E-Voting-Intrusionstest: Post erhöht Belohnungen

17. Juni 2024 um 14:26
  • e-government
  • E-Voting
  • Die Post
  • security
image
Foto: Post

Die Testperiode startet heute und dauert bis zum 3. Juli.

Morgen ist es ein Jahr her, dass das E-Voting-System der Post zum ersten Mal bei Schweizer Abstimmungen getestet wurde. Insgesamt wurde es seither acht Mal eingesetzt, resümiert die Post. Es habe keine sicherheitsrelevanten Vorfälle gegeben und die Stimmen in der elektronischen Urne seien jederzeit sicher gewesen.
Trotzdem lässt die Post gutwillige Hacker und Security-Experten das System in einem weiteren Intrusionstest auf das System los, damit sie etwaige Schwachstellen finden können. Dieses Mal wurden zudem die möglichen Belohnungen für bestätigte Befunde um rund 50% erhöht, um Testerinnen und Tester noch intensiver suchen zu lassen. Für leichte Schwachstellen gibt es 1500 Euro, für mittelschwere bereits 8000 Euro, für schwere 30'000 Euro und für kritische 50'000 Euro. Die maximale Belohnung beträgt 250'000 Euro.
Als Zückerchen verspricht die Post zudem den ersten drei Testerinnen und Tester, die eine reelle Schwachstelle melden, zusätzlich zur regulären Belohnung einen Bonus von je 3000 Euro.
Wer sich etwas von diesem Geld verdienen will, sollte sich beeilen: Die Testperiode startet heute und dauert bis zum 3. Juli. Anmelden kann man sich hier.
Die öffentliche Überprüfung des E-Voting-Systems bleibe zentral, schreibt die Post. Wenn das System stetig überprüft werde, könne man potenzielle Sicherheitslücken frühzeitig schliessen. Je eingehender ein IT-System geprüft werde, desto weniger Schwachstellen weise es also auf, was aber gleichzeitig die Suche nach Schwachstellen anspruchsvoller mache. Dem trage man durch die Erhöhung der Belohnungen für bestätigte Befunde Rechnung.

Loading

Mehr erfahren

Mehr zum Thema

image

Aargau spart bei der Informations­sicherheit

Der Aargauer Regierungsrat will die Cybersicherheit im Kanton für mehrere Millionen verbessern. Einer bürgerlichen Mehrheit im Parlament kostet das aber zu viel.

publiziert am 2.7.2024
image

Zürich will Steuererklärungen für Firmen digitalisieren

Beim kantonalen Steueramt soll dank einer digitalen Deklaration für juristische Personen weniger Papier anfallen. Der traditionelle Weg bleibt aber erhalten.

publiziert am 2.7.2024
image

Luzern schickt E-Gov-Projekt "Objekt.lu" in die Vernehmlassung

Die Regierung des Kantons will eine zentrale Datendrehscheibe für das Objektwesen schaffen.

publiziert am 2.7.2024
image

Citysoftnet will Rechte an Software behalten

Mit dem Verkauf der Rechte wollten die an Citysoftnet beteiligten Städte einen Teil der Entwicklungskosten decken. Aus dieser Idee wird aber offenbar nichts.

publiziert am 2.7.2024