Öffentlicher Intrusionstest

Die Post lässt ethische Hacker auf ihre E-Voting-Infrastruktur los

Uhr
von René Jaun und aob

Während vier Wochen können ethische Hacker die E-Voting-Infrastruktur der Schweizerischen Post auf Schwachstellen prüfen. Sie erhalten dazu Musterstimmrechtsausweise, mit denen sich der Prozess der Stimmabgabe durchspielen lässt.

(Source: REDPIXEL.PL / Shutterstock.com)
(Source: REDPIXEL.PL / Shutterstock.com)

Seit 2021 schon veröffentlicht die Schweizerische Post Stück für Stück den Quellcode ihres E-Voting-Systems. Ethische Hacker aus aller Welt sind sodann eingeladen, den Quellcode auf Schwachstellen zu untersuchen, wie Sie hier lesen können. Nun macht die Post einen nächsten Schritt und lässt Bug-Jägerinnen und -Jäger erstmals ihre E-Voting-Infrastruktur testen.

Dabei sollen die Hackerinnen und Hacker erstmals auf genau dieselbe Infrastruktur treffen, die auch beim tatsächlichen Einsatz des Systems in den Kantonen verfügbar sein wird, wie die Post mitteilt. Der Konzern stellt für den öffentlichen Intrusionstest Musterstimmrechtsausweise zur Verfügung. Damit können Hackerinnen und Hacker auf dem Abstimmungsportal den Prozess der Stimmabgabe 1:1 durchspielen und das System gezielt angreifen.

Der Intrusionstest findet während vier Wochen, vom 8. August bis 2. September 2022, statt, heisst es weiter. Bestätigte Schwachstellen im Rahmen des Intrusionstests belohnt die Post mit bis zu 30'000 Franken.

Im April 2022 hat der Bund erstmals die Berichte unabhängiger Experten veröffentlicht, die das E-voting-System der Schweizerischen Post untersucht haben. Diese loben unter anderem den Quellcode des Systems. Verbesserungsbedarf besteht dagegen beim kryptografischen Protokoll.

Derweil könnten Kantone seit Juli wieder E-Voting-Versuche durchführen, denn da trat das entsprechende Gesetz in Kraft. Ein dafür notwendiges E-Voting-System ist jedoch noch nicht zugelassen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_263896