Post startet E-Voting-Härtetest

Die Schweizerische Post ruft ethische Hackerinnen und Hacker weltweit dazu auf, ihr E-Voting-System gezielt anzugreifen. Der fünfte öffentliche Intrusionstest läuft bis zum 24. August auf der Plattform pit.evoting.ch. Wer schnell ist, kann sich Zusatzprämien für die ersten bestätigten Schwachstellen sichern, wie die Post verspricht.

Auf dem Prüfstand steht die aktuelle Systemversion, die ab 2026 bei Abstimmungen und Wahlen zum Einsatz kommen soll. Teilnehmende können den Stimmabgabeprozess durchspielen, Sicherheitslücken aufspüren und versuchen, in die elektronische Urne einzudringen. Erstmals können sie auch die Funktionalität der offenen Textfelder auf die Probe stellen. Diese sogenannten Write-ins sind bei Wahlen einsetzbar, bei denen die Stimmberechtigten ihre Wunschkandidaten selbst eintragen können, wenn diese nicht auf den offiziellen Listen stehen.

Prämien von bis zu einer Viertelmillion Franken

Für bestätigte Schwachstellen bezahlt die Post Prämien von bis zu 250’000 Franken. Für die Meldenden der ersten drei bestätigten Befunde winkt laut Mitteilung zusätzlich zur Prämie ein Bonus von je 3000 Franken. 

Die öffentlichen Intrusionstests des E-Voting-Systems sind gesetzlich vorgeschrieben und ein Bestandteil des E-Voting-Versuchsbetriebs in den Kantonen. Die Ergebnisse des Tests will die Post in einem Bericht veröffentlichen. Darin sollen Interessierte erfahren, ob und inwiefern das System der Post den Angriffen standhält. 

Im vergangenen Jahr zog die Post übrigens ein positives Fazit - 7000 ethische Hacker und Hackerinnen hatten erfolglos versucht, die elektronische Wahlurne zu knacken. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.