Keine kritischen Lücken im E-Voting-System der Post gefunden

28. September 2022 um 09:53
image
Eines Tages soll der Stimmzettel überflüssig werden. Foto: Claudio Schwarz / Unsplash

Beim Bug-Bounty-Programm gelang es niemandem, in das System oder die elektronische Urne einzudringen. Die Tests gehen aber noch weiter.

Die Schweizerische Post gab bekannt, dass der Intrusionstest für das künftige E-Voting-System abgeschlossen wurde. Während 4 Wochen haben rund 3400 Hackerinnen und Hacker aus der ganzen Welt versucht, die Software zu knacken. Insgesamt sei der Code mit fast 60'000 Angriffen auf die Probe gestellt worden, schreibt der Gelbe Riese in einer Mitteilung. Bei dem Test gelang es jedoch niemandem, in das E-Voting-System oder gar in die elektronische Urne einzudringen.
Die Aussensicht von unabhängigen Fachleuten sei ein zentrales Element in der Entwicklung eines sicheren E-Voting- Systems für die Schweiz, schreibt die Post. "Natürlich wollen wir aus Schwachstellen lernen, aber es freut uns, dass es niemandem gelungen ist, in das System einzudringen – das spricht für das hohe Sicherheitsniveau unseres Systems", sagte Konzernsprecherin Nicole Burth.

Keine schwerwiegenden Befunde

Gemäss der Post konnten die ethischen Hacker erstmals die gesamte E-Voting-Infrastruktur ins Visier nehmen, dazu zählt auch der äussere Schutzmantel des Systems. Zudem hätten die Angreifenden den Prozess der Stimmabgabe auf dem Abstimmungsportal mit Musterstimmrechtsausweisen genauso durchspielen können, wie er dann auch bei Wahlen und Abstimmungen durchgeführt werden soll.
Beim Intrusionstest seien keine "mittlere", "schwere," oder "kritische" Lücken festgestellt worden. Insgesamt seien 2 Meldungen mit der Klassifizierung "tief" eingegangen, von denen jedoch nur eine bestätigt werden konnte. Der Befund betreffe keinen sicherheitsrelevanten Aspekt, diene aber dazu, dass die Prozesse auf dem Abstimmungsportal verschlankt werden können. Die Post honorierte den Hacker mit einer Belohnung von 500 Franken.

Weitere Tests laufen

Derzeit würden noch weitere Test durch ethische Hackerinnen und Hacker sowie eine unabhängige Prüfung im Auftrag des Bundes laufen, schreibt die Post. Bereits seit Anfang 2021 prüften Fachpersonen die Betaversion des Systems. In Prüfberichten des Bundes vom April 2022 hiess es noch, dass das E-Voting-System der Post zwar massgeblich verbessert worden sei, aber noch immer Mängel aufweise. Interessierten Kantonen soll das E-Voting-System im Laufe des nächsten Jahres zur Verfügung stehen.

Loading

Mehr erfahren

Mehr zum Thema

image

EFK: Bund sollte Office ohne Cloudanbindung so lange wie möglich einsetzen

Die Eidgenössische Finanzkontrolle kritisiert den Bund für die Einführung von M365. Die Verlängerung einer On-Premises-Lösung sei zu wenig geprüft worden und die Komplexität für Mitarbeitende nehme zu.

publiziert am 16.5.2024
image

Finanzkommission: Beim Bund laufen zu viele IT-Projekte gleichzeitig

Die Finanzkommission des Ständerats empfiehlt dem Bundesrat mehr Zurückhaltung bei der Aufgleisung neuer Projekte.

publiziert am 16.5.2024
image

Neue Direktorin für Förderagentur Innosuisse gewählt

Dominique Gruhl-Bégin wird im August ihre neue Position bei der Förderagentur übernehmen. Die bisherige Direktorin Annalise Eggimann tritt aus Altersgründen zurück.

publiziert am 15.5.2024
image

Schweizer Hoch­leistungs­rechner gehört zur Welt­spitze

Die leistungsfähigsten Supercomputer der Welt stehen allesamt in den USA. In Europa ist die Konkurrenz nahe beieinander.

publiziert am 14.5.2024