Corporate
Tamedia öffnet Bug-Bounty-Programm für alle Sicherheitsexperten und Hacker
Im November und Dezember 2020 waren die Medien von Tamedia Ziel eines grossangelegten Cyberangriffs. Ziel solcher Attacken ist es, die Verfügbarkeit von Computersystemen, Netzwerken und Webseiten zu stören. Der Angriff war massiv, die Auswirkungen für die Leserinnen und Leser in der Schweiz jedoch dank umfassender Schutzmassnahmen relativ gering.
Regelmässig finden neben Grossangriffen auch kleinere Attacken auf die Medien von Tamedia und weitere Angebote der TX Group statt: «Wir investieren laufend in Security-Massnahmen, die sich insbesondere bei Cyber-Angriffen auszahlen. Denn für unsere digitalen Angebote bauen wir Security von Anfang an ein, was auch einen DDoS-Schutz beinhaltet. Es geht sogar soweit, dass wir mit unseren Bug-Bounty-Programm Hacker dafür bezahlen, Schwachstellen bei uns zu finden», so Andreas Schneider, Chief Information Security Officer der TX Group.
Neben Schutzmassnahmen für einzelne Geräte, Applikationen und Netzwerke gehört seit längerem auch ein Bug-Bounty-Programm zu den Massnahmen von Tamedia und der TX Group. Auf Einladung nahmen bereits über 1000 Sicherheitsexperten und Hacker am bisher geschlossenen Programm teil: «Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden. Ziel ist es, Schwachstellen auf den Newssites, den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten, auf Daten zuzugreifen oder schädliche Codes in die Systeme einzuschleusen», so Reto Matter, Chief Technology Officer von Tamedia.
In einem solchen Programm wird pro gefundene Sicherheitslücke bezahlt. Tamedia und TX Group bauen dabei auf die Partnerschaft mit der Firma BugCrowd, einem der weltweit grössten Anbieter für Bug-Bounty-Programme. «Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie. Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen», sagt Andreas Schneider und ergänzt: «Die Erkenntnisse aus unseren Bug-Bounty-Programmen nutzen wir, um unsere Entwicklerinnen und Entwickler entsprechend zu schulen. So können wir Schwachstellen beseitigen, bevor sie überhaupt auftreten.»
Plattformen zu hacken, ist normalerweise eine Straftat. Bei einem Bug-Bounty-Programm handelt es sich um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringen und gezielt nach Schwachstellen suchen. Da sie sich an bestimmte Regeln halten, werden sie rechtlich nicht belangt.
Kontakt
Roman Hess, Leiter Kommunikation Technology & Ventures, TX Group
+41 44 248 42 45, [email protected]