Schweiz
Digital

Bug Bounty: Hacker prüfen IT-System des Bundes auf Herz und Nieren

Hacker prüfen IT-System des Bundes auf Herz und Nieren

03.08.2022, 11:0303.08.2022, 13:00
Mehr «Schweiz»

Nach einem erfolgreich durchgeführten Pilotprojekt will der Bund künftig Cyberangriffe auf seine IT-Systeme nicht nur mit Sicherheitstest, sondern auch mit ethischen Hackern verhindern. Die ersten Programme sollen noch in diesem Jahr gestartet werden.

Standardisierte Sicherheitstests reichten heute häufig nicht mehr aus, um die versteckten Lücken zu finden, teilte das Eidgenössische Finanzdepartement (EFD) am Mittwoch mit. Daher sollen in Zukunft ethische Hacker im Rahmen von sogenannten Bug Bounty-Programmen die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen. Federführend ist das Nationale Zentrum für Cybersicherheit (NCSC).

Im Rahmen des bereits durchgeführten Pilotprojekts «Bug-Bounty-Programm der Bundesverwaltung» hatten 15 durch den Bund beauftragte Hacker Mitte Mai 2021 zehn Sicherheitslücken in IT-Systemen des Aussendepartements und der Parlamentsdienste ausfindig gemacht - eine davon hatte sich als «kritisch» herausgestellt. Sämtliche Lücken wurden inzwischen geschlossen.

Die positiven Erfahrungen aus dem Pilotprojekt in insgesamt sechs IT-Systemen haben gemäss den Angaben dazu geführt, dass das «Bug Bounty-Programm» nun kontinuierlich auf möglichst viele Systeme der Bundesverwaltung ausgeweitet werden soll. Das NCSC wird in Zukunft gemeinsam mit der Firma Bug Bounty Switzerland AG in der Bundesverwaltung diese Programme durchführen.

Kollektive Intelligenz nutzen

Bug Bounty Switzerland AG zähle zu den Pionieren der Schweizer Bug Bounty Szene, betonte das EFD in der Mitteilung weiter. Das Unternehmen bringe eine grosse Expertise bei der Durchführung von Bug Bounty-Programmen und bei der Zusammenarbeit mit ethischen Hackern mit.

Bug Bounty-Programme sind Initiativen, die Regierungsstellen, Unternehmen, Interessenverbände oder Privatpersonen betreiben, um Softwarefehler zu identifizieren, zu beheben und bekannt zu machen. Die Auftraggeber nutzen also gleichsam die kollektive Intelligenz, um Schwachstellen aufzuspüren. Die Entdecker und Melder von Schwachstellen werden für ihren Aufwand entschädigt.

In der Wirtschaft sind diese Programme bereits weit verbreitet, grosse Unternehmen wie Facebook und Microsoft betreiben sie seit längerem. Auch die Schweizerische Post, Coop, Raiffeisen, Ringier oder die BKW setzen bereits auf die Dienste von ethischen Hackern.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Linda Diaz
03.08.2022 13:41registriert Januar 2020
Das ist doch mal eine Ansage, hätte nicht gedacht, dass ich sowas noch erleben darf.
261
Melden
Zum Kommentar
2
24-Jähriger stirbt bei Autounfall zwischen Bremgarten und Bünzen AG

Ein 24-Jähriger ist am frühen Sonntagmorgen in einem Waldstück zwischen Bremgarten und Bünzen AG mit seinem Auto mutmasslich verunfallt. Der Autolenker konnte nur noch tot geborgen werden, wie die Kantonspolizei Aargau am Sonntag mitteilte.

Zur Story