Die Schweizer Regierung hat Unternehmen und Sicherheitsforscher zu öffentlichen Penetrationstests eingeladen. Ziel ist es, die Sicherheit des E-Voting-Systems der Schweiz zu testen und mögliche Schwachstellen aufzudecken. Details zu Fehlern will die Regierung mit Prämienzahlungen zwischen 100 und 50.000 Franken belohnen.
Die Tests sollen vom 25. Februar bis zum 2. März stattfinden. Für Anregungen, die das System und seine Bedienung optimieren, aber keine Sicherheitsbedrohung darstellen, ist eine Belohnung von 100 Franken ausgelobt. Hacker, die in das System eindringen, erhalten 1000 Franken. 5000 Franken zahlt die Regierung für Bugs, die abgegebene Stimmen beschädigen oder gar unbrauchbar machen.
Sollte es einem Teilnehmer gelingen, den Sicherheitsbereichs des Servers zu knacken, winken gar 10.000 Franken. Die doppelte Summe wird ausgeschüttet, falls ein Bug entdeckt wird, der eine Manipulierung von Stimmen ermöglicht. Wird die Manipulation vom System nicht entdeckt, erhöht sich die Prämie auf 30.000 bis 50.000 Franken.
Um an dem Wettbewerb teilnehmen zu können, müssen sich Unternehmen und unabhängige Forscher vorab registrieren. Dadurch erhalten sie die rechtliche Erlaubnis, das System anzugreifen. Außerdem soll so sichergestellt werden, dass die Belohnungen die Teilnehmer erreichen, die einen Fehler zuerst gemeldet haben.
Zudem müssen sie sich bestimmten Regeln unterwerfen. Beispielsweise dürfen Teilnehmer nicht gegen persönliche Geräte eines Wählers vorgehen. Auch Systeme der Schweizer Post, dem Entwickler der Wahlmaschinen, die nichts mit dem Wahlsystem zu tun haben, sind von den Angriffen ausgenommen.
Die Schweizer Post wiederum kündigte an, bestimmte Sicherheitsmaßnahmen, die das E-Voting-System normalerweise schützen, abzuschalten. Das soll es den Teilnehmern ermöglichen, sich auf die Angriffe auf das Kernsystem zu konzentrieren. Ihnen steht außerdem eine unbegrenzte Zahl an elektronischen Wahlscheinen sowie auf GitLab der Quellcode des E-Voting-Systems zur Verfügung. Alle Fehlerberichte sollen zuerst von einem unabhängigen Sicherheitsanbieter geprüft werden, bevor sie an die Schweizer Post weitergeleitet werden.
Politiker und Computerexperten setzen sich indes dafür ein, dass der Einsatz von Wahlcomputern in der Schweiz für mindestens fünf Jahre verboten wird. Eine von ihnen Ende Januar gestartete Initiative sammelte bisher mehr als 100.000 Unterschriften.
Nach Ansicht der Schweizer Regierung wird das elektronische Wahlsystem es vor allem den im Ausland lebenden Bürgern einfacher machen, ihre Stimme abzugeben. Das E-Voting-System soll allerdings die klassische Stimmabgabe im Wahllokal beziehungsweise die Briefwahl nicht ersetzen, sondern ergänzen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
