Intrusion-Test für E-Voting System erfolgreich

Intrusion-Test für E-Voting System erfolgreich

Intrusion-Test für E-Voting System erfolgreich

(Quelle: istockphoto.com)
28. September 2022 - Der öffentliche Intrusion-Test für das von der Post entwickelte E-Voting-System ist abgeschlossen. Das System hat soweit standgehalten, womit E-Voting schon 2023 Realität werden könnte.
Der jüngste öffentliche Intrusion-Test, mit dem das E-Voting-System der Post auf Herz und Nieren getestet wurde, ist abgeschlossen. Rund 3400 Whitehat-Hacker haben dabei mehr als 60'000 Angriffe auf die Plattform gestartet. Nach Angaben der Post ist es niemandem gelungen, in das System oder die elektronische Urne einzudringen. Ein einziger Bug Bounty konnte jedoch gesprochen werden: Für eine als tiefes Risiko eingestufte Lücke, die jedoch keine Sicherheitsrelevanz hat, wurden 500 Franken vergeben.

Der für alle interessierten Hacker zugängliche Intrusionstest lief vom 8. August ("Swiss IT Magazine" berichtete) bis zum 2. September 2022. Erstmals konnte dabei die E-Voting-Infrastruktur angegriffen werden, laut der Post der äussere Schutzmantel des E-Voting-Systems. "Wir freuen uns, dass so viele Spezialistinnen und Spezialisten versucht haben, unser System zu knacken. Je mehr desto besser für die Sicherheit des Systems. Natürlich wollen wir aus Schwachstellen lernen, aber es freut uns und ist als Erfolg zu werten, dass es niemandem gelungen ist, in das System einzudringen – das spricht für das hohe Sicherheitsniveau unseres Systems", kommentiert Nicole Burth, Leiterin Kommunikations-Services bei der Post.

In den nun folgenden Schritten wird das System weiter getestet: Parallel zu den Intrusionstests läuft eine unabhängige Prüfung durch den Bund, wobei unter anderem auf die Einhaltung der Rechtsgrundlagen geachtet wird. Die Post hofft, dass man im Laufe des Jahres 2023 ersten interessierten Kantonen das System zur Verfügung stellen kann. (win)

Kommentare

Dienstag, 4. Oktober 2022 Christian
Wäre es für jemanden mit der Absicht, zukünftige Wahlen zu beeinflussen, zu diesem Zeitpunkt zielführend, Schwachstellen publik zu machen?

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER