Die Cyber-Risiken der Online-Wahl: Die Barrieren des Vertrauens abbauen

Loading the Elevenlabs Text to Speech AudioNative Player...

Kann Online-Wahlen wirklich Komfort und die Attraktivität höherer Wahlbeteiligungen mit der Notwendigkeit absoluter Sicherheit in Einklang bringen? Das ist eine schwierige Frage, denn die Cybersicherheitsrisiken stellen erhebliche Herausforderungen dar, um Vertrauen in demokratische Prozesse zu gewährleisten. Hier erfahren Sie mehr über die Cyberrisiken von Online-Wahlen und mögliche Ansätze, um die Barrieren für Vertrauen abzubauen.

Der Reiz von Online-Wahlen

Interessante Forschungsergebnisse aus den USA aus dem Jahr 2021 zeigen, dass 74 Prozent der Befragten genauso oder eher bereit wären, online zu wählen, wenn sie die Möglichkeit dazu hätten. Eine ähnlich faszinierende Erkenntnis in Deutschland war, dass 63 % der deutschen Wähler bei der Bundestagswahl 2021 gerne online gewählt hätten. Diese Attraktivität hat verschiedene Gründe.

Komfort

Ein Hauptanreiz von Online-Wahlen liegt in der Möglichkeit, den Wahlprozess so einfach wie ein paar Klicks zu gestalten. Durch die Beseitigung der Notwendigkeit, physisch Wahllokale aufzusuchen, könnten Online-Wahlen die Teilnahme revolutionieren für:

  • Menschen in abgelegenen oder ländlichen Gebieten, die oft vor logistischen Herausforderungen stehen, Wahllokale zu erreichen. Online-Wahlen bieten eine praktische Lösung, insbesondere für Länder mit großen geografischen Barrieren.
  • Millionen von Bürgern im Ausland, die oft Schwierigkeiten haben, aufgrund umständlicher Briefwahlverfahren ihre Stimme abzugeben. Zum Beispiel ermöglicht das estnische Online-Wahlsystem, das seit 2005 existiert, Expats, von überall auf der Welt zu wählen, was die Teilnahme erheblich steigert.
  • Menschen mit Mobilitätseinschränkungen oder anderen körperlichen Problemen, die den Besuch von Wahllokalen erschweren.

Erhöhte Wahlbeteiligung

Wenn Menschen eine bequemere Möglichkeit geboten wird, ihre Stimme abzugeben, die weniger Zeit in Anspruch nimmt, ist eine höhere Wahlbeteiligung naheliegend. Dies ist besonders wichtig für jüngere Generationen, die oft wenig Interesse an traditionellen Wahlmethoden zeigen und daher bei Wahlen unterrepräsentiert sind. Millennials und Gen Z sind es gewohnt, ihr Leben digital zu organisieren – von der Bank bis zu sozialen Interaktionen.
Zudem geben viele Menschen Zeitmangel als Grund für Nichtwählen an. Online-Systeme könnten es Wählern ermöglichen, sogar während einer kurzen Kaffeepause an einem hektischen Arbeitstag oder nach dem Zubettbringen der Kinder ihre Stimme abzugeben.

Die wesentlichen Cyberrisiken von Online-Wahlen

In einer Welt, die zunehmend durch digitale Interaktionen geprägt ist, entspricht die Erwartung an Online-Wahlen den breiteren gesellschaftlichen Trends. Daher stellt sich die Frage, warum die Einführung von Online-Wahlen bisher kaum Verbreitung oder Akzeptanz gefunden hat. Ein wesentlicher Faktor sind die erheblichen Cybersicherheitsrisiken. Wahlsysteme haben außergewöhnlich hohe Anforderungen an Integrität, Vertraulichkeit und Verfügbarkeit, die alle im Online-Kontext durch Risiken wie diese ständig bedroht werden:

Erhöhte Wählerbeteiligung

Wenn Menschen eine bequemere Möglichkeit zum Abstimmen angeboten wird, die weitaus weniger Zeit in Anspruch nimmt, ist es naheliegend, eine erhöhte Wahlbeteiligung zu erwarten. Dies ist besonders wichtig für jüngere Generationen, die oft von traditionellen Wahlmethoden abgeschreckt werden und daher bei Wahlen unterrepräsentiert sind. Millennials und die Gen Z sind es gewohnt, ihr Leben digital zu organisieren – von Bankgeschäften bis hin zu sozialen Interaktionen.

