Bug Bounty Switzerland und ZHAW formen Cyberschutz für KMU
Luzern/Winterthur - Bug Bounty Switzerland und die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) forschen gemeinsam, um Cyberschutz auch für KMU und Behörden zugänglich zu machen. Es geht unter anderem um alternative Finanzierungsmodelle und nicht monetäre Anreize für ethische Hacker.
Die ZHAW und die Luzerner Firma Bug Bounty Switzerland wollen die in der Schweiz gehostete Plattform von Bug Bounty Switzerland zu einem Schweizer Ökosystem für ganzheitliches IT-Schwachstellenmanagement und Digital Trust ausbauen. Laut einer Medienmitteilung von Bug Bounty Switzerland soll es neben den ethischen Hackern etwa auch Behörden und Lieferanten in einem kontinuierlichen Informationssicherheitsprozess verbinden. Eigenen Angaben zufolge besteht das Team von Bug Bounty Switzerland „aus den Pionieren, welche sämtliche in der Schweiz bekannten Bug Bounty-Programme aufgebaut haben".
Dieses Ökosystem soll auch für KMU, Kleinstorganisationen und die öffentliche Verwaltung zugänglich und erschwinglich sein. Denn „soll die digitale Transformation in der Schweiz als Ganzes gelingen, dürfen wir die KMU und auch den öffentlichen Sektor sicherheitstechnisch nicht vernachlässigen“, wird Dr. Peter Heinrich von der Fachstelle für Prozessmanagement und Informationssicherheit an der ZHAW School of Management and Law zitiert.
Ein Bug Bounty-Programm ist ein von einem Unternehmen oder einer Organisation ausgeschriebenes Programm, das Prämien wie Geld- oder Sachpreise für das Entdecken von Schwachstellen in Software, Anwendungen oder Internetdiensten auslobt. Es richtet sich an IT-Security-Fachleute, sogenannte ethische Hacker, und ist Teil der Sicherheitsstrategie des Unternehmens oder der Organisation.
In einer Vorstudie geht es nun darum herauszufinden, welche alternativen Finanzierungsmodelle und nicht monetären Anreize für ethische Hacker denkbar sind. Ausserdem soll die Komplexität der Methode weiter reduziert werden. Wichtig sei auch, externe Anbieter einzubinden, die sich um das Management der IT-Systeme kümmern. Schliesslich soll geklärt werden, inwiefern eine Gemeinschaft von Bug Bounty-Anwendern für den Austausch untereinander und mit den ethischen Hackern vonnutzen sein könnte.
