Bundes­verwaltung startet einen Bug-Bounty-Test

10. Mai 2021, 11:41
  • schweiz
  • security
  • verwaltung
  • bug bounty switzerland
image

Ein Pilotprojekt zusammen mit Bug Bounty Switzerland soll zeigen, ob sich so die IT-Sicherheit beim Bund verbessern lassen könnte.

Immer öfter setzen Unternehmen und Behörden weltweit Bug-Bounty-Programme zur Verbesserung der Sicherheit ihrer IT-Infrastrukturen ein. Nun macht dies auch der Bund, wenn auch vorerst nur in einem eng eingegrenzten und nicht öffentlichen Pilotprojekt. Aufgesetzt und durchgeführt wird der Test von Bug Bounty Switzerland (BBS).  Eingesetzt wird dazu eine Bug-Bounty-Plattform, die BBS in den letzten Monaten mit technischer Hilfe von Microsoft Schweiz entwickelt habe, erklärt das Nationale Zentrum für Cybersicherheit (NCSC), welches die Aufsicht über das Projekt hat. Diese Plattform werde komplett in der Schweiz betrieben.
Ab heute, dem 10. Mai 2021, sucht eine Reihe von ethischen Hackern zwei Wochen lang nach Schwachstellen in zwei IT-Systemen des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) sowie in einem System der Parlamentsdienste. Um welche Systeme es sich genau handelt, teilt das NCSC nicht mit.
Mitmachen dürfen beim Pilotprojekt nur ethische Hacker, die BBS oder dem NCSC bekannt sind und sich bereits in anderen Projekten bewährt haben. Das NCSC möchte mit dem Projekt abklären, inwiefern Bug-Bounty-Programme einen strategischen Beitrag zur Sicherheit von Infrastrukturen bei Verwaltungen und Unternehmen leisten könnten.
Bug-Bounty-Programme kommen in letzter Zeit immer mehr in Mode. Während früher eigentlich nur Internetriesen wie Google solche Programme auslobten, tun dies mittlerweile auch immer mehr andere IT-Unternehmen und nun auch andere Grossunternehmen und Behörden. 
Der Grund ist einfach: Immer mehr gelangen Organisationen zur Einsicht, dass ihr internes Security-Personal nicht ausreicht, um systematisch und umfassend nach Schwachstellen in ihren IT-Systemen zu suchen. Nach dem Motto "Viele Augen sehen mehr als wenige" sind Bug-Bounty-Programme eine Möglichkeit, deutlich mehr Leute nach Schwachstellen suchen zu lassen. Da nur Geld fliesst, wenn ein Hacker eine Schwachstelle findet und meldet, sind solche Programme relativ kostengünstig. Zudem ist auch das Vertrauen gestiegen, dass an solchen Programmen beteiligte Hacker ihre Erkenntnisse nicht missbrauchen.

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

"Zoogler" sorgen sich um ihre Jobs

Wie viele Schweizer Arbeitsplätze vom weltweiten Stellenabbau bei Google betroffen sind, ist noch nicht klar.

publiziert am 25.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023