Cyber Security ist wichtiger denn je. Um Schwachstellen von IT-Systemen auszumachen, braucht es kreative und unkonventionelle Massnahmen, heisst es in einer Mitteilung vom Mittwoch. Mit dem öffentlichen Bug-Bounty-Programm von 20 Minuten beschreite die TX Group neue Wege.
Seit Frühling 2020 erscheint der digitale Auftritt von 20 Minuten in einem neuen Gewand (persoenlich.com berichtete). Auch sicherheitstechnisch wurde die neue Plattform «auf ein sehr hohes Niveau gehoben», wie es in der Mitteilung heisst. Vom technischen Design bis hin zum Go-live seien modernste Sicherheitselemente eingebaut worden, um die Verfügbarkeit der Plattform sowie die Daten und Sicherheit der Leserschaft stets zu gewährleisten. Zusätzlich hätten rund 850 Hacker und Sicherheitsforscher über ein Jahr lang im Rahmen eines geschlossenen Bug-Bounty-Programms nach Sicherheitslücken gesucht. In einem solchen Programm wird laut Mitteilung pro gefundene Sicherheitslücke bezahlt. Quasi ein Kopfgeld, oder eben ein Bounty. Die TX Group baut dabei auf die Partnerschaft mit der Firma BugCrowd, einem der weltweit grössten Anbieter für Bug-Bounty-Programme.
Nun macht die TX Group das Programm allen Sicherheitsforschern und Hackern öffentlich zugänglich, um das Sicherheitslevel noch weiter zu erhöhen. «Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie», wird Andreas Schneider, Group CISO der TX Group, zitiert. «Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die TX Group beschreitet damit eine Vorreiterrolle in der Schweiz für Cyber Security.»
Als reichweitenstärkstes Newsportal der Schweiz habe 20 Minuten sehr hohe Ansprüche an die Sicherheit und Stabilität ihrer Plattformen, so Marco Di Bernardo, CTO von 20 Minuten: «Ähnlich wie ein Boxer trainieren wir jeden Tag mit den besten Sparringspartnern der Welt. Sie decken unsere Schwächen schonungslos auf und zeigen, wo wir uns verbessern müssen. Damit erreichen wir eine natürliche Resilienz gegen viele Bedrohungen und deshalb gehört das Bug-Bounty-Programm zu den Eckpfeilern unserer Strategie.»
Plattformen zu hacken, ist normalerweise Straftat. Bei einem Bug-Bounty-Programm handelt es sich um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringen und gezielt nach Schwachstellen suchen. Da sie sich jedoch an bestimmte Regeln halten, werden sie rechtlich nicht belangt. «Solche Programme verbessern nicht nur unsere Cyber Security, sondern schaffen Vertrauen sowie Transparenz und leisten damit einen wichtigen Beitrag zur digitalen Transformation der TX Group», so Schneider weiter. «20 Minuten ist erst der Anfang. Noch in diesem Jahr werden wir weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich machen und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen.» (pd/cbe)
