Das Behörden-Login der Schweiz, AGOV, lanciert öffentliches Kopfgeld-Programm für ProgrammfehlerAuf der Suche nach Fehlern mithilfe der Öffentlichkeit
Auch das Wallis war bereits von Häckattacken oder vermeintlichen Häckattacken betroffen, so war tagelang die komplette Kantonswebseite abgschaltet (siehe Berichte unten)
AGOV, das Behörden-Login der Schweiz, erweitert die fortlaufenden Sicherheitsüberprüfungen mit einem öffentlichen Kopfgeld-Programm für Programmfehler:
Interessierte können nun allfällige Schwachstellen von AGOV melden und werden für Fundstellen mit marktüblichen Prämien vergütet.
AGOV ist seit Anfang 2024 in Betrieb und wird heute von zwölf Kantonen, einer wachsenden Zahl von Städten und Gemeinden sowie vom Bund eingesetzt, um digitale Behördenleistungen – zum Beispiel das Ausfüllen der elektronischen Steuererklärung – über ein einfach zugängliches und sicheres Login zu ermöglichen.
Die aktuelle Zahl von über einer Million eingerichteten Nutzerkonten zeugt davon, daß die Anwendung breit genutzt wird.
Mit der Einführung der staatlichen Schweizer E-ID dürfte diese Zahl weiter zunehmen, da die E-ID direkt für Login-Vorgänge eingesetzt werden kann. AGOV ist Teil der Agenda Digitale Verwaltung Schweiz (DVS).
Sicherheit ist zentrales Element von AGOV
Ein AGOV-Login muß die handelnde Person in einem Behördengeschäft verläßlich bestätigen.
Deshalb ist es von zentraler Bedeutung, daß AGOV sicher ist.
Die Überprüfung der Sicherheit von AGOV wurde bereits wiederholt durch hierfür beauftragte Spezialistinnen und Spezialisten (Pentesting und privates Kopfgeld-Programm für Programmfehler) durchgeführt und wird nun auf die Öffentlichkeit ausgedehnt (öffentliches Kopfgeld-Programm für Programmfehler).
Bei Kopfgeld-Programmen für Programmfehler versuchen sogenannt ethische Häckerinnen und Häcker, in ein bestimmtes Zielsystem – hier AGOV – einzudringen und Manipulationsmöglichkeiten auszuweisen.
Durchführung über Kopfgeld-Plattform
Das öffentliche Kopfgeld-Programm für Programmfehler von AGOV findet auf der Plattform des Bundesamts für Cybersicherheit (BACS) statt, mit der Firma „Bug Bounty Switzerland AG „als Plattform-Lieferantin.
Für die inhaltliche Abwicklung des Vorhabens sind der für AGOV verantwortliche Bereich Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei sowie das Bundesamt für Informatik und Telekommunikation (BIT) zuständig.
Interessierte ethische Hackerinnen und Hacker können sich direkt auf der Plattform registrieren.
Auch Wallis dabei
Knapp zwei Jahre nach der Lancierung hat AGOV Anfang Dezember 2025 die Marke von 1 Million registrierten Nutzerkonten überschritten. Per 5.12.2025 waren 1 005 283 Accounts aktiv.
Die Kantone AG, AR, BE, BL, BS, GR, GL, LU, SH, VS, ZG, ZH sowie einige Gemeinden und nationale Organisationen haben ihre Applikationen angebunden.
Und bieten basierend auf dem Login mit AGOV den Zugriff auf verschiedene digitale Behördenleistungen an.
Beispielsweise zum Ausfüllen der Steuererklärung und für Einwohnerdienste oder Baugesuche.
Weitere Kantone und Organisationen folgen im Jahr 2026.
Weiterführendes
Link: https://www.agov.admin.ch/de/sicherheit
Webseite VS.ch wieder verfügbarEs war doch kein Cyberangriff: VS.ch wieder aufgeschaltet
VS.ch nicht erreichbarKantonswebseite des Kanton Wallis nicht erreichbar
(pd, rm)
