Die nächsten Pentests für das E-Voting

12. Juli 2023 um 14:16
image
Illustration: Midjourney

Nach den Einsätzen in 3 Kantonen startet die Post eine weitere Bug-Bounty-Runde für ihr System. Erstmals auch für Wahlen.

Die 3 beteiligten Kantone Basel-Stadt, St. Gallen und Thurgau zeigten sich nach den letzten Abstimmungen zufrieden. Im Juni wurden Tests mit E-Voting durchgeführt. Rund 4000 Personen haben auf diesem Weg abgestimmt. Angriffe seien keine festgestellt worden.
"Auch wenn das System nun in Betrieb ist, läuft die öffentliche Suche nach Sicherheitslücken weiter", teilt die Post jetzt mit und eröffnet die nächste Runde "Bug Bounty Post – Securing Digital Trust". Bis Ende Juli können ethische Hackerinnen und Hacker aus der ganzen Welt die neuste Version des E-Voting-Systems testen und angreifen. Damit werde auch eine rechtliche Vorgabe des Bundes erfüllt.
Die Post bezahlt für bestätigte Befunde je nach Schweregrad bis zu 250’000 Franken. Auf diesem Weg habe man bereits über 270 Meldungen erhalten und über 160'000 Franken für Belohnungen ausbezahlt. Am letzten öffentlichen Penetrationstest im Herbst 2022 haben laut dem Unternehmen rund 3400 Hackerinnen und Hacker teilgenommen. "Dabei gelang es niemandem, in das E-Voting-System oder in die elektronische Urne einzudringen." Ein Hacker habe einen Befund gemeldet und eine Belohnung erhalten. Die entsprechende Verbesserung sei in der aktuellen Systemversion umgesetzt worden.
Interessierte können sich auf der Bug-Bounty-Website anmelden. Erstmals finden dabei auch Pentests zu Wahlen und nicht nur zu Abstimmungen statt.

Loading

Mehr zum Thema

image

Stefano Camuso arbeitet neu beim BIT

Beim Bundesamt für Informatik wird der Branchenkenner den Aufbau der "Swiss Government Cloud" verantworten.

publiziert am 5.2.2025
image

Bundes-IT räumt beim Service Management auf

Diverse Ämter der Bundesverwaltung setzen auf eine veraltete Software für das IT Service Management. Zwei Anbieter sollen beim Übergangsbetrieb und der Migration helfen.

publiziert am 5.2.2025
image

Energie Wasser Bern kauft viel SAP-Expertise

Der Energieversorger holt sich für über 8 Millionen Franken Unterstützung für zwei SAP-Vorhaben ins Haus. Sechs Anbieter haben Zuschläge erhalten.

publiziert am 4.2.2025
image

Als erster Kanton startet St. Gallen wohl bald mit E-Collecting

Ab 2026 soll ein Pilotprojekt die elektronische Unter­schriften­sammlung ermöglichen. Die Technologie kommt von Abraxas.

publiziert am 4.2.2025