Keine kritischen Lücken im E-Voting-System der Post gefunden

28. September 2022 um 09:53
image
Eines Tages soll der Stimmzettel überflüssig werden. Foto: Claudio Schwarz / Unsplash

Beim Bug-Bounty-Programm gelang es niemandem, in das System oder die elektronische Urne einzudringen. Die Tests gehen aber noch weiter.

Die Schweizerische Post gab bekannt, dass der Intrusionstest für das künftige E-Voting-System abgeschlossen wurde. Während 4 Wochen haben rund 3400 Hackerinnen und Hacker aus der ganzen Welt versucht, die Software zu knacken. Insgesamt sei der Code mit fast 60'000 Angriffen auf die Probe gestellt worden, schreibt der Gelbe Riese in einer Mitteilung. Bei dem Test gelang es jedoch niemandem, in das E-Voting-System oder gar in die elektronische Urne einzudringen.
Die Aussensicht von unabhängigen Fachleuten sei ein zentrales Element in der Entwicklung eines sicheren E-Voting- Systems für die Schweiz, schreibt die Post. "Natürlich wollen wir aus Schwachstellen lernen, aber es freut uns, dass es niemandem gelungen ist, in das System einzudringen – das spricht für das hohe Sicherheitsniveau unseres Systems", sagte Konzernsprecherin Nicole Burth.

Keine schwerwiegenden Befunde

Gemäss der Post konnten die ethischen Hacker erstmals die gesamte E-Voting-Infrastruktur ins Visier nehmen, dazu zählt auch der äussere Schutzmantel des Systems. Zudem hätten die Angreifenden den Prozess der Stimmabgabe auf dem Abstimmungsportal mit Musterstimmrechtsausweisen genauso durchspielen können, wie er dann auch bei Wahlen und Abstimmungen durchgeführt werden soll.
Beim Intrusionstest seien keine "mittlere", "schwere," oder "kritische" Lücken festgestellt worden. Insgesamt seien 2 Meldungen mit der Klassifizierung "tief" eingegangen, von denen jedoch nur eine bestätigt werden konnte. Der Befund betreffe keinen sicherheitsrelevanten Aspekt, diene aber dazu, dass die Prozesse auf dem Abstimmungsportal verschlankt werden können. Die Post honorierte den Hacker mit einer Belohnung von 500 Franken.

Weitere Tests laufen

Derzeit würden noch weitere Test durch ethische Hackerinnen und Hacker sowie eine unabhängige Prüfung im Auftrag des Bundes laufen, schreibt die Post. Bereits seit Anfang 2021 prüften Fachpersonen die Betaversion des Systems. In Prüfberichten des Bundes vom April 2022 hiess es noch, dass das E-Voting-System der Post zwar massgeblich verbessert worden sei, aber noch immer Mängel aufweise. Interessierten Kantonen soll das E-Voting-System im Laufe des nächsten Jahres zur Verfügung stehen.

Loading

Mehr zum Thema

image

Winterthur stockt seine IT-Stellen auf

Mit dem Budget 2025 sieht der Stadtrat einen grösseren Ausbau bei den Informatikdiensten vor. Auch diverse Digitalprojekte schlagen bei den Ausgaben zu Buche.

publiziert am 2.10.2024
image

Luzerner Regierungsrat verteidigt M365-Einführung

Die Umstellung der Verwaltung auf Microsoft 365 hat zu einer Anfrage im Parlament geführt. Die Regierung äussert sich zu Datenschutz, Cloud und Alternativen.

publiziert am 1.10.2024
image

Zug beschafft Fachkräfte für die digitale Transformation

Für die Umsetzung der Digitalstrategie holt sich das kantonale Amt für Informatik externe Hilfe. Insgesamt werden Rahmenverträge für rund 5,4 Millionen Franken abgeschlossen.

publiziert am 30.9.2024
image

Deutsches Bundeskartell­amt nimmt sich Microsoft an

Der Konzern habe eine "überragende marktübergreifende Bedeutung für den Wettbewerb", stellen die Wettbewerbshüter fest. Diese haben die Möglichkeit, Geschäftspraktiken zu untersagen.

publiziert am 30.9.2024