Die Schweizer Regierung hat Unternehmen und Sicherheitsforscher zu öffentlichen Penetrationstests eingeladen. Ziel ist es, die Sicherheit des E-Voting-Systems der Schweiz zu testen und mögliche Schwachstellen aufzudecken. Details zu Fehlern will die Regierung mit Prämienzahlungen zwischen 100 und 50.000 Franken belohnen.
Die Tests sollen vom 25. Februar bis zum 2. März stattfinden. Für Anregungen, die das System und seine Bedienung optimieren, aber keine Sicherheitsbedrohung darstellen, ist eine Belohnung von 100 Franken ausgelobt. Hacker, die in das System eindringen, erhalten 1000 Franken. 5000 Franken zahlt die Regierung für Bugs, die abgegebene Stimmen beschädigen oder gar unbrauchbar machen.
Sollte es einem Teilnehmer gelingen, den Sicherheitsbereichs des Servers zu knacken, winken gar 10.000 Franken. Die doppelte Summe wird ausgeschüttet, falls ein Bug entdeckt wird, der eine Manipulierung von Stimmen ermöglicht. Wird die Manipulation vom System nicht entdeckt, erhöht sich die Prämie auf 30.000 bis 50.000 Franken.
Um an dem Wettbewerb teilnehmen zu können, müssen sich Unternehmen und unabhängige Forscher vorab registrieren. Dadurch erhalten sie die rechtliche Erlaubnis, das System anzugreifen. Außerdem soll so sichergestellt werden, dass die Belohnungen die Teilnehmer erreichen, die einen Fehler zuerst gemeldet haben.
Zudem müssen sie sich bestimmten Regeln unterwerfen. Beispielsweise dürfen Teilnehmer nicht gegen persönliche Geräte eines Wählers vorgehen. Auch Systeme der Schweizer Post, dem Entwickler der Wahlmaschinen, die nichts mit dem Wahlsystem zu tun haben, sind von den Angriffen ausgenommen.
Die Schweizer Post wiederum kündigte an, bestimmte Sicherheitsmaßnahmen, die das E-Voting-System normalerweise schützen, abzuschalten. Das soll es den Teilnehmern ermöglichen, sich auf die Angriffe auf das Kernsystem zu konzentrieren. Ihnen steht außerdem eine unbegrenzte Zahl an elektronischen Wahlscheinen sowie auf GitLab der Quellcode des E-Voting-Systems zur Verfügung. Alle Fehlerberichte sollen zuerst von einem unabhängigen Sicherheitsanbieter geprüft werden, bevor sie an die Schweizer Post weitergeleitet werden.
Politiker und Computerexperten setzen sich indes dafür ein, dass der Einsatz von Wahlcomputern in der Schweiz für mindestens fünf Jahre verboten wird. Eine von ihnen Ende Januar gestartete Initiative sammelte bisher mehr als 100.000 Unterschriften.
Nach Ansicht der Schweizer Regierung wird das elektronische Wahlsystem es vor allem den im Ausland lebenden Bürgern einfacher machen, ihre Stimme abzugeben. Das E-Voting-System soll allerdings die klassische Stimmabgabe im Wahllokal beziehungsweise die Briefwahl nicht ersetzen, sondern ergänzen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
