Inhalt
Cyber- und Informationsraum
Cybersicherheit

Vulnerability Disclosure Policy der Bundeswehr

Mit Einführung der VDPBw wurden IT-Sicherheitsforschende dazu aufgerufen, Schwachstellen in den IT-Systemen der Bundeswehr aufzudecken. Durch die gute Zusammenarbeit mit den vielen Entdeckerinnen und Entdeckern, konnten unsere Systeme bereits sicherer gemacht werden.

Datum:
Ort:
Bonn
Ein Laptop steht auf einem Schreibtisch. Der Bildschirm zeigt eine Sicherheitsbarriere.

Bundeswehr/Stefan Uj

Die Bundeswehr legt größten Wert auf die Sicherheit ihrer IT-Systeme. Trotz sorgfältigster Implementierung, Konfiguration und Tests können dennoch Schwachstellen vorhanden sein. Mit der Vulnerable Disclosure Policy der Bundeswehr (VDPBw) gehen die deutschen Streitkräfte einen modernen Weg, um diese zu finden und anschließend zu schließen. Der Geschäftsbereich BMVg sowie die Bundeswehr sind im deutschen Behördenumfeld Vorreiter einer solchen Policy.

Dabei ist die Anwendung der VDPBw als Ergänzung zu eigenen Untersuchungen Informationen zu unbekannten Schwachstellen und Sicherheitslücken in unseren Systemen liefern zu sehen. Sie ist damit die Voraussetzung, diese Schwachstellen und Lücken zu schließen und so das Risiko eines erfolgreichen Angriffs gegen die IT-Systeme der Bundeswehr zu vermindern.

Die VDPBw richtet sich dabei an alle IT-Sicherheitsforscherinnen und -forscher, also die gutgesinnten Hacker, die der Bundeswehr eine in ihren Systemen entdeckte Schwachstelle mitteilen möchten. 


Soldat frontal zur Kamera. Generalmajor Jürgen Setzer, Chief Information Security Officer der Bundeswehr Bundeswehr
Generell konnte das Sicherheitsniveau für die Bundeswehr-IT durch die Anwendung der VDPBw merklich angehoben werden.
Zur Policy

Hintergrund

Ein IT-Sicherheitsforscher im Interview

Dank an die IT-Sicherheitsforschenden

Aktuelles zur Cyber-Sicherheit

Anfang Footer Es ist uns ein Anliegen, Ihre Daten zu schützen

Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und (anonymisierten) personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der eigenverantwortlichen statistischen Analyse/Messung, der Einbindung sozialer Medien sowie der IT-Sicherheit. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet (Details siehe Datenschutzerklärung Punkt 4.c). Bei der Einbindung von sozialen Medien und interaktiver Elemente werden Daten auch durch die Anbieter (z.B. google) außerhalb des Rechtsraums der Europäischen Union gespeichert, dadurch kann trotz sorgfältiger Auswahl kein dem europäischen Datenschutzniveau gleichwertiges Schutzniveau sichergestellt werden. Sämtliche Einwilligungen sind freiwillig, für die Nutzung unserer Website nicht erforderlich und können jederzeit über den Link „Datenschutzeinstellungen anpassen“ in der Fußzeile unten widerrufen oder individuell eingestellt werden.

    •
    Logo der Bundeswehr

    Es ist uns ein Anliegen, Ihre Daten zu schützen

    Detaillierte Informationen zum Datenschutz finden Sie unter Datenschutzerklärung

    •