Im Genfer E-Voting-System ist eine bemerkenswerte Sicherheitslücke entdeckt worden, wie "SRF"
berichtet. Bemerkenswert ist sie vor allem, weil der Angriff gegen ein Jahrzehnt alt ist: Einem Mitglied des Chaos Computer Clubs Schweiz (CCC) ist eine klassische Man-in-the-Middle-Attack auf das System gelungen. Dabei hacken sich die Angreifer in Nameserver, etwa von lokalen Providern, und können so den Verkehr manipulieren, der über den betreffenden Knoten läuft.
Volker Birk vom CCC, der die Lücke innerhalb weniger Minuten entdeckte, kommentiert gegenüber "SRF": "Das Genfer System verwendet ein unsicheres Verfahren beim Schützen der eigenen Web-Adresse", und führt weiter aus, dass diese Art der Attacke mit modernen Sicherheitsvorkehrungen zu verhindern wäre. "Die Genfer unterlassen alle modernen Mittel, um solche Angriffe, wie wir sie aufzeigen, zumindest zu erschweren."
Der Kanton Genf
konterte, man wisse vom Problem und es gäbe bereits Gegenmassnahmen, ausserdem habe man bisher keine Anomalien festgestellt.
(win)