Im November und Dezember 2020 waren die Medien von Tamedia Ziel eines gross angelegten Cyberangriffs. Ziel solcher Attacken ist es, die Verfügbarkeit von Computersystemen, Netzwerken und Websites zu stören.
Der Angriff war massiv, die Auswirkungen für die Leserinnen und Leser in der Schweiz jedoch dank umfassender Schutzmassnahmen relativ gering.
Damit das nicht so schnell wieder vorkommen kann, startet Tamedia jetzt «ein öffentliches Bug-Bounty-Programm», wie es in einer Mitteilung heisst. Im Rahmen dieses Programms werden Sicherheitsexperten und Hacker für Hinweise auf Sicherheitslücken im digitalen Auftritt von Tamedia pro gefundene Schwachstelle bezahlt.
«Wir investieren laufend in Security-Massnahmen, die sich insbesondere bei Cyberangriffen auszahlen. Denn für unsere digitalen Angebote bauen wir Security von Anfang an ein, was auch einen DDoS-Schutz beinhaltet», so Andreas Schneider, Chief Information Security Officer der TX Group.
Auf Einladung nahmen bereits über 1'000 Sicherheitsexperten und Hacker am bisher geschlossenen Programm teil: «Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden. Ziel ist es, Schwachstellen auf den Newssites, den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten, auf Daten zuzugreifen oder schädliche Codes in die Systeme einzuschleusen», so Reto Matter, Chief Technology Officer von Tamedia.
Tamedia und TX Group bauen dabei auf die Partnerschaft mit der Firma Bugcrowd, einem Anbieter für Bug-Bounty-Programme. Bei einem solchen handelt es sich um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringen und gezielt nach Schwachstellen suchen. Da sie sich an bestimmte Regeln halten, werden sie rechtlich nicht belangt.
