Hacker, das klingt in den Ohren vieler zunächst einmal nach Kriminellen, die Ihrem Unternehmen großen Schaden zufügen wollen und Sie um viel Geld erpressen möchten. Doch das ist nicht immer der Fall. Sicherheitsforscher:innen und ethische Hacker können Ihrem Unternehmen dabei helfen, Sicherheitslücken zu finden, und somit Ihre Cybersicherheit zu steigern.
Das ergibt insbesondere dann Sinn, wenn Sie Ihre Leistungen über das Internet anbieten.
Ein sogenanntes BugBounty-Programm bringt viele Sicherheitsforscher:innen zusammen, die mit unterschiedlichen Qualifikationen und Spezialisierungen in Ihrem Unternehmen auf die Suche nach Schwachstellen gehen. Dabei bezahlen Sie die ethischen Hacker dafür, wenn sie ein Schwachstelle entdecken, nicht aber für die grundsätzliche Suche danach.
Ein BugBounty-Programm zu planen umfasst mehrere Schritte. Unter anderem planen Sie, welchen Teil Ihrer IT Sie in das BugBounty-Programm aufnehmen möchten, nach welcher Art von Schwachstellen Sie suchen und auf welchem Meldeweg Sie über Schwachstellen informiert werden möchten.
Um die Einführung eines eigenen BugBounty-Programmes zu erleichtern, stellt die IHK München und Oberbayern Muster-Vorlagen in deutsch und englisch zur Verfügung.
Bitte beachten Sie für die Verwendung der hier bereit gestellten Muster Folgendes:
- Die Muster wurden mit größter Sorgfalt erstellt, erheben aber keinen Anspruch auf Vollständigkeit und Richtigkeit.
- Die Muster sind als Formulierungshilfen zu verstehen und sollen nur eine Anregung bieten, wie die eigene Aktivität zur IT-Sicherheit sachgerecht gestaltet werden kann. Dies entbindet Sie jedoch nicht von der sorgfältigen eigenverantwortlichen Prüfung.
- Die Muster sind nur Vorschläge für eine mögliche Gestaltung. Sie können auch andere Formulierungen wählen. Vor einer Übernahme des unveränderten Inhaltes muss daher im eigenen Interesse genau überlegt werden, ob und in welchen Teilen gegebenenfalls eine Anpassung an die konkret zu gestaltende Situation erforderlich ist.
- Auf diesen Vorgang hat die Industrie- und Handelskammer keinen Einfluss und kann daher naturgemäß für die Auswirkungen auf keine Haftung übernehmen. Auch die Haftung für leichte Fahrlässigkeit ist grundsätzlich ausgeschlossen.