Erweiterte Testbedingungen

Post hebt Bug-Bounty-Programm für E-Voting auf neue Stufe

Uhr
von Tobias Seefeld und dwi

Mit dem alljährlichen Bug-Bounty-Programm will die Post die Sicherheit ihres E-Voting-Systems überprüfen. Vom 6. bis 24. Juli 2026 suchen ethische Hackerinnen und Hacker gezielt nach Schwachstellen - erstmals auch unter erweiterten Testbedingungen mit deaktivierten Schutzmassnahmen.

(Source: freepik / freepik.com)
(Source: freepik / freepik.com)

Bereits zum sechsten Mal führt die Post einen öffentlichen Intrusionstest durch, um Schwachstellen im E-Voting-System zu finden. Dazu lädt sie ethische Hackerinnen und Hacker ein, das Abstimmungssystem gezielt anzugreifen, wie das Unternehmen mitteilt. Die diesjährige Ausgabe des Bug-Bounty-Programms finde zwischen dem 6. und 24. Juli 2026 statt.

Wie der Name sagt, erhalten Teilnehmende laut Mitteilung für bestätigte Schwachstellen ("Bugs") eine Belohnung ("Bounty"). Insgesamt seien Belohnungen bis zu 230'000 Euro vorgesehen, zudem gebe es für die drei ersten bestätigten Befunde jeweils eine Prämie von 3000 Euro. In vergangenen Ausgaben des Bug-Bounty-Programms fürs E-Voting zahlte die Post Belohnungen von gesamthaft rund 246'000 Euro aus, wie es in der Mitteilung heisst. Dabei habe bislang niemand eine kritische Sicherheitslücke gefunden - so wurde etwa 2025 bei keinem der 8800 Angriffe die digitale Urne gehackt.

Gemäss Mitteilung gibt es dieses Jahr eine Neuerung beim Intrusionstest: Eine ausgewählte Gruppe von Hackerinnen und Hackern greife eine Version des E-Voting-Systems an, bei der die äusserste Schutzwand der Netzwerksicherheit fehle. So wolle man das System vertieft testen, obwohl es niemals in dieser Form zum Einsatz komme.

 

Abgesehen vom E-Voting bietet die Post noch weitere digitale Dienstleistungen an. Seit dem 1. April 2026 gehört etwa der digitale Brief zur postalischen Grundversorgung - dieser stand jedoch bereits in der Kritik, da die Post die Sendungen auf Google-Servern speichert.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
jZfTFGMX