Swisscom als Reseller

Update: Kanton Zürich setzt auf Bug Bounty Switzerland

Uhr
von Sara Meier und Marc Landis und kfi, jor

Um die Resilienz des Standorts Zürich im Cyberbereich zu stärken, baut das Amt für Informatik ein kantonales Zentrum für Cybersicherheit. Den Zuschlag für eine geplante Bug-Bounty-Plattform erhält die Swisscom, die als Reseller von Bug Bounty Switzerland fungiert.

(Source: Sigmund / Unsplash)
(Source: Sigmund / Unsplash)

Update vom 15.07.2024: Im Rahmen seiner Cybersicherheitsstrategie hat sich der Kanton Zürich für den Aufbau einer Bug-Bounty-Plattform entschieden. Der Zuschlag dafür erhält die Swisscom zu einem Preis von 150'000 Franken für 5 Jahre, wie "Inside-IT" berichtet. Ursprünglich plante der Kanton mit Kosten von rund 75'000 Franken pro Jahr für das Programm. 

Der Telko agiert als Reseller von Bug Bounty Switzerland. Auch die Bundesverwaltung setzt für ihr Bug-Bounty-Programm auf die Dienste von Bug Bounty Switzerland, jedoch musste der Bund sein Programm im vergangenen Mai pausieren, weil er das Budget für die Prämien aufgebraucht hatte.

Auf Nachfrage von "Inside-IT" bei Bug Bounty Switzerland sagt dessen CEO Sandro Nafzger, dass im "kompetitiven Preis" die Lizenzen für die Plattform, jedoch keine Bounties inbegriffen sind. Wie das Bundesamt für Cybersicherheit betreibe der Kanton Zürich die Plattform selbst. 

 

Originalmeldung vom 27.07.2022:

Zürich baut kantonales Zentrum für Cybersicherheit

"Der Schutz von behördlichen Daten und von kritischer Infrastruktur wird als Qualitätsmerkmal eines Standorts immer wichtiger", sagt der Zürcher Regierungspräsident und Finanzdirektor Ernst Stocker in einer Mitteilung des Regierungsrats. Darum wolle der Regierungsrat den Kanton "mit einer breiten Vernetzung und gezielten Massnahmen stärken."

Gemeint ist damit die vom Regierungsrat verabschiedete Cyberstrategie, für deren "zentrale und fachkundige Umsetzung"der Kanton demnach nun ein neues Zentrum für Cybersicherheit schafft, das dem Amt für Informatik angegliedert ist. Der Schwerpunkt seiner Arbeit soll zunächst auf der Verwaltung liegen. Zusätzlich soll eine Kampagne die Sicherheitskultur bei den Mitarbeitenden stärken und ein transparentes Cyber-Risikomanagement aufgebaut werden. Auch von einem Bug-Bounty-Programm ist die Rede. Dieses soll Schwachstellen zutage fördern, die mit herkömmlichen Testmethoden unentdeckt blieben. Weiter baue das Zentrum die bestehende Cyberabwehr im Amt für Informatik zu einem Cyber Defense Center aus, damit auch zusätzliche Digitalangebote der kantonalen Verwaltung überwacht werden könnten. Ausserdem will das Zentrum die verwaltungsinterne Zusammenarbeit intensivieren, vor allem mit der Kantonspolizei und mit der Staatsanwaltschaft.

Einbezug verschiedener Akteure

Darüber hinaus soll das Zentrum für Cybersicherheit einen aktiven Dialog mit Partnern ausserhalb der Verwaltung pflegen, etwa mit den Betreibern kritischer Infrastrukturen im Kanton. Vorgesehen sei auch, dass das kantonale Zentrum in Zusammenarbeit mit dem Zentrum für Cybersicherheit des Bundes (NCSC) den Städten und Gemeinden eine Schulungsplattform zur Verfügung stelle.

Für das kantonale Zentrum für Cybersicherheit bewilligte der Regierungsrat 18 zusätzliche Stellen und "das nötige Personal wird in diesen Wochen rekrutiert", wie es weiter heisst.

 

Übrigens: Auch der Kanton Basel-Stadt möchte die Cybersicherheit seiner Verwaltung stärken. Lesen Sie hier mehr darüber.

Webcode
bT7hFNDY