Publikationshinweis

Bern, 29.11.2023 - Bericht in Erfüllung des Postulats 20.4594 Bellaiche vom 17. Dezember 2020. Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen.

Der Bundesrat hat an seiner Sitzung vom 29. November 2023 den Bericht in Erfüllung des Postulats 20.4594 «Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen» verabschiedet. Der Bundesrat wurde mit dem Postulat beauftragt, darzulegen, wie das ethische Hacking als Grundsatz für die Erhöhung der Cybersicherheit institutionalisiert und in der Bundesverwaltung und in bundesnahen Betrieben gefördert werden kann.

Im Bericht wird zunächst dargestellt, was unter ethischem Hacking verstanden wird. Anschliessend werden die verschiedenen Instrumente zur Förderung des ethischen Hackings diskutiert. Diese reichen von der Veröffentlichung von Richtlinien zur Meldung von Schwachstellen bis hin zur Durchführung von Bug Bounty Programmen oder zu öffentlichen Sicherheitstests. Über diese Instrumente zur Förderung des ethischen Hackings werden Rahmenbedingungen festgelegt, unter welchen Hacker legal nach Schwachstellen in IKT-Systemen suchen können, diese dann den Betroffenen melden und so einen wertvollen Beitrag zur Cybersicherheit leisten.

Der Bericht zeigt anschliessend auf, dass bei Förderung des ethischen Hackings in der Schweiz grosse Fortschritte erzielt wurden. Heute setzen der Bund und viele bundesnahe Betriebe die zur Verfügung stehenden Instrumente bereits ein. Es gilt, diesen positiven Trend weiter zu fördern und den Informationsaustausch über gefundene Schwachstellen weiter zu stärken.

Adresse für Rückfragen

Nationales Zentrum für Cybersicherheit
(National Cyber Security Centre – NCSC)
Kommunikation NCSC, ncsc-media@gs-efd.admin.ch