Bund will Bug-Bounty-Programme für die gesamte Bundes­verwaltung

30. September 2021 um 15:12
  • security
  • bund
  • e-government
  • behörde
image

Der Cyberausschuss des Bundesrats hat einen aktuellen Bericht zum Schutz der Schweiz vor Cyberrisiken verabschiedet. Für die SwissCovid-App sowie das Zertifikat wurden Public-Security-Tests durchgeführt.

Der Bericht "Umsetzungsstand der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)" zeigt auf, wie gut die Schweiz punkto Schutz vor Cyberrisiken aufgestellt ist. Der Bund sieht "klare Fortschritte", wie es in einer Mitteilung heisst.
Ein Teil des NCS behandelt den Aufbau von entsprechenden Organisationsstrukturen zum Schutz der Schweiz vor Cyber-Risiken. Die Bereiche Cybersicherheit, angesiedelt im Nationalen Zentrum für Cybersicherheit (NCSC), Cyberdefence (VBS) und Cyberstrafverfolgung (EJPD) haben sich laut der Mitteilung "strategisch weiterentwickelt". Zudem habe die nationale Anlaufstelle für Cybervorfälle ihren Betrieb Anfang 2020 aufgenommen und habe im ersten Jahr über 10'000 Meldungen bearbeitet.

Sicherheitstests zum Covid-Zertifikat

Des weiteren habe das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) die "Leitplanken für die strategische Ausrichtung der Cyberdefence für die Jahre 2021-2024 gesetzt". Ausgebaut werden soll unter anderem das Schwachstellenmanagement des NCSC. Künftig sollen zudem Bug-Bounty-Programme für die gesamte Bundesverwaltung etabliert werden. Solche öffentlichen Security-Tests wurden bisher für die SwissCovid-App und das Covid-Zertifkat durchgeführt.
Diese waren laut Rückfrage beim NCSC "erfolgreich", wie Sprecherin Gisela Kipfer zu inside-it.ch sagt. In einem früher publizierten Bericht steht, dass in der intensivsten Phase der Sicherheitstests 136 Befunde und Schwachstellen identifiziert worden sind, was angesichts der hohen technischen und organisatorischen Komplexität aber "normal" sei.

Neues Label soll für Sicherheit sorgen

Im Bericht erwähnt wird nicht zuletzt die Schaffung eines unabhängigen Gütesiegels für IT-Dienstleistungen. Ziel sei es, damit das Vertrauen in die digitale Sicherheit der Schweiz zu stärken. Um insbesondere bei Gemeinden die Cybersicherheit zu fördern, wurde laut der aktuellen Mitteilung das Pilotprojekt "cyber-safe.ch" ins Leben gerufen. 15 Schweizer Gemeinden würden getestet und über "zu treffende Massnahmen informiert, bevor ihnen gegebenenfalls das entsprechende Label verliehen wird."

Loading

Mehr zum Thema

image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024
image

Bund sucht Red-Hat-Unterstützung für 25 Millionen Franken

Der Bund sucht bis zu 16 externe Dienstleister, welche die ganze Bundesverwaltung im Bereich Red Hat unterstützen. Es geht um 21'000 Personentage.

publiziert am 29.2.2024
image

SATW insights: Kann das E-Patienten­dossier das Gesund­heits­wesen noch retten?

Das EPD verspricht langfristige Kosteneinsparungen und Entlastung für das Gesundheitspersonal. Aber das funktioniert nur mit menschenzentrierter Entwicklung und Einbindung aller Interessengruppen, schreibt Manuel Kugler von der SATW.

publiziert am 29.2.2024
image

Noch mehr Kritik für inter­kantonale Polizei­daten­bank

Eine neue Vereinbarung soll den Austausch von polizeilichen Daten unter den Kantonen regeln. Der Gesetzesentwurf dazu ist kantonalen Datenschützern zu unpräzise und eine "Art Blanko­ermächtigung" für die Polizei.

publiziert am 28.2.2024 1