Hacker prüfen IT-System des Bundes auf Herz und Nieren
Cyberangriffe werden nicht nur für Unternehmen vermehrt zu einem Problem, sondern auch für öffentliche Verwaltungen. So hielt der Nachrichtendienst des Bundes in seinem jüngsten Lagebericht fest, dass Cyberangriffe und Spionage im Cyberraum künftig zunehmen dürften. Nun will sich der Bund besser gegen solche Angriffe rüsten und greift dabei selber auf Hacker zurück.
Diese sollen IT-Systeme der Bundesverwaltung angreifen und nach allfälligen Schwachstellen durchsuchen. Dabei handelt es sich um sogenannte «ethische Hacker» der Sicherheitsfirma Bug Bounty Switzerland, wie das Finanzdepartement am Mittwoch mitteilt. Geleitet werden die Tests vom Nationalen Zentrum für Cybersicherheit (NCSC).
Der Bund begründet den Schritt damit, dass standardisierte Sicherheitstests heute oft nicht mehr ausreichen, um versteckte Lücken im System ausfindig zu machen. Finden Hacker einmal den Weg durch eine Lücke ins System, können sie sich darin ausbreiten und grossen Schaden anrichten, heisst es. Um so wichtiger sei es, allfällige Schwachstellen so rasch wie möglich zu finden und zu schliessen.
Eine Belohnung für jede gefundene Lücke
Konkret will das NCSC zusammen mit der externen Sicherheitsfirma sogenannte Bug-Bounty-Programme durchführen. Für jede gefundene und bestätigte Schwachstelle («Bug») erhält der Hacker eine Belohnung («Bounty»). Der Bund führte bereits im Frühjahr 2021 mit Bug Bounty Switzerland ein entsprechendes Pilotprojekt durch.
Damals führten die ethischen Hacker – im Fachjargon auch «Whitehats» genannt – Angriffe auf sechs IT-Systeme des Aussendepartements (EDA) und der Parlamentsdienste aus. Nun sollen die Hacker das Programm auf «möglichst viele Systeme» der Bundesverwaltung ausweiten, heisst es. Der Start soll noch in diesem Jahr erfolgen. (dpo)