Der Bundesrat hat einen Bericht
publiziert, der aufzeigt, wie die Regierung ethisches Hacking zur Stärkung der Cybersicherheit anwenden kann. Der Bundesrat nennt dazu verschiedene Möglichkeiten, um das ethische Hacking zu fördern:
- Mit öffentlichen Sicherheitstests oder Penetrationstest kann die Belastungsgrenze eines Systems erkannt werden oder es werden potenzielle Lücken zum Eindringen identifiziert.
- Weiter schreibt der Bundesrat, dass es klare Richtlinien für die Meldung und die Veröffentlichung von Schwachstellen erfordert.
- Als dritte Massnahme schlägt der Bundesrat Bug Bounty-Programme vor. Damit werden den ersten Entdeckern von Schwachstellen Belohnungen in Form von Geldprämien in Aussicht gestellt.
- Ferner nennt der Bundesrat das Ziel, Schwachstellen koordiniert offenzulegen. Damit soll vereinheitlicht werden, wer wann und in welcher Reihenfolge von den Schwachstellen erfährt. Dabei geht es beispielsweise um die Frage, ob eine Schwachstelle zuerst dem Kunden, der das System nutzt, oder dem Hersteller, der das System entwickelt hat, kommuniziert werden soll.
Das
NCSC und das künftige Bundesamt für Cybersicherheit werden gemäss dem Bericht eine aktive Rolle bei der koordinierten Offenlegung von Schwachstellen übernehmen. Die Bundesverwaltung wird die Umsetzung von Massnahmen zur Förderung des ethischen Hackings weiter ausbauen. Der Bund soll die Wirtschaft unterstützen, indem er ihr das Potenzial des ethischen Hackings aufzeigt und dabei unter die Arme greift, dieses gezielt durchzuführen.
(dok)