Man-in-the-Browser-Attacke möglich

Sebastien Andrivet zeigte anlässlich der "Nuit du Hack" in Paris, wie bei einem in der Schweiz eingesetzten E-Voting-System mittels einer "Man-in-the-browser"-Attacke die Stimmabgabe eines Stimmbürgers unbemerkt verfälscht werden kann. Die Möglichkeit dieser Attacke ist nicht neu. Hinweise dazu gab es schon im Jahre 2002 durch den Sicherheitsexperten Rolf Oppliger, und auch im BFH-Konzept eines verifizierbaren E-Voting-Systems wurde auf diese Schwachstelle hingewiesen. Die sogenannte "individuelle Verifikation", welche am 14. Juni 2013 im "Bericht des Bundesrats zu Vote électronique" vorgesehen ist, würde eine solche Attacke sichtbar machen.