Penetration Testing für E-Voting-System der Post gestartet
Quelle: istockphoto.com

Penetration Testing für E-Voting-System der Post gestartet

Die Post eröffnet einen Intrusionstest für das eigene E-Voting-System. Ethische Hacker können sich per sofort an der Plattform zu schaffen machen, es winken Belohnungen von bis zu 30'000 Franken.
9. August 2022

     

Die Post gibt den Start eines Bug-Bounty-Programms für sein E-Voting-System bekannt. Es winken dabei erhebliche Summen für die Gemeinde der ethischen Hacker: Bis zu 30'000 Franken können die Penetration Tester für eine gefundene Lücke kassieren. Öffentliche Intrusionstests seien eine äusserst wirksame Methode, "um Systeme kontinuierlich zu verbessern und gegen Angriffe zu schützen", so Die Post. Schon seit 2021 können Sicherheitsspezialisten den Quellcode des Systems unter die Lupe nehmen, mit dem öffentlichen Intrusionstest soll nun der nächste Schritt für die Absicherung des Systems absolviert werden. Ganz freiwillig passiert das möglicherweise nicht: Die Post wird durch die Vorgaben des Bundes gezwungen, diese Art von Tests regelmässig durchzuführen.


Damit können ethische Hacker vom 8. August bis zum 2. September 2022 die E-Voting-Infrastruktur der Post attackieren, eine Registrierung ist dafür nicht notwendig. Die Sicherheitsvorkehrungen im System haben mehrere Ebenen. Zum einen ist dies die Oberfläche des Abstimmungsportals – welches nun im Intrusionstest gehackt werden kann – zum zweiten sind das die zentralen Sicherheitsziele des Systems, die neben dem Schutz der Infrastruktur auch durch kryptografische Sicherheitsvorkehrungen geschützt sind. Wer Fehler in letzterer Ebene findet, kann gar deutlich mehr absahnen: Der Fund einer solchen Lücke kann bis zu 250'000 Franken einbringen.
Die Post informiert laufend über die Fortschritte und allfällige gefundene Fehler. Dies geschieht zum einen über den Post-Blog und zum anderen auf Gitlab. Der erste Anlauf mit dem neuen System soll ab 2023 gemacht werden, wenn es in die Hände der Kantone gegeben wird. Hier findet sich der Zugang zum neuen Bug-Bounty-Programm. (win)


Weitere Artikel zum Thema

E-Voting der Post geht in die entscheidende Phase

21. April 2022 - Seit Anfang 2021 steht das E-Voting-System der Post auf dem Prüfstand internationaler Experten. Jetzt liegen die ersten Prüfberichte des Bundes vor.

Digitalswitzerland ist für E-Voting mit Augenmass

18. August 2021 - Beim elektronischen Abstimmen und Wählen setzt Digitalswitzerland auf das Prinzip "Sicherheit vor Tempo". Die Wiederaufnahme des Versuchsbetriebs mit begrenztem Elektorat sei dazu das richtige Vorgehen, hält der Verband fest.

Post veröffentlicht Infos zu Architektur und Software-Entwicklung des E-Voting-Systems

23. Juli 2021 - Mit vier Dokumenten, die für alle zugänglich sind, informiert die Schweizerische Post über die Architektur, die Sicherheitsinfrastruktur, die Software-Entwicklung und das Testkonzept des E-Voting-Systems.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER