Einfacher Einstieg und erhöhte Sicherheit dank einem Bug- Bounty-Starterprogramm

Nach einem versuchten Cyberangriff auf ihr Rechenzentrum, führte Wato-Soft ein Pentest durch. Um ihren Kunden einen kontinuierlichen Schutz zu bieten, entschied sich das Unternehmen, ihre Sichrheitsmassnahmen mit Hilfe eines Bug-Bounty-Programms von GObugfree zu verstärken. Statt das Programm sofort in vollem Umfang zu starten, beschloss Wato-Soft ein GObugfree Starter Bug-Bounty-Programm für drei Monate mit begrenztem Umfang durchzuführen. Ein kluger Entscheid.

Die Schweizer Firma WATO-SOFT AG hat sich seit 1988 auf ERP Lösungen spezialisiert. Ihre Kunden sind im Bereich Handel und Dienstleistung tätig und betreiben physische Läden wie auch Online-Shops. Enterprise Resource Planning (ERP) Systeme werden zur Integration von Geschäftsprozessen eingesetzt. Von der Verwaltung von Bestellungen und Lieferungen bis hin zur Buchhaltung, Lohnabrechnung, Personalverwaltung und Lagerhaltung vereinfachen ERP die Verwaltung von Betriebsabläufen und verbessern die Effizienz. Angesichts ihrer zentralen Rolle im Geschäftsbetrieb und dem Zugriff auf eine grosse Menge sensibler Daten sind ERP Systeme aber auch attraktive Ziele für Cyberkriminelle.

Wato-Soft legt grossen Wert auf Datenschutz, da ein möglicher Fehler in ihrer Software zu einem Verlust sensibler Daten oder sogar zur Beeinträchtigung der Geschäftsprozesse ihrer Kunden führen könnte. Sicherheit ist für sie kein Fremdwort. Die Webapps von Wato-Soft sind auf aktuellen Standards programmiert und das Unternehmen stellt sicher, dass Security Updates rechtzeitig durchgeführt werden.

Testen der Gewässer

Mit Hilfe des Bug-Bounty-Starterprogramms setzt Wato-Soft auf die Kreativität und das Fachwissen einer Crowd von Sicherheitsexperten und Friendly Hackern, um Schwachstellen in ihren Systemen aufzuspüren und zu beseitigen. Das Starterprogramm gibt ihnen die Möglichkeit, die Wirksamkeit des Programms zu testen und sicherzustellen, dass es effektiv und effizient funktioniert. Gleichzeitg können so die erforderlichen internen Prozesse zur Begleitung des Programms aufgebaut werden. Auf dieser Basis können Anpassungen und Verbesserungen vorgenommen werden, bevor das Programm auf grösserem Umfang fortgesetzt wird. Mit zunehmender Kompetenz wird der Scope des Programms sinnvoll erweitert.

Aufbau von Know how und Kompetenzen

Durch die Zusammenarbeit mit einer begrenzten Anzahl an Sicherheitsforschern und Friendly Hackern baut Wato-Soft gezielt ihr Wissen und Kompetenzen im Bereich Cybersicherheit auf, um sich so auf künftige Angriffe vorzubereiten. Im Rahmen des Starterprogramms arbeiten Mitarbeitende von Wato-Soft eng mit den Sicherheitsexperten von GObugfree zusammen und profitieren von deren Erfahrungen und Kenntnissen. Zusätzlich bietet das Starterprogramm die Möglichkeit, Erfahrungen und Erkenntnisse zu sammeln und auszuwerten, um das Programm im Anschluss zu verbessern.

Budgetschonender Start

Durch die Begrenzung des Programms auf eine bestimmte Zeit und einen bestimmten Umfang hat Wato-Soft eine klare Kontrolle über das Budget. Die sogenannten Bounty-Level für die Auszahlungen der Belohnungen an die Sicherheitsforscher werden zusammen mit Experten von GObugfree nach klar festgelegten Regeln basierend auf dem Kritikalitätslevel allfällig gefundener Schwachstellen festgelegt. So kann Wato-Soft ihre Sicherheitsmassnahmen testen und optimieren, ohne dabei das Budget zu überschreiten. Thomas Wagner, Geschäftsführer von Wato-Soft sagt: "Als Geschäftsführer ist es mir wichtig, unsere Kunden und Daten zu schützen, aber auch das Unternehmen effektiv zu führen. Das Bug-Bounty-Starterprogramm ermöglicht es uns, die Wirksamkeit des Programms zu testen, ohne unnötige Kosten zu verursachen."

Von ihren Kunden begrüsst

Das Einführen des Bug-Bounty-Programms hat das Vertrauen der Kunden von Wato-Soft gestärkt. Es bestätigt ihnen, dass sie mit dem richtigen Partner zusammenarbeiten – einer, der proaktive Massnahmen zur Gewährleistung der Sicherheit ihrer Software ergreift. Das Bug-Bounty-Starterprogramm ist ein wichtiger Schritt in diese Richtung. Geschäftsführer Thomas Wagner betont: “Mir liegt Sicherheit am Herzen. Mit dem Bug-Bounty-Programm von GObugfree schützen wir uns selber, sowie auch unsere Kunden.”