Online Magazine
Die ethischen Hacker
Grosse Ideen mit grosser Wirkung – darum geht es auch in Episode 3 des Podcasts "Cat!apult". Sandro Nafzger, CEO des Schweizer Start-up Bug Bounty Switzerland, will mit ethischen Hackern zur Digitalisierung des Landes beitragen.
von Tobias Imbach
«Bounty Hunters» gehören nicht nur in die Geschichte des amerikanischen Westens, im virtuellen Raum gibt es sie heute ebenso und, so wie es aussieht, in Zukunft noch mehr. Denn: wer im Rahmen eines Bug-Bounty-Programms Schwachstellen in einem IT-System findet, kann reich belohnt werden. Bug Bounty Switzerland leistet hierzulande Pionierarbeit und bietet «Bug»-Jägern eine Plattform, damit diese mit dem Auffinden von Schwachstellen und Sicherheitslücken in IT-Infrastrukturen von Schweizer Firmen Geld verdienen können, ohne sich dabei strafbar zu machen.
Einer der drei Gründer des Start-Ups ist Sandro Nafzger – er ist überzeugt, dass die Digitalisierung nur gelingt, wenn ethische Hacker mitwirken. Im Podcast äussert er sich dazu, was die ethischen Hacker antreibt, wieso Fehler für Jubelstürme sorgen können und die IT-Branche (besonders in der Schweiz) umdenken muss – und dies auch tut.
GESAGT & GEMERKT
Fehler und Bugs gehören zur IT
Fehler sind nichts Schlechtes, Fehler sind eine grosse Chance
Ein Bug Bounty Programm ist nicht ein «nice to have» oder eine weitere mögliche Verbesserung, es ist ein Game Changer
Die Geschäfts- und die Hackingwelt sind völlig unterschiedlich – da braucht es Vermittler
Durch die Zusammenarbeit mit ethischen Hackern entsteht kein zusätzliches Risiko, es nimmt signifikant ab
Der Hacker muss der Firma viel mehr vertrauen als die Firma ihm
Wir bieten den Hackern durch ein Regelwerk einen Legal Safe Harbour und entkriminalisieren sie
Es gibt keine absolute Sicherheit – Sicherheit ist ein kontinuierlicher Prozess
Sandro Nafzger
Bug Bounty Switzerland, Luzern
Sandro Nafzger ist einer der Gründer und CEO von Bug Bounty Switzerland. Er ist Experte für Bug-Bounty-Programme und Crowdsourced Cybersecurity. Er hilft Schweizer Organisationen, ihre IT-Sicherheit auf das nächste Level zu bringen, damit ihre digitale Transformation gelingt. Er hat als Gesamtprojektleiter den Public Intrusion Test (PIT) für E-Voting geleitet und das konzernweite Bug Bounty Programm der Schweizerischen Post aufgebaut (als externer Mitarbeiter). Dabei war er massgeblich an der Etablierung des ersten Legal Safe Harbors für ethische Hacker in der Schweiz beteiligt.
