Die Schweizer Regierung hat Unternehmen und Sicherheitsforscher zu öffentlichen Penetrationstests eingeladen. Ziel ist es, die Sicherheit des E-Voting-Systems der Schweiz zu testen und mögliche Schwachstellen aufzudecken. Details zu Fehlern will die Regierung mit Prämienzahlungen zwischen 100 und 50.000 Franken belohnen.
Die Tests sollen vom 25. Februar bis zum 2. März stattfinden. Für Anregungen, die das System und seine Bedienung optimieren, aber keine Sicherheitsbedrohung darstellen, ist eine Belohnung von 100 Franken ausgelobt. Hacker, die in das System eindringen, erhalten 1000 Franken. 5000 Franken zahlt die Regierung für Bugs, die abgegebene Stimmen beschädigen oder gar unbrauchbar machen.
Sollte es einem Teilnehmer gelingen, den Sicherheitsbereichs des Servers zu knacken, winken gar 10.000 Franken. Die doppelte Summe wird ausgeschüttet, falls ein Bug entdeckt wird, der eine Manipulierung von Stimmen ermöglicht. Wird die Manipulation vom System nicht entdeckt, erhöht sich die Prämie auf 30.000 bis 50.000 Franken.
Um an dem Wettbewerb teilnehmen zu können, müssen sich Unternehmen und unabhängige Forscher vorab registrieren. Dadurch erhalten sie die rechtliche Erlaubnis, das System anzugreifen. Außerdem soll so sichergestellt werden, dass die Belohnungen die Teilnehmer erreichen, die einen Fehler zuerst gemeldet haben.
Zudem müssen sie sich bestimmten Regeln unterwerfen. Beispielsweise dürfen Teilnehmer nicht gegen persönliche Geräte eines Wählers vorgehen. Auch Systeme der Schweizer Post, dem Entwickler der Wahlmaschinen, die nichts mit dem Wahlsystem zu tun haben, sind von den Angriffen ausgenommen.
Die Schweizer Post wiederum kündigte an, bestimmte Sicherheitsmaßnahmen, die das E-Voting-System normalerweise schützen, abzuschalten. Das soll es den Teilnehmern ermöglichen, sich auf die Angriffe auf das Kernsystem zu konzentrieren. Ihnen steht außerdem eine unbegrenzte Zahl an elektronischen Wahlscheinen sowie auf GitLab der Quellcode des E-Voting-Systems zur Verfügung. Alle Fehlerberichte sollen zuerst von einem unabhängigen Sicherheitsanbieter geprüft werden, bevor sie an die Schweizer Post weitergeleitet werden.
Politiker und Computerexperten setzen sich indes dafür ein, dass der Einsatz von Wahlcomputern in der Schweiz für mindestens fünf Jahre verboten wird. Eine von ihnen Ende Januar gestartete Initiative sammelte bisher mehr als 100.000 Unterschriften.
Nach Ansicht der Schweizer Regierung wird das elektronische Wahlsystem es vor allem den im Ausland lebenden Bürgern einfacher machen, ihre Stimme abzugeben. Das E-Voting-System soll allerdings die klassische Stimmabgabe im Wahllokal beziehungsweise die Briefwahl nicht ersetzen, sondern ergänzen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
