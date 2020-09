Sicherheitslücken entdeckt – Kantone verwenden veraltete Software bei Abstimmung Mindestens 14 Kantone nutzen einem Bericht zufolge nicht mehr zeitgemässe und damit leicht angreifbare Programme, um die Ergebnisse von Abstimmungen und Wahlen zu ermitteln.

Vom Papier ins Programm: Freiwillige Helfer der Wahlbüros tippen die Nummer der Kandidaten der Parlamentswahl in ein Computer Programm. (19. Oktober 2019) Foto: Gaetan Bally/Keystone

In der ganzen Schweiz werden am Sonntag die Inhalte von tausenden Abstimmungskuverts in verschiedene Computer-Systeme eingetippt, um die Ergebnisse zu ermitteln. Die automatisierten Programme bieten eine Auszählung in Echtzeit und stellen die Resultate grafisch dar. Dafür sind in den Kantonen eine Vielzahl verschiedener Programme und spezialisierter Systeme im Einsatz.

Wie Recherchen der «Republik» zeigen, sind viele dieser Systeme jedoch veraltet – und damit angreifbar. Mindestens 14 Kantone nutzen dem Bericht zufolge nicht zeitgemässe Programme. «Viele Kantone verwenden Software, welche keiner öffentlichen Sicherheits­prüfung unterzogen worden ist», zitiert das Online-Magazin ein Forscherteam der ETH. Als Beispiel wird eine Software genannt, die in zehn Kantonen bei Abstimmungen und Wahlen verwendet wird. Das vordefinierte Passwort des Programms lautet «Wahlen». Nach der Installation werden Nutzer nicht aufgefordert, das Passwort zu ändern.

Keine Hinweise auf Attacken bei früheren Abstimmungen

Trotz eindeutiger Gutachten und Berichte ist auf politischer Ebene bisher wenig passiert. Bis heute gebe es keine Vorgaben des Bundes bezüglich der Sicherheit der verwendeten Systeme bei Abstimmungen und Wahlen. «Die Bundeskanzlei hält fest, dass die Kantone für Kontroll­prozesse der IT-Sicherheit zuständig sind, fordert nun aber von den kantonalen Behörden Verbesserungen.»

Dem Bericht zufolge gibt es «keinerlei Hinweise», dass die Schwachstellen bei einer früheren Abstimmung von Hackern ausgenutzt wurden. Mehrere Kantone, darunter das Wallis, haben jedoch angekündigt, die Sicherheitslücken in den verwendeten Programmen zu schliessen.

aru