So gewährleistet Polyas die Systemsicherheit und Verfügbarkeit

Systemsicherheit der Polyas Wahlsoftware

Für Ihre sichere Online-Wahl haben wir professionelle Maßnahmen implementiert, mit denen wir  eine umfassende Verfügbarkeit unseres Online-Wahlsystems gewährleisten können. Informieren Sie sich jetzt über die Sicherheitsstandards bei Polyas - Ihrem Anbieter für rechtssichere Online-Wahlen.

Regelmäßige Überprüfung der Systemsicherheit von Polyas

Um unser System auf seine Sicherheit und Stabilität zu testen, führen wir regelmäßige interne und externe Tests durch. Auf diese Weise können wir eventuelle Schwachstellen und Fehler des Systems schnell erkennen und beseitigen. Zusätzlich werden regelmäßig automatisierte Selbsttests des Systems durchgeführt, um die Performanz und Stabilität der Online-Wahlsoftware zu kontrollieren.

Sichere Online-Stimmabgabe
Die Stimmabgabe der Wähler erfolgt ausschließlich über eine verschlüsselte Verbindung via SSL-Server-Zertifikat der D-Trust GmbH, einem Unternehmen der Bundesdruckerei. Sollte die Abgabe des Online-Stimmzettels dennoch kompromittiert sein, würde das Polyas-System die nicht-autorisierte Urheberschaft erkennen und den Stimmzettel nicht annehmen.

Penetrationtests mit externen Prüfpartnern
Mindestens einmal jährlich führen externe Auditpartner Penetrationstests am Polyas System durch. In einem mehrwöchigen Zeitraum werden alle sicherheitsrelevanten Komponenten in verschiedenen Nutzungsszenarien und Userrollen überprüft. Durch einen sogenannten Source Code Audit können auch sicherheitsrelevantere Schwachstellen identifiziert werden. 

Verhinderung von Brute Force Angriffen
Die Brute Force Methode zur Erlangung von Passwörtern eines Wahlberechtigten oder eines Wahlmanagers wird bei Polyas unterbunden, indem die Anzahl der Zugriffsversuche pro Zeiteinheit und IP-Adresse streng limitiert wird. Zudem erzeugt das Poylas System ausschließlich Passwörter nach SHA-256 Algorithmen, um mit dieser hohen Komplexität und einer hohen Passwortlänge den Aufwand der Brute-Force-Methode zu steigern.

Sicherung gegen DDoS-Attacken
Das Polyas Online-Wahlsystem ist dezentral auf mehreren räumlich und logisch getrennten Servern verteilt. Daher ist das System ohne Single-Point-of-Failure ausgelegt und bei möglichen DDoS-Attacken kann schnell reagiert und umgeroutet werden. So würde Polyas innerhalb kürzester Zeit die Systemverfügbarkeit wiederherstellen.

Jetzt Angebot anfordern >

Systemverfügbarkeit bei Polyas

Die Funktionalität der Polyas Online-Wahlsoftware kann während des Wahlzeitraums zu mind. 98% gewährleistet werden. Diese Verfügbarkeit betrifft die bereitgestellte Wahl-Software sowie die Nutzung aller verfügbaren Funktionen des Polyas-Online-Wahlsystems. Dabei gewährleistet Polyas, dass die Wahlsoftware während der Vertragslaufzeit frei von technischen Defekten, inklusive Viren und Maleware, welche die Wahlsoftware in Ihrer Funktion oder Verlässlichkeit und Sicherheit beeinträchtigen könnten, ist.

So werden alle Wahldaten in verschiedenen, räumlich getrennten Rechenzentren gespeichert. Sollte ein Rechenzentrum wider Erwarten nicht erreichbar sein, kann die laufende Wahl flexibel in die Umgebung eines anderen Hosting-Anbieters transferiert werden. So wird die digitale Wahlkabine offen gehalten. Darüber hinaus erstellen wir regelmäßige Backups von Ihrer laufenden Online-Wahl (u.a. abgegebene Stimmen, Wählerverzeichnis-Daten), sodass ein Verlust der Wahl- oder Stimmabgabedaten ausgeschlossen werden kann.

Zudem hat Polyas ein 24-Stunden-SMS-Warnsystem eingerichtet, dass sofort mehrere Mitarbeiter über unerwartete Systemereignisse informiert.

Erfahren Sie mehr über das Polyas Online-Wahlsystem in unseren FAQs

Polyas-Tipp: Bei einer Online-Wahl mit Polyas sind auch die Daten Ihrer Wahl und aller Wahlberechtigten geschützt. Erfahren Sie jetzt mehr über Datenschutz bei Polyas!

Sicherheitszertifikat der Polyas-Wahlsoftware

Als erste Wahlsoftware weltweit wurde die Polyas-Software in der Version CORE 2.2.3 im März 2016 durch das Bundesamt für Sicherheit in der Informationstechnik nach internationalen Common Criteria Standards ausgezeichnet. Das Zertifikat bescheinigt Polyas die Einhaltung grundlegender Sicherheitsstandards sowie die Wahrung der Wahlgrundsätze bei der Durchführung von Online-Wahlen.

Lesen Sie jetzt mehr zu den Inhalten des Sicherheitszertifikats von Polyas