Die Post lässt ethische Hacker auf ihre E-Voting-Infrastruktur los
Während vier Wochen können ethische Hacker die E-Voting-Infrastruktur der Schweizerischen Post auf Schwachstellen prüfen. Sie erhalten dazu Musterstimmrechtsausweise, mit denen sich der Prozess der Stimmabgabe durchspielen lässt.

Seit 2021 schon veröffentlicht die Schweizerische Post Stück für Stück den Quellcode ihres E-Voting-Systems. Ethische Hacker aus aller Welt sind sodann eingeladen, den Quellcode auf Schwachstellen zu untersuchen, wie Sie hier lesen können. Nun macht die Post einen nächsten Schritt und lässt Bug-Jägerinnen und -Jäger erstmals ihre E-Voting-Infrastruktur testen.
Dabei sollen die Hackerinnen und Hacker erstmals auf genau dieselbe Infrastruktur treffen, die auch beim tatsächlichen Einsatz des Systems in den Kantonen verfügbar sein wird, wie die Post mitteilt. Der Konzern stellt für den öffentlichen Intrusionstest Musterstimmrechtsausweise zur Verfügung. Damit können Hackerinnen und Hacker auf dem Abstimmungsportal den Prozess der Stimmabgabe 1:1 durchspielen und das System gezielt angreifen.
Der Intrusionstest findet während vier Wochen, vom 8. August bis 2. September 2022, statt, heisst es weiter. Bestätigte Schwachstellen im Rahmen des Intrusionstests belohnt die Post mit bis zu 30'000 Franken.
Im April 2022 hat der Bund erstmals die Berichte unabhängiger Experten veröffentlicht, die das E-voting-System der Schweizerischen Post untersucht haben. Diese loben unter anderem den Quellcode des Systems. Verbesserungsbedarf besteht dagegen beim kryptografischen Protokoll.
Derweil könnten Kantone seit Juli wieder E-Voting-Versuche durchführen, denn da trat das entsprechende Gesetz in Kraft. Ein dafür notwendiges E-Voting-System ist jedoch noch nicht zugelassen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Wenn Englisch sogar für Muttersprachler unerklärbar ist

Schweizer KMUs mangelt es an praxistauglichen Cybersecurity-Strategien

Update: Nationalrat unterstützt Forderung nach mehr Mitteln fürs BACS

Cyberkriminelle nutzen Lücke in Adobe Experience Manager Forms aus

Semas IT startet Flatrate-Modell für IT-Services

Samsung stellt sein grösstes LCD-Display vor

Diese strategischen Tech-Trends prägen die kommenden 5 Jahre

Anthropic bringt Claude Code ins Web

Jetzt lanciert auch OpenAI einen KI-Webbrowser
