Nach einem erfolgreichen Pilotprojekt will der Bund künftig seine IT-Systeme mit ethischen Hackern schützen. Noch in diesem Jahr sollen Programme starten.
Schweiz
Der Bund will sich mit ethischen Hackern gegen Cyberangriffe wehren. (Symbolbild) - Pexels
Ad

Das Wichtigste in Kürze

  • Um seine IT-Systeme zu schützen, will der Bund «ethische Hacker» einsetzen.
  • In diesem Jahr sollen die ersten Programme lanciert werden.
  • Ein erfolgreiches Pilotprojekt wurde bereits durchgeführt.

Der Bund hat ein erfolgreiches Pilotprojekt durchgeführt. Nun will er künftig Cyberangriffe auf seine IT-Systeme nicht nur mit Sicherheitstest, sondern auch mit ethischen Hackern verhindern. Die ersten Programme sollen noch in diesem Jahr gestartet werden.

Standardisierte Sicherheitstests reichten heute häufig nicht mehr aus, um die versteckten Lücken zu finden. Das teilte das Eidgenössische Finanzdepartement (EFD) am Mittwoch mit.

Daher sollen in Zukunft ethische Hacker im Rahmen von sogenannten Bug Bounty-Programmen die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen. Federführend ist das Nationale Zentrum für Cybersicherheit (NCSC).

Hacker
Ein Hackerangriff. (Symbolbild) - AFP/Archiv

Im Rahmen des bereits durchgeführten Pilotprojekts «Bug-Bounty-Programm der Bundesverwaltung» hatten 15 durch den Bund beauftragte Hacker Mitte Mai 2021 zehn Sicherheitslücken in IT-Systemen des Aussendepartements und der Parlamentsdienste ausfindig gemacht - eine davon hatte sich als «kritisch» herausgestellt. Sämtliche Lücken wurden inzwischen geschlossen.

Die positiven Erfahrungen aus dem Pilotprojekt in insgesamt sechs IT-Systemen haben gemäss den Angaben dazu geführt, dass das «Bug Bounty-Programm» nun kontinuierlich auf möglichst viele Systeme der Bundesverwaltung ausgeweitet werden soll. Das NCSC wird in Zukunft gemeinsam mit der Firma Bug Bounty Switzerland AG in der Bundesverwaltung diese Programme durchführen.

Bug Bounty hat grosse Expertise

Bug Bounty Switzerland AG zähle zu den Pionieren der Schweizer Bug Bounty Szene, betonte das EFD in der Mitteilung weiter. Das Unternehmen bringe eine grosse Expertise bei der Durchführung von Bug Bounty-Programmen und bei der Zusammenarbeit mit ethischen Hackern mit.

Bug Bounty-Programme sind Initiativen, die Regierungsstellen, Unternehmen, Interessenverbände oder Privatpersonen betreiben, um Softwarefehler zu identifizieren, zu beheben und bekannt zu machen. Die Auftraggeber nutzen also gleichsam die kollektive Intelligenz, um Schwachstellen aufzuspüren. Die Entdecker und Melder von Schwachstellen werden für ihren Aufwand entschädigt.

In der Wirtschaft sind diese Programme bereits weit verbreitet, grosse Unternehmen wie Facebook und Microsoft betreiben sie seit längerem. Auch die Schweizerische Post, Coop, Raiffeisen, Ringier oder die BKW setzen bereits auf die Dienste von ethischen Hackern.

Mehr zum Thema:

Finanzdepartement Raiffeisen Microsoft Facebook Ringier Hacker Coop