Bund will Bug-Bounty-Programme für die gesamte Bundes­verwaltung

30. September 2021, 15:12
  • security
  • bund
  • e-government
  • behörde
image

Der Cyberausschuss des Bundesrats hat einen aktuellen Bericht zum Schutz der Schweiz vor Cyberrisiken verabschiedet. Für die SwissCovid-App sowie das Zertifikat wurden Public-Security-Tests durchgeführt.

Der Bericht "Umsetzungsstand der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)" zeigt auf, wie gut die Schweiz punkto Schutz vor Cyberrisiken aufgestellt ist. Der Bund sieht "klare Fortschritte", wie es in einer Mitteilung heisst.
Ein Teil des NCS behandelt den Aufbau von entsprechenden Organisationsstrukturen zum Schutz der Schweiz vor Cyber-Risiken. Die Bereiche Cybersicherheit, angesiedelt im Nationalen Zentrum für Cybersicherheit (NCSC), Cyberdefence (VBS) und Cyberstrafverfolgung (EJPD) haben sich laut der Mitteilung "strategisch weiterentwickelt". Zudem habe die nationale Anlaufstelle für Cybervorfälle ihren Betrieb Anfang 2020 aufgenommen und habe im ersten Jahr über 10'000 Meldungen bearbeitet.

Sicherheitstests zum Covid-Zertifikat

Des weiteren habe das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) die "Leitplanken für die strategische Ausrichtung der Cyberdefence für die Jahre 2021-2024 gesetzt". Ausgebaut werden soll unter anderem das Schwachstellenmanagement des NCSC. Künftig sollen zudem Bug-Bounty-Programme für die gesamte Bundesverwaltung etabliert werden. Solche öffentlichen Security-Tests wurden bisher für die SwissCovid-App und das Covid-Zertifkat durchgeführt.
Diese waren laut Rückfrage beim NCSC "erfolgreich", wie Sprecherin Gisela Kipfer zu inside-it.ch sagt. In einem früher publizierten Bericht steht, dass in der intensivsten Phase der Sicherheitstests 136 Befunde und Schwachstellen identifiziert worden sind, was angesichts der hohen technischen und organisatorischen Komplexität aber "normal" sei.

Neues Label soll für Sicherheit sorgen

Im Bericht erwähnt wird nicht zuletzt die Schaffung eines unabhängigen Gütesiegels für IT-Dienstleistungen. Ziel sei es, damit das Vertrauen in die digitale Sicherheit der Schweiz zu stärken. Um insbesondere bei Gemeinden die Cybersicherheit zu fördern, wurde laut der aktuellen Mitteilung das Pilotprojekt "cyber-safe.ch" ins Leben gerufen. 15 Schweizer Gemeinden würden getestet und über "zu treffende Massnahmen informiert, bevor ihnen gegebenenfalls das entsprechende Label verliehen wird."

Loading

Mehr zum Thema

image

Bundesgericht befasst sich mit der Public-Cloud-Vergabe

Die Beschwerde einer Privatperson gegen den Grossauftrag des Bundes an 5 Hyperscaler geht nach einer Rüge des Bundesgerichts zurück ans Verwaltungsgericht. Gefordert wird der vorläufige Abbruch des Projekts.

publiziert am 15.8.2022
image

SwissID-Zwang bei der Post kommt früher

Statt erst 2023 zwingt die Post die Kundinnen und Kunden früher zum Umstieg auf die SwissID – spätestens in einer Woche ist es so weit.

publiziert am 15.8.2022 1
image

Reisende im ÖV sollen getrackt werden

Mit einer App und Beacons in den Fahrzeugen sollen die Reisewege von Kundinnen und -Kunden metergenau aufgezeichnet werden.

publiziert am 15.8.2022
image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022