Die GObugfree AG wurde im April 2021 gegründet und hat ihren Hauptsitz in Zürich. Die von den Gründern entwickelte und gehostete SaaS-Plattform für Vulnerability-Management bietet Unternehmen jeder Grösse kontinuierliche Sicherheit für ihre digitalen Produkte und Systeme. Mit dieser Plattform haben KMU und grössere Unternehmen einen einfachen und kostengünstigen Zugang zu Bug-Bounty-Programmen, Vulnerability-Disclosure-Programmen und Sicherheitstests für ethisches Hacking und für die Sicherheitsforschung. GObugfree setzt sich für Nachwuchsförderung im Bereich der Cybersicherheit ein und bietet das erste Bug Bounty Ausbildungsprogramm für Ethical Hacking in der Schweiz an.
Rösti-Rezept für mehr Cybersicherheit
Am ersten ROESTI-Event testeten Studierende aus der ganzen Schweiz die Sicherheit der IT-Systeme Schweizer Hochschulen. In Zusammenarbeit mit GObugfree lud die Stiftung Switch angehende Cybersecurity-Profis aus der ganzen Schweiz ein, mit ihren ethischen Hacking-Fähigkeiten Schwachstellen in einer sicheren Umgebung zu identifizieren.
Die Stiftung Switch setzt sich mit innovativen Formaten wie dem ROESTI-Event aktiv für die Cybersicherheit im Bildungsraum Schweiz ein. ROESTI steht dabei für «Reporting Open & Exploitable Security Threats and Issues». Am 16. Oktober begrüsste Switch gemeinsam mit GObugfree 22 Studierende aus der ganzen Schweiz im Kuppelraum der Universität Bern. Ziel war es, unter dem Motto «Studierende hacken Bildungseinrichtungen» die Sicherheitsarchitektur von zehn Hochschulen auf die Probe zu stellen.
Praxisnahe Weiterbildung mit Ethical Hacking
Die Teilnehmenden arbeiteten in Teams und erhielten den Auftrag, reale Schwachstellen in den Netzwerken und Systemen der Hochschulen zu identifizieren. Die entdeckten Sicherheitslücken meldeten sie direkt auf der Vulnerability-Management und Bug-Bounty-Plattform für ethisches Hacking von GObugfree.
«Mit dem Event wollen wir den Hochschulen eine sichere Umgebung bieten, in der Schwachstellen in ihren Netzen gefunden und gemeldet werden können», erklärt Silvio Oertli, Head of Switch CERT (Computer Emergency Response Team) für die Schweizer Hochschulen und die Registry von Switch. Die Studierenden erhielten nicht nur wertvolle Einblicke in die Praxis des Ethical Hacking. Der Anlass bot ihnen auch viele Möglichkeiten, sich untereinander und mit den Verantwortlichen für Informationssicherheit oder deren Vertretung der teilnehmenden Bildungseinrichtungen auszutauschen.
13 Schwachstellen aufgedeckt
Die Ergebnisse sprechen für den Erfolg der Veranstaltung: Am Ende des Tages deckten die Studierenden insgesamt 13 Schwachstellen auf. Diese reichten von XSS-Schwachstellen über potenzielle SQL-Injections bis hin zu unautorisierten Zugriffsmöglichkeiten. Ein Highlight war die Entdeckung von Websites, die im Look der Jahrtausendwende gestaltet waren: Grelle Farben, verpixelte Bilder und dunkelblaue Links auf schwarzem Hintergrund sorgten für Lacher unter den Teilnehmenden.
Wertvolle Erkenntnisse für die Hochschulen
Die teilnehmenden Hochschulen nahmen die identifizierten Schwachstellen als Hausaufgaben mit – eine wertvolle Gelegenheit, konkrete Verbesserungsmassnahmen abzuleiten, um ihre Systeme zu stärken und Sicherheitsstrategien weiterzuentwickeln. «Indem wir Hochschulen diese kostenlose Vulnerability Management Plattform zur Verfügung stellen, tragen wir zur Stärkung der Cyber-Resilienz bei und unterstützen die Institutionen dabei, ihre Systeme sicherer zu machen», betont Rolf Wagner, COO von GObugfree.
Erfolgreiche Premiere und Fortsetzung geplant
Der erste ROESTI-Event hat bewiesen, dass das gemeinsame Engagement von Bildungseinrichtungen und Cybersicherheitsfachleuten nicht nur die Sicherheit der Schweizer Hochschulen nachhaltig stärkt. «Er schärft auch das Bewusstsein für Cybersicherheit und fördert die nächste Generation von Fachleuten in diesem kritischen Bereich», ergänzt Silvio Oertli von Switch.
Switch und GObugfree planen, dieses innovative Format weiterzuführen.
Cyber Security