In Fussnähe zum Hauptbahnhof St.Gallen befindet sich der Hauptsitz der Abraxas Informatik AG. Das Unternehmen beschäftigt schweizweit über 900 Mitarbeiterinnen und Mitarbeiter. Sie bietet diverse IT-Lösungen und Dienstleistungen für die öffentliche Hand an. Auch die Stadt St.Gallen arbeitet mit Abraxas zusammen. Für die Kantone St.Gallen und Thurgau entwickelt Abraxas sichere Software für den Betrieb der Demokratie. Zum Beispiel ein neues Ergebnisermittlungsystem, das im «Bug Bounty Programm» gehärtet worden ist. Im Interview mit Peter Gassmann, Leiter Software Engineering, erfährst Du mehr über die Sicherheit in der IT.
Die Demokratie braucht Software. An den Urnen-Sonntagen werden im Wahl- und Stimmbüro die abgegebenen Stimmen zwar noch von Hand gezählt. Doch was dann? Die Ja- und Nein-Stimmen oder die Namen der gewählten Kandidatinnen und Kandidaten werden in eine Software eingetragen. In jeder Gemeinde des Kantons wird das so gehandhabt.
«Es wäre ein Desaster, wenn Hacker ein Resultat absichtlich falsch rechnen würden.»
Peter Gassmann, Leiter Software Engineering & Mitglied der Geschäftsleitung, Abraxas Informatik AG
Schnelle und sichere Ermittlung des Ergebnisses
Das Programm zählt nicht nur alle Stimmen zusammen, sondern generiert ein amtliches Schlussresultat im ganzen Kanton. Bei Wahlen führt es die komplexen Berechnungen aus. So müssen zum Beispiel auch die Parteistimmen richtig verteilt werden. Von Hand würde das zu lange dauern. «Unser neues Ergebnisermittlungssystem unterstützt die Kantone voraussichtlich ab Frühling 2023», sagt Peter Gassmann, Leiter Solution Engineering von Abraxas. «Mit der Software ist das Resultat bereits im Laufe des Sonntagnachmittags bekannt.»
Bei der Entwicklung geht Abraxas einen neuen Weg. Sie lädt externe Security Researcherinnen und Researcher dazu ein, das Ergebnisermittlungssystem anzugreifen. Diese denken und handeln wie Hacker. Sie halten sich jedoch an Regeln und melden gefundene Schwachstellen, sogenannte «Bugs», und die Entwicklerinnen und Entwickler von Abraxas können diese «abdichten». Dafür erhalten die Researcherinnen und Researcher eine Prämie, auf Englisch ein «Bounty». Darum heisst dieses Vorgehen «Bug Bounty Programm».
Schritt halten mit den bösen Hackern
Nur eine hohe Sicherheit der Software garantiert den grösstmöglichen Schutz vor Angriffen auf das Wahl- und Abstimmungssystem. «Es wäre ein Desaster, wenn Hacker ein Resultat absichtlich falsch rechnen würden», sagt Peter Gassmann. Gar nicht so unrealistisch, denn «Cybersecurity» herzustellen ist heute eine schwierige Aufgabe.
Entwicklerteams wie jenes von Abraxas müssen permanent Fehler aufspüren und eliminieren. Sogenannte Schwachstellen entstehen, weil Software von Menschen entwickelt wird, oft in Teams und manchmal auch unter Zuhilfenahme von vorgefertigtem Code von anderen Entwicklern. Eine typische moderne Software enthält schnell mehrere hunderttausend Zeilen Programmcode. Fehlerfreie Software gibt es nicht. Gleichzeitig suchen kriminelle Hacker immer effizienter mit immer raffinierteren Werkzeugen nach neuen Schwachstellen. «Da müssen wir Schritt halten», sagt Peter Gassmann.
Informationen zum Abraxas «Bug Bounty Programm» finden sich hier: blog.abraxas.ch.
Dieser Beitrag entstand in Zusammenarbeit mit der Abraxas Informatik AG.
Abraxas sucht neue Köpfe, die digital schon immer voraus waren.
Abraxas bietet attraktive Stellen mit viel Gestaltungsspielraum und Flexibilität. Mache zusammen mit Abraxas die Schweiz zur Nummer 01.
