Intrusion-Test für E-Voting System erfolgreich
Quelle: istockphoto.com

Intrusion-Test für E-Voting System erfolgreich

Der öffentliche Intrusion-Test für das von der Post entwickelte E-Voting-System ist abgeschlossen. Das System hat soweit standgehalten, womit E-Voting schon 2023 Realität werden könnte.
28. September 2022

     

Der jüngste öffentliche Intrusion-Test, mit dem das E-Voting-System der Post auf Herz und Nieren getestet wurde, ist abgeschlossen. Rund 3400 Whitehat-Hacker haben dabei mehr als 60'000 Angriffe auf die Plattform gestartet. Nach Angaben der Post ist es niemandem gelungen, in das System oder die elektronische Urne einzudringen. Ein einziger Bug Bounty konnte jedoch gesprochen werden: Für eine als tiefes Risiko eingestufte Lücke, die jedoch keine Sicherheitsrelevanz hat, wurden 500 Franken vergeben.

Der für alle interessierten Hacker zugängliche Intrusionstest lief vom 8. August ("Swiss IT Magazine" berichtete) bis zum 2. September 2022. Erstmals konnte dabei die E-Voting-Infrastruktur angegriffen werden, laut der Post der äussere Schutzmantel des E-Voting-Systems. "Wir freuen uns, dass so viele Spezialistinnen und Spezialisten versucht haben, unser System zu knacken. Je mehr desto besser für die Sicherheit des Systems. Natürlich wollen wir aus Schwachstellen lernen, aber es freut uns und ist als Erfolg zu werten, dass es niemandem gelungen ist, in das System einzudringen – das spricht für das hohe Sicherheitsniveau unseres Systems", kommentiert Nicole Burth, Leiterin Kommunikations-Services bei der Post.


In den nun folgenden Schritten wird das System weiter getestet: Parallel zu den Intrusionstests läuft eine unabhängige Prüfung durch den Bund, wobei unter anderem auf die Einhaltung der Rechtsgrundlagen geachtet wird. Die Post hofft, dass man im Laufe des Jahres 2023 ersten interessierten Kantonen das System zur Verfügung stellen kann. (win)


Weitere Artikel zum Thema

Penetration Testing für E-Voting-System der Post gestartet

9. August 2022 - Die Post eröffnet einen Intrusionstest für das eigene E-Voting-System. Ethische Hacker können sich per sofort an der Plattform zu schaffen machen, es winken Belohnungen von bis zu 30'000 Franken.

E-Voting der Post geht in die entscheidende Phase

21. April 2022 - Seit Anfang 2021 steht das E-Voting-System der Post auf dem Prüfstand internationaler Experten. Jetzt liegen die ersten Prüfberichte des Bundes vor.

Digitalswitzerland ist für E-Voting mit Augenmass

18. August 2021 - Beim elektronischen Abstimmen und Wählen setzt Digitalswitzerland auf das Prinzip "Sicherheit vor Tempo". Die Wiederaufnahme des Versuchsbetriebs mit begrenztem Elektorat sei dazu das richtige Vorgehen, hält der Verband fest.

Kommentare
Wäre es für jemanden mit der Absicht, zukünftige Wahlen zu beeinflussen, zu diesem Zeitpunkt zielführend, Schwachstellen publik zu machen?
Dienstag, 4. Oktober 2022, Christian



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER