Hacker finden Lücke im Genfer E-Voting-System

(Quelle: admin.ch)

Hacker finden Lücke im Genfer E-Voting-System

(Quelle: admin.ch)
6. November 2018 - Im E-Voting-System des Kantons Genf kann eine bekannte Sicherheitslücke ausgenützt werden, die schon seit Jahren bekannt wäre.
Im Genfer E-Voting-System ist eine bemerkenswerte Sicherheitslücke entdeckt worden, wie "SRF" berichtet. Bemerkenswert ist sie vor allem, weil der Angriff gegen ein Jahrzehnt alt ist: Einem Mitglied des Chaos Computer Clubs Schweiz (CCC) ist eine klassische Man-in-the-Middle-Attack auf das System gelungen. Dabei hacken sich die Angreifer in Nameserver, etwa von lokalen Providern, und können so den Verkehr manipulieren, der über den betreffenden Knoten läuft.

Volker Birk vom CCC, der die Lücke innerhalb weniger Minuten entdeckte, kommentiert gegenüber "SRF": "Das Genfer System verwendet ein unsicheres Verfahren beim Schützen der eigenen Web-Adresse", und führt weiter aus, dass diese Art der Attacke mit modernen Sicherheitsvorkehrungen zu verhindern wäre. "Die Genfer unterlassen alle modernen Mittel, um solche Angriffe, wie wir sie aufzeigen, zumindest zu erschweren."

Der Kanton Genf konterte, man wisse vom Problem und es gäbe bereits Gegenmassnahmen, ausserdem habe man bisher keine Anomalien festgestellt. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER