Schweiz
Digital

Bug Bounty: Hacker prüfen IT-System des Bundes auf Herz und Nieren

Hacker prüfen IT-System des Bundes auf Herz und Nieren

03.08.2022, 11:0303.08.2022, 13:00
Mehr «Schweiz»

Nach einem erfolgreich durchgeführten Pilotprojekt will der Bund künftig Cyberangriffe auf seine IT-Systeme nicht nur mit Sicherheitstest, sondern auch mit ethischen Hackern verhindern. Die ersten Programme sollen noch in diesem Jahr gestartet werden.

Standardisierte Sicherheitstests reichten heute häufig nicht mehr aus, um die versteckten Lücken zu finden, teilte das Eidgenössische Finanzdepartement (EFD) am Mittwoch mit. Daher sollen in Zukunft ethische Hacker im Rahmen von sogenannten Bug Bounty-Programmen die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen. Federführend ist das Nationale Zentrum für Cybersicherheit (NCSC).

Im Rahmen des bereits durchgeführten Pilotprojekts «Bug-Bounty-Programm der Bundesverwaltung» hatten 15 durch den Bund beauftragte Hacker Mitte Mai 2021 zehn Sicherheitslücken in IT-Systemen des Aussendepartements und der Parlamentsdienste ausfindig gemacht - eine davon hatte sich als «kritisch» herausgestellt. Sämtliche Lücken wurden inzwischen geschlossen.

Die positiven Erfahrungen aus dem Pilotprojekt in insgesamt sechs IT-Systemen haben gemäss den Angaben dazu geführt, dass das «Bug Bounty-Programm» nun kontinuierlich auf möglichst viele Systeme der Bundesverwaltung ausgeweitet werden soll. Das NCSC wird in Zukunft gemeinsam mit der Firma Bug Bounty Switzerland AG in der Bundesverwaltung diese Programme durchführen.

Kollektive Intelligenz nutzen

Bug Bounty Switzerland AG zähle zu den Pionieren der Schweizer Bug Bounty Szene, betonte das EFD in der Mitteilung weiter. Das Unternehmen bringe eine grosse Expertise bei der Durchführung von Bug Bounty-Programmen und bei der Zusammenarbeit mit ethischen Hackern mit.

Bug Bounty-Programme sind Initiativen, die Regierungsstellen, Unternehmen, Interessenverbände oder Privatpersonen betreiben, um Softwarefehler zu identifizieren, zu beheben und bekannt zu machen. Die Auftraggeber nutzen also gleichsam die kollektive Intelligenz, um Schwachstellen aufzuspüren. Die Entdecker und Melder von Schwachstellen werden für ihren Aufwand entschädigt.

In der Wirtschaft sind diese Programme bereits weit verbreitet, grosse Unternehmen wie Facebook und Microsoft betreiben sie seit längerem. Auch die Schweizerische Post, Coop, Raiffeisen, Ringier oder die BKW setzen bereits auf die Dienste von ethischen Hackern.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Linda Diaz
03.08.2022 13:41registriert Januar 2020
Das ist doch mal eine Ansage, hätte nicht gedacht, dass ich sowas noch erleben darf.
261
Melden
Zum Kommentar
2
Abtreibungen ab 2027 gratis in der Schweiz – das sind die Sonntagsnews
Der Verzicht auf eine Digitalsteuer, kostenfreie Abtreibungen und der Rüffel des Aussendepartements an ihren Diplomaten: Das und mehr findet sich in den Sonntagszeitungen.
Der Bundesrat soll nach Informationen der «NZZ am Sonntag» US-Präsident Donald Trump bei den Verhandlungen um Zölle einen Verzicht auf eine Digitalsteuer versprochen haben. Mit einer solchen Steuer würden US-amerikanische Tech-Konzerne zur Kasse gebeten. Mehrere voneinander unabhängige und gut informierte Quellen bestätigen der Zeitung demnach, dass es im fertig ausgehandelten Vertragsentwurf zwischen der Schweiz und den USA ein Kapitel «Digitaler Handel und Technologie» gibt. Darin sichere die Schweiz den USA einen Verzicht zu. Der Bundesrat komme Trump damit bei einem Kernanliegen weit entgegen. Doch das Problem ist laut «NZZ am Sonntag», dass im Parlament zurzeit Vorstösse zu diesem Thema hängig sind.​
Zur Story