Zudem geben viele Menschen Zeitmangel als Grund dafür an, nicht wählen zu gehen. Online-Systeme könnten es Wählern ermöglichen, sogar während einer kurzen Kaffeepause an einem hektischen Arbeitstag oder nach dem Ins-Bett-Bringen ihrer Kinder abzustimmen.

Die zentralen Cyberrisiken des Online-Votings

In einer Welt, die zunehmend von digitalen Interaktionen geprägt ist, passt die Erwartung an Online-Votings zu den allgemeinen gesellschaftlichen Trends. Es ist daher verständlich, sich zu fragen, warum die Implementierung von Online-Votings bisher nur wenig Verbreitung gefunden hat. Ein wesentlicher Grund dafür sind die erheblichen Cybersecurity-Risiken. Wahlsysteme sind einzigartig – sie erfordern ein außergewöhnlich hohes Maß an Integrität, Vertraulichkeit und Verfügbarkeit, die im Online-Kontext ständig durch Risiken wie folgende bedroht werden:

1. Herausforderungen bei der Wählerauthentifizierung

Online-Wahlen müssen sicherstellen, dass nur berechtigte Wähler ihre Stimme abgeben und dass jede Person nur einmal abstimmt. Allerdings ist die sichere Überprüfung der Wähleridentität, ohne die Privatsphäre zu gefährden, eine schwierige Aufgabe.

Digitale Systeme sind anfällig für Identitätsdiebstahl und -missbrauch. Ein Angreifer könnte schwache Authentifizierungsmechanismen ausnutzen, um gefälschte Stimmen abzugeben. Die Voatz-App, die bei den US-Zwischenwahlen in begrenztem Umfang eingesetzt wurde, geriet in die Kritik, als MIT-Forscher zeigten, dass Hacker sensible Wählerdaten abfangen konnten. Dies warf Fragen zu den verwendeten Authentifizierungsprotokollen auf. Die persönliche Stimmabgabe profitiert von physischen ID-Kontrollen und menschlicher Aufsicht, die sich digital nur schwer sicher nachbilden lassen.

2. Anfälligkeit für Hacking

Online-Wahlsysteme sind attraktive Ziele für staatliche Akteure, Hacktivisten und Cyberkriminelle. Angreifer könnten Schwachstellen ausnutzen, um Wahlergebnisse zu manipulieren oder den Abstimmungsprozess vollständig zu stören.

Hacker könnten Stimmen während der Übertragung abfangen und deren Inhalt verändern, wodurch die Integrität einer Wahl untergraben würde. Zentralisierte Server, die zur Speicherung und Zählung von Stimmen verwendet werden, könnten angegriffen werden, was das Risiko der massenhaften Manipulation von Wahlergebnissen birgt. Ein öffentlicher Eindringtest auf das E-Voting-System der Schweizerischen Post deckte Schwachstellen auf, die Angreifern eine unbemerkte Manipulation von Stimmen ermöglicht hätten.

3. Mangelnde Prüfbarkeit und Transparenz

Eine der größten Stärken traditioneller Wahlmethoden ist ihre Nachvollziehbarkeit. Papierstimmen bieten eine greifbare, überprüfbare Spur, während Online-Wahlsysteme Schwierigkeiten haben, eine vergleichbare Transparenz zu gewährleisten. Selbst mit Technologien wie Blockchain ist die Überprüfung einzelner Stimmen bei gleichzeitiger Wahrung der Wähleranonymität technisch und ethisch anspruchsvoll. Ohne eine einfache Möglichkeit, Ergebnisse zu prüfen, können selbst kleine Verdachtsmomente von Manipulation das öffentliche Vertrauen in den Wahlprozess untergraben.

