Die Entwickelung elektronisch unterstützter Wahlsysteme stellt eine große Herausforderung für die Forschung dar. Einerseits müssen die Systeme transparent genug sein, um Wähler_innen und Beobachter_innen die Möglichkeit zu geben die Korrektheit der Ergebnisermittlung zu überprüfen. Andererseits darf das Verifizierungsverfahren Angreifern nicht erlauben das Wahlgeheimnis zu verletzen. Ein Ansatz für die Umsetzung beider Anforderungen ist die Generierung von kodierten Belegen während der Stimmabgabe. Ein Beleg erlaubt dem Wähler beziehungsweise der Wählerin nach Schließung der Wahlurne zu überprüfen, ob die eigene Stimme richtig von dem System erkannt und hierin gespeichert wurde. Anschließend werden alle kodierten Stimmen öffentlich ausgezählt, wodurch sich Wähler_innen und Beobachter_innen vergewissern können, dass das Wahlergebnis richtig ermittelt wurde. Um eine geheime und freie Wahl zu gewährleisten muss bei der Gestaltung des Belegs insbesondere darauf geachtet werden, dass kein_e Wähler_in in der Lage ist einem Dritten gegenüber zu beweisen wie er oder sie gewählt hat. Dies muss nicht nur während der Wahl verhindert werden, sondern auch im Anschluß an die Wahl. Insbesondere in Bezug auf die dauerhafte Geheimhaltung der abgegebenen Stimme wird das Wahlgeheimnis von vielen Systemen nicht ausreichend gewährleistet. Ein weit verbreiteter Ansatz ist die Stimme mit einem asymmetrischen Verschlüsselungsverfahren zu verschlüsseln. Dies erlaubt jedoch einem Angreifer beziehungsweise einer Angreiferin die getroffene Wahlentscheidung zu ermitteln, sobald das Verfahren für die verwendete Schlüssellänge gebrochen werden kann. Daher listen wir in dieser Arbeit zunächst alle Angriffe auf das Wahlgeheimnis auf, denen ein verifizierbares Wahlsystem ausgesetzt sein kann. Im Anschluss daran werden Lösungen für einzelne Schwachstellen präsentiert. In dieser Arbeit haben wir uns dabei auf drei Fragestellungen konzentriert: (1) Wie kann die korrekte Anonymisierung von Stimmen mit einem generischen Verfahren gezeigt werden ohne dabei das Wahlgeheimnis zu verletzen? (2) Wie können Wahlsysteme, die die abgegebenen Stimmen anonymisieren oder homomorph zählen so verbessern werden, dass sie eine dauerhafte Geheimhaltung der Stimme garantieren? (3) Wie kann das Vertrauen, welches ein_e Wähler_in in Wahlhelfer_innen und Wahlvorstände legen muss reduziert werden? Elektronische Wahlsysteme verwenden meist so genannte Mix-Netzwerke, um die kodierten Stimmen zu anonymisieren. Während der Anonymisierung veröffentlicht das Mix-Netzwerk Daten, mit denen Wähler_innen und Beobachter_innen kontrollieren können, dass keine Stimme verändert wurde. Die in der Praxis verwendeten generischen Ansätze bieten jedoch keinen ausreichenden Schutz vor Angriffen auf das Wahlgeheimnis. Um Frage (1) zu beantworten betrachten wir daher in dieser Arbeit verschiedene Ansätze und stellen ein neues Protokoll vor, welches auf bestehenden Verfahren beruht und diese hinsichtlich Effizienz und Geheimhaltung verbessert. Ein weiterer Nachteil von Wahlsystemen, die eine Anonymisierung der abgegebenen Stimmen vorsehen ist, dass alle Mix-Netzwerke asymmetrische Verschlüsselungsverfahren verwenden und somit das Wahlgeheimnis lediglich für eine begrenzte Zeit gewährleistet ist. Bezüglich Frage (2) stellen wir daher ein Verfahren vor, welches die abgegebenen Stimmen mit einem Commitment-Verfahren kodiert und somit eine informationstheoretische Sicherheit gewährleistet. Dies garantiert, dass ein_e Angreifer_in selbst bei beliebig großer Rechenleistung nicht in der Lage ist, die solcherart geschützten Daten zu decodieren. Wie Mix-Netzwerke erlaubt auch unser Verfahren die Korrektheit des Anonymisierungsprozesses zu verifizieren. Selbst unter der Annahme, dass alle Wahlhelfer_innen kooperieren, um das Ergebnis der Wahl zu verändern, kann die Integrität der abgegebenen Stimmen gewährleistet werden. Der von uns entwickelte Anonymisierungsprozess ist dem klassischen Mix-Netzwerk sehr ähnlich und kann dieses in vielen Wahlsystemen ersetzen. Dadurch können bestehende Systeme so angepasst werden, dass sie eine dauerhafte Geheimhaltung der abgegebenen Wahlentscheidung gewährleisten. Um dies zu verdeutlichen zeigen wir in dieser Arbeit wie unser Anonymisierungsprozess verwendet werden kann, um die Wahlsysteme Prêt à Voter und Split-Ballot zu verbessern. In beiden Fällen müssen lediglich kleine Änderungen an den aktuellen Verfahren vorgenommen werden. Ein ähnlicher Ansatz wird auch für Wahlsysteme erarbeitet, welche vorsehen die abgegebenen Stimmen homomorph zu zählen. Am Beispiel des Wahlsystems Scratch & Vote zeigen wir, wie unsere Lösung im Rahmen einer Präsenzwahl eingesetzt werden kann. Auch hier sind lediglich kleine Änderungen an dem aktuellen Verfahren notwendig. Bezüglich Frage (3) untersuchen wir den Ansatz so genannter nicht personifizierter Belege. In diesem Fall erhält ein_e Wähler_in einen Beleg, der die Stimme anderer Wähler_innen und nicht zwangsläufig die eigene Stimme enthält. Dadurch stellen die Belege keine Verbindung zwischen einem Wähler beziehungsweise einer Wählerin und seiner beziehungsweise ihrer getroffenen Wahlentscheidung her und Wähler_innen müssen Wahlhelfer_innen nicht vertrauen, dass sie diese Verbindung geheim halten. Wir stellen eine elektronische Wahlurne vor, die nicht personifizierte Belege erzeugt. Dabei wird ein Anonymisierungsprozess verwendet, der dem des Mix-Netzwerkes sehr ähnlich ist. Die Erzeugung der Belege ist universell verifizierbar und unser System verbessert die bestehenden Ansätze bezüglich Geheimhaltung der Stimmen und Korrektheit des Wahlergebnisses. Abschließend vergleichen wir die von uns verbesserten Wahlsysteme, arbeiten deren Vor- und Nachteile heraus, und stellen eine Liste mit möglichen künftigen Arbeiten vor.