Die nächsten Pentests für das E-Voting

12. Juli 2023 um 14:16
image
Illustration: Midjourney

Nach den Einsätzen in 3 Kantonen startet die Post eine weitere Bug-Bounty-Runde für ihr System. Erstmals auch für Wahlen.

Die 3 beteiligten Kantone Basel-Stadt, St. Gallen und Thurgau zeigten sich nach den letzten Abstimmungen zufrieden. Im Juni wurden Tests mit E-Voting durchgeführt. Rund 4000 Personen haben auf diesem Weg abgestimmt. Angriffe seien keine festgestellt worden.
"Auch wenn das System nun in Betrieb ist, läuft die öffentliche Suche nach Sicherheitslücken weiter", teilt die Post jetzt mit und eröffnet die nächste Runde "Bug Bounty Post – Securing Digital Trust". Bis Ende Juli können ethische Hackerinnen und Hacker aus der ganzen Welt die neuste Version des E-Voting-Systems testen und angreifen. Damit werde auch eine rechtliche Vorgabe des Bundes erfüllt.
Die Post bezahlt für bestätigte Befunde je nach Schweregrad bis zu 250’000 Franken. Auf diesem Weg habe man bereits über 270 Meldungen erhalten und über 160'000 Franken für Belohnungen ausbezahlt. Am letzten öffentlichen Penetrationstest im Herbst 2022 haben laut dem Unternehmen rund 3400 Hackerinnen und Hacker teilgenommen. "Dabei gelang es niemandem, in das E-Voting-System oder in die elektronische Urne einzudringen." Ein Hacker habe einen Befund gemeldet und eine Belohnung erhalten. Die entsprechende Verbesserung sei in der aktuellen Systemversion umgesetzt worden.
Interessierte können sich auf der Bug-Bounty-Website anmelden. Erstmals finden dabei auch Pentests zu Wahlen und nicht nur zu Abstimmungen statt.

Loading

Mehr erfahren

Mehr zum Thema

image

Wie definiert sich digitale Souveränität?

Die Swiss Data Alliance will mit einem Whitepaper die Diskussion über die digitale Zukunft der Schweiz fördern.

publiziert am 13.6.2024
image

Schweizer Gemeinden fehlen Ressourcen für die Digitalisierung

Der Wille zur Digitalisierung ist bei Schweizer Gemeinden zwar vorhanden, einer Studie zufolge mangelt es aber an Geld, Zeit und fähigem Personal.

publiziert am 13.6.2024
image

Datenschützer gehen gegen Googles Privacy Sandbox vor

Mit der Sandbox will Google eine datenschutz­freundlichere Alternative zu Third-Party-Cookies bieten. Datenschützer sind nicht begeistert und haben eine Beschwerde eingereicht.

publiziert am 13.6.2024
image

Politiker fordern effizientere Verwaltung durch KI

Eine Gruppe von Digitalpolitikern fordert vom Bundesrat eine Übersicht, wie Künstliche Intelligenz und Automatisierungen in der Verwaltung eingesetzt werden könnten.

publiziert am 13.6.2024 1