Behörden-Login AGOV lanciert öffentliches Bug-Bounty-Programm

AGOV ist seit Anfang 2024 in Betrieb und wird heute von zwölf Kantonen, einer wachsenden Zahl von Städten und Gemeinden sowie vom Bund eingesetzt, um digitale Behördenleistungen – zum Beispiel das Ausfüllen der elektronischen Steuererklärung – über ein einfach zugängliches und sicheres Login zu ermöglichen. Die aktuelle Zahl von über einer Million eingerichteten Accounts zeugt davon, dass die Anwendung breit genutzt wird. Mit der Einführung der staatlichen Schweizer e-ID dürfte diese Zahl weiter zunehmen, da die e-ID direkt für Login-Vorgänge eingesetzt werden kann. AGOV ist Teil der Agenda Digitale Verwaltung Schweiz (DVS).

Ein AGOV-Login muss die handelnde Person in einem Behördengeschäft verlässlich bestätigen. Deshalb ist es von zentraler Bedeutung, dass AGOV sicher ist. Die Überprüfung der Sicherheit von AGOV wurde bereits wiederholt durch hierfür beauftragte Spezialistinnen und Spezialisten (Pentesting und privates Bug-Bounty-Programm) durchgeführt und wird nun auf die Öffentlichkeit ausgedehnt (öffentliches Bug-Bounty-Programm). Bei Bug-Bounty-Programmen versuchen ethische Hackerinnen und Hacker, in ein bestimmtes Zielsystem – hier AGOV – einzudringen und Manipulationsmöglichkeiten auszuweisen.

Das öffentliche Bug-Bounty-Programm von AGOV findet auf der Plattform des Bundesamts für Cybersicherheit (BACS) statt, mit der Firma Bug Bounty Switzerland AG als Plattform-Lieferantin. Für die inhaltliche Abwicklung des Vorhabens sind der für AGOV verantwortliche Bereich Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei sowie das Bundesamt für Informatik und Telekommunikation (BIT) zuständig. Interessierte ethische Hackerinnen und Hacker können sich direkt auf der Plattform registrieren.

https://www.agov.admin.ch/de/sicherheit