Back to overview

Online Magazin

Die ethischen Hacker

Grosse Ideen mit grosser Wirkung – darum geht es auch in Episode 3 des Podcasts "Cat!apult". Sandro Nafzger, CEO des Schweizer Start-up Bug Bounty Switzerland, will mit ethischen Hackern zur Digitalisierung des Landes beitragen.

von Tobias Imbach

«Bounty Hunters» gehören nicht nur in die Geschichte des amerikanischen Westens, im virtuellen Raum gibt es sie heute ebenso und, so wie es aussieht, in Zukunft noch mehr. Denn: wer im Rahmen eines Bug-Bounty-Programms Schwachstellen in einem IT-System findet, kann reich belohnt werden. Bug Bounty Switzerland leistet hierzulande Pionierarbeit und bietet «Bug»-Jägern eine Plattform, damit diese mit dem Auffinden von Schwachstellen und Sicherheitslücken in IT-Infrastrukturen von Schweizer Firmen Geld verdienen können, ohne sich dabei strafbar zu machen.

Einer der drei Gründer des Start-Ups ist Sandro Nafzger – er ist überzeugt, dass die Digitalisierung nur gelingt, wenn ethische Hacker mitwirken. Im Podcast äussert er sich dazu, was die ethischen Hacker antreibt, wieso Fehler für Jubelstürme sorgen können und die IT-Branche (besonders in der Schweiz) umdenken muss – und dies auch tut.

GESAGT & GEMERKT

  • Fehler und Bugs gehören zur IT
  • Fehler sind nichts Schlechtes, Fehler sind eine grosse Chance
  • Ein Bug Bounty Programm ist nicht ein «nice to have» oder eine weitere mögliche Verbesserung, es ist ein Game Changer
  • Die Geschäfts- und die Hackingwelt sind völlig unterschiedlich – da braucht es Vermittler
  • Durch die Zusammenarbeit mit ethischen Hackern entsteht kein zusätzliches Risiko, es nimmt signifikant ab
  • Der Hacker muss der Firma viel mehr vertrauen als die Firma ihm
  • Wir bieten den Hackern durch ein Regelwerk einen Legal Safe Harbour und entkriminalisieren sie
  • Es gibt keine absolute Sicherheit – Sicherheit ist ein kontinuierlicher Prozess

Diesen Podcast auf einer anderen Plattform hören

Sandro Nafzger

Bug Bounty Switzerland, Luzern

Sandro Nafzger ist einer der Gründer und CEO von Bug Bounty Switzerland. Er ist Experte für Bug-Bounty-Programme und Crowdsourced Cybersecurity. Er hilft Schweizer Organisationen, ihre IT-Sicherheit auf das nächste Level zu bringen, damit ihre digitale Transformation gelingt. Er hat als Gesamtprojektleiter den Public Intrusion Test (PIT) für E-Voting geleitet und das konzernweite Bug Bounty Programm der Schweizerischen Post aufgebaut (als externer Mitarbeiter). Dabei war er massgeblich an der Etablierung des ersten Legal Safe Harbors für ethische Hacker in der Schweiz beteiligt.

SCHON GESEHEN, GELESEN oder GEHÖRT?

Feuill-IT-on
Key Visual Feuill-IT-ong
Analytics Microsoft

"Adieu, IE!" – End of a cultural asset
Cat!apult
Cat!apult Podcast
IoT AI

A more human robot
Sepp Sells
Key Visual Sepp Sells
Cloud AI

Robots and favourite goats