tür für eine einfache Manipulation öffnet. Man denke nur an das Video von der russischen Parlamentswahl 2016, in dem Wahlhelfer in einer vermeintlich unbeobachteten Sekunde manipulierte Stimmzettel in die Urne warfen.“

Verschlüsselung ist essentiell, Vertrauen noch wichtiger

Für viele Bürger fühlt sich das Wählen an einem Computer noch ungewohnt oder unsicher an, doch der Prozess kann mit modernen Software-Lösungen gesichert werden, zum Beispiel durch eine Zwei-Faktor-Authentifizierung des Wählers. Dafür eignet sich der neue Personalausweis mit dem integrierten Chip. Selbstverständlich müssen die Authentifizierung des Wählers und die Wahldaten voneinander getrennt gespeichert und beides gut verschlüsselt werden. Die Verschlüsselung muss nicht nur auf dem Wahlcomputer gewährleistet werden, sondern auch für die Übertragung auf weitere Geräte, auf denen die Daten verarbeitet, zum Beispiel gezählt, werden.

Die Sicherheit der Übertragung ist auch für die in Deutschland weit verbreitete Wahlsoftware ein großes Thema. Eine Lösung könnte hier sein, die Übertragung durch eine digitale Signatur zu schützen. So kann zum Beispiel die von VASCO bereitgestellte Lösung für elektronische Signaturen, eSignLive, Dokumente durch mehrere Authentifizierungsstufen schützen aber auch sämtliche Bearbeitungsschritte in einem Dokument nachvollziehen. Sollte das Dokument manipuliert worden sein, wird dies sofort angezeigt.

Nicht die Technologie verspielt das Vertrauen

„Abschließend kann man sagen, dass das Hauptproblem nicht darin liegt, ob die Technologie ausreichend Sicherheit für elektronisches Wählen bietet“, so Verhaeghe. „Das Hauptproblem ist, dass die Wahrung der Demokratie auf dem Vertrauen der Bürger in die Wahl beruht. Zurecht sind diese schwer zufriedenzustellen, wenn es um ihr Grundrecht geht. Es liegt sowohl an den Technologieunternehmen als auch an den Behörden, dieses Vertrauen zu gewinnen. Wahlmanipulationen und andere schändliche Versuche, die Wahl zu beeinflussen, existieren in der heutigen Welt – aber es ist wichtig, den Menschen klar zu machen, dass es nicht die Technologie ist, die die Dinge verschlechtert. Am Ende kann sie die Wahlen sogar besser und einfacher machen, wenn mehr Menschen daran teilnehmen können.“

www.vasco.com

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt