Bug Bounty
22.08.2022, 13:35 Uhr

Thurgauer und St. Galler Abstimmungssystem im Hackertest

Auch die Kantone Thurgau und St. Gallen blasen zur Schwachstellen-Jagd. Mit einem Bug-Bounty-Programm sollen Fehler im neuen Ermittlungssystem für Abstimmungs- und Wahlergebnisse gefunden werden.
(Quelle: Testbytes_Pixabay)
Das neue Ermittlungssystem für Abstimmungs- und Wahlergebnisse der Kantone St. Gallen und Thurgau wird einem öffentlichen Test ausgesetzt: Hacker können das System seit Montag über den veröffentlichten Quellcode angreifen. Wer eine Schwachstelle findet, erhält eine Prämie. 
Das von den beiden Kantonen eingekaufte «Ergebnisermittlungssystem für Wahlen und Abstimmungen» ist bereits im Mai einem ersten Test ausgesetzt worden: 140 ausgewählte IT-Expertinnen und Experten hätten auf Quellcode und Dokumentation sowie auf eine Vorabversion zugreifen und Angriffsversuche starten können, teilte die Staatskanzlei mit. 
Daraufhin gingen 28 Meldungen ein. 14 davon betrafen bestätigte Sicherheitslücken. Bei einer als wichtig eingestuften Schwachstelle ging es um die separate Berechtigungs- und Identitätsveranlagung. Für erfolgreiche Angriffe auf das System wurden Prämien ausbezahlt - bisher 14'900 Franken. 
Jetzt hat ein zweiter Test begonnen: Alle interessierten Expertinnen und Experten können ohne Anmeldung die massgebenden Teile einer Vorabversion des Systems einsehen und analysieren. Erneut gibt es Prämien, die sich nach der Relevanz der entdeckten Sicherheitslücke richten. Die Belohnung kann bis zu 30'000 Franken betragen. 
Mit der Offenlegung wollten die beiden Kanton zeigen, «dass sie alles unternehmen, um die Sicherheit des neuen Ergebnisermittlungssystems auf dem aktuellen Stand zu halten», heisst es in der Mitteilung. Wie oder wann die neue Lösung bei Abstimmungen eingesetzt wird, ist abhängig von den Ergebnissen der Offenlegung. Möglich ist ein Start im nächsten Jahr.



Das könnte Sie auch interessieren