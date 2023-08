Bug-Bounty-Programme erfreuen sich grosser Beliebtheit. Die SBB lassen Hacker auf den Swisspass los, die Schweizerische Post lässt ihr E-Voting-System hacken, der Bund und einige Kantone haben grosse Projekte aufgegleist. Ihnen allen ist indes eines gemein: Sie können tief in die Tasche greifen, um erfolgreiche Lückenjäger zu belohnen. Bei gemeinnützigen Organisationen sieht das meist anders aus, aber auch diese werden von Cyberkriminellen angegriffen.

Das zeigte der grossangelegte Angriff auf das Rote Kreuz im letzten Jahr besonders dramatisch . Angreifer waren im Frühling 2022 in Systemen des IKRK entdeckt worden. Sie hatten aber bereits Daten von über 515'000 Personen erbeutet, darunter auch sensible Informationen zu besonders schutzbedürftigen Menschen aus 60 Ländern.

Das Rote Kreuz ist keine Ausnahme. Das Genfer Cyberpeace Institute geht davon aus, dass die Hälfte aller NGO jedes Jahr angegriffen werden. Das 2019 gegründete Institut analysiert die Bedrohungslage und bietet humanitären Organisationen und NGOs kostenlose Unterstützung an, in Form von Awareness Trainings, Phishing-Schulungen und Vulnerability Scans.

Steuerabzug statt Belohungen

Nun will eine weitere Organisation den wenig vermögenden Bedrohten unter die Arme greifen. Hack4Values will ab Herbst ein Bug-Bounty-Programm auf ganz Europa ausweiten. Erklärtes Ziel der Non-profit-Organisation: Mit einer tatkräftigen Online-Community von Hackern und Cybersecurity-Experten sollen NGOs und gemeinnützigen Institutionen kostenlos in den Genuss seiner Hacker-Crowd kommen.

Bug "Bounty" ist aber nicht ganz korrekt. Die ethischen Hacker erhalten über die Plattform nämlich kein Geld, sondern die Möglichkeit ihre Zeit für die Lückenjagd zu spenden, eine Art Bug-Donation-Programm. Den Hackern verspricht die Initiative, den Status des ethischen Hackings zu verbessern und ein Bewusstsein für dessen Vorzüge zu fördern. Sie stellt aber in langer Frist auch Geld in Aussicht. Lücken sollen als Spenden anerkannt und von den Steuern abgezogen werden können, wünscht sich Hack4Values.

Plattformen zur Spendensammlung, soziale Netzwerke und digitale Kampagnen seien wichtige Instrumente, heisst es von Hack4Values, aber es mangle bis heute an der nötigen Cybersicherheit. Die Organisation will über die reine Schwachstellen-Jagd hinausgehen. Ihre Community bietet den Überprüften auch Unterstützung beim Schliessen der Lücken und gibt Tipps für mehr Sicherheit.