15 durch den Bund beauftragte Hacker haben Mitte Mai zehn Sicherheitslücken in IT-Systemen des Aussendepartements und der Parlamentsdienste ausfindig gemacht – eine davon stellte sich als «kritisch» heraus. Sämtliche Lücken wurden inzwischen geschlossen.
Das teilte das Eidgenössische Finanzdepartement (EFD) am Donnerstag mit. Der Bund ziehe ein positives Fazit beim Pilotprojekt «Bug-Bounty-Programm der Bundesverwaltung». Bei öffentlichen Bug-Bounty-Programmen erhalten Interessierte eine finanzielle Belohnung, wenn sie eine Schwachstelle entdecken und melden.
In der Wirtschaft sind diese Programme bereits weit verbreitet, grosse Unternehmen wie Facebook und Microsoft betreiben sie seit längerem. Auch die Schweizerische Post setzt bereits auf die Dienste von ethischen Hackern.
Gemäss dem vorliegenden Abschlussbericht des Bundes wurden neben der einen «kritischen» Lücke sieben weitere «mittlere» und zwei «kleine» Schwachstellen entdeckt. «Die erfolgreiche Schliessung der Lücken konnte im Anschluss durch die ethischen Hacker verifiziert und bestätigt werden.»
Der Bund will nach eigenen Angaben weitere ähnliche Programme aufgleisen. Koordiniert werden sollen sie vom Nationalen Zentrum für Cybersicherheit (NCSC). (sda)