Post ruft zu neuen ethischen Hackerangriffen auf E-Voting-System auf

Die Schweizerische Post startet die nächste Bug-Bounty-Runde für ihre E-Voting-Infrastruktur. Vom 8. Juli und bis Ende Monat lädt sie ethische Hacker dazu ein, die neuste Version des E-Voting-Systems gezielt anzugreifen und so auf Schwachstellen abzuklopfen. Die Durchführung solcher öffentlichen Intrusionstests sei eine rechtliche Vorgabe des Bundes, erklärt der Konzern in einem Blogbeitrag.

Im neuesten Test treffen die ethischen Angreifer erstmals auf das System, das für Nationalratswahlen konfiguriert ist. Diese finden im Oktober 2023 statt. Es könne der neueste Systemrelease und die 1:1 Infrastruktur attackiert werden, welche auch an realen Urnengängen zum Einsatz kommt, wie die Post festhält.

Wer eine Schwachstelle findet, wird von der Post belohnt. Je nach Schweregrad des bestätigten Befundes zahlt das Unternehmen bis zu 250'000 Franken aus. Allerdings hat die Post diese Höchstsumme bisher noch nie vergeben. Beim letzten Intrusion-Test, der im Sommer 2022 stattfand, zahlte der Konzern für den einen bestätigten Befund gerade mal 500 Franken aus. Und das Unternehmen ergänzt im Blog, es habe im Rahmen der laufend erfolgten Code-Analysen insgesamt 160'000 Franken Belohnungen für gemeldete Schwachstellen entrichtet.

Im März 2023 bewilligte der Bundesrat nach mehrjähriger Pause wieder E-Voting-Versuche in drei Kantonen. In der Folge kam das System der Post am 18. Juni 2023 in Basel-Stadt, Thurgau und St. Gallen zum Einsatz. Das Fazit danach fiel positiv aus, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.