4. Denial-of-Service (DoS)-Angriffe

Die Wahlinfrastruktur muss Wählern in einem bestimmten Zeitrahmen zur Verfügung stehen. Online-Wahlsysteme sind besonders anfällig für DoS- oder Distributed-Denial-of-Service (DDoS)-Angriffe, bei denen Angreifer Server mit Datenverkehr überfluten und sie so unzugänglich machen.

Ein interessanter Vorfall verdeutlichte dieses Risiko kürzlich im Oktober 2024 in Georgia. Hacker versuchten, das Online-Portal des US-Bundesstaates für Anträge auf Briefwahlunterlagen mit mindestens 420.000 gleichzeitigen Zugriffsanfragen zum Absturz zu bringen. Selbst ein kurzfristiger Ausfall während der Abstimmungszeiten kann Wähler benachteiligen, Ergebnisse verzerren und das Vertrauen in das System untergraben.
Transparenz und Vertrauen: Die Achillesferse

Die Zukunft sicherer Wahlen

Der Druck, Wahlsysteme zu modernisieren, wächst weiter, da die Welt zunehmend digitalisiert wird. Online-Wahlen bleiben ein verlockendes Konzept, das greifbar scheint, aber dennoch zu anfällig für Cybersicherheitsrisiken ist. Innovation, Zusammenarbeit und rigorose Sicherheitsmaßnahmen könnten solche Systeme jedoch realisierbar machen. Die Zukunft sicherer Wahlen liegt in der Balance zwischen technologischen Fortschritten und kompromisslosen Schutzmaßnahmen für Vertrauen, Transparenz und Integrität.
Ein möglicher Ansatz zur Sicherung von Wahlen ist die Einführung eines hybriden Modells, das traditionelle Wahlmethoden mit gezielten digitalen Verbesserungen kombiniert. So könnten sichere digitale Plattformen die Wählerregistrierung vereinfachen und gleichzeitig Genauigkeit und Zugänglichkeit gewährleisten. Dies könnte zeigen, dass solche Systeme funktionieren und Vertrauen in den Prozess schaffen.

Die Integrität von Wahlen ist ein universelles Anliegen, das globale Zusammenarbeit unerlässlich macht. Standardisierte Rahmenwerke für die Entwicklung und Prüfung sicherer Wahlsysteme könnten hier den Fortschritt beschleunigen.

Kontinuierliche Sicherheitsvalidierung

Die sich ständig weiterentwickelnden Bedrohungen im Bereich der Cybersicherheit machen eine kontinuierliche Überprüfung der Sicherheit von Online-Wahlsystemen unerlässlich. Wahlsysteme müssen nicht nur aktuellen Bedrohungen standhalten, sondern auch zukünftige antizipieren. Hier spielt Penetrationstesting eine entscheidende Rolle, um Angriffe zu simulieren und Schwachstellen zu identifizieren.
Eine transparente Kommunikation über die Ergebnisse von Penetrationstests kann das Vertrauen in die Widerstandsfähigkeit des Systems stärken. Wenn ein Expertenteam versucht hat, es zu hacken, und es nicht gelingt, wissen Sie, dass die Sicherheit robust ist. Penetrationstests als Bestandteil des Zertifizierungsprozesses für jede Online-Wahlplattform verpflichtend zu machen, könnte einen neuen Sicherheitsstandard setzen. Diese Tests sollten jedoch auch regelmäßig wiederholt werden.

Bei DIESEC identifizieren wir Sicherheitslücken durch umfassende Tests Ihrer IT-Systeme.
Schließlich sind es nicht nur Wahlsysteme, die strengen Schutz erfordern – IT-Umgebungen in Bereichen wie Finanznetzwerken oder Gesundheitssystemen müssen angesichts sich entwickelnder Bedrohungen Vertrauen, Integrität und Funktionalität bewahren. Unser Expertenteam liefert Ihnen klare Ergebnisse zum aktuellen Sicherheitsstatus Ihrer Infrastruktur, zu den genauen Verbesserungspotenzialen und zu den Bereichen, in denen allgemeiner Handlungsbedarf besteht.

Kontaktieren Sie uns, um mehr zu erfahren.