Der jüngste öffentliche Intrusion-Test, mit dem das E-Voting-System der Post auf Herz und Nieren getestet wurde, ist abgeschlossen. Rund 3400 Whitehat-Hacker haben dabei mehr als 60'000 Angriffe auf die Plattform gestartet. Nach Angaben der Post ist es niemandem gelungen, in das System oder die elektronische Urne einzudringen. Ein einziger Bug Bounty konnte jedoch gesprochen werden: Für eine als tiefes Risiko eingestufte Lücke, die jedoch keine Sicherheitsrelevanz hat, wurden 500 Franken vergeben.
Der für alle interessierten Hacker zugängliche Intrusionstest lief vom 8. August ("Swiss IT Magazine"
berichtete) bis zum 2. September 2022. Erstmals konnte dabei die E-Voting-Infrastruktur angegriffen werden, laut der Post der äussere Schutzmantel des E-Voting-Systems. "Wir freuen uns, dass so viele Spezialistinnen und Spezialisten versucht haben, unser System zu knacken. Je mehr desto besser für die Sicherheit des Systems. Natürlich wollen wir aus Schwachstellen lernen, aber es freut uns und ist als Erfolg zu werten, dass es niemandem gelungen ist, in das System einzudringen – das spricht für das hohe Sicherheitsniveau unseres Systems", kommentiert Nicole Burth, Leiterin Kommunikations-Services bei der Post.
In den nun folgenden Schritten wird das System weiter getestet: Parallel zu den Intrusionstests läuft eine unabhängige Prüfung durch den Bund, wobei unter anderem auf die Einhaltung der Rechtsgrundlagen geachtet wird.
Die Post hofft, dass man im Laufe des Jahres 2023 ersten interessierten Kantonen das System zur Verfügung stellen kann.
(win)
