AGOV: Schweiz zahlt Hackern bis zu 7.500 Franken

Die digitale Transformation im deutschsprachigen Raum tritt in eine neue Phase ein: Während die Schweiz Sicherheitslücken in ihrer digitalen Identität öffentlich suchen lässt, stellt ein Bundesaudit die Wirtschaftlichkeit der Schweizer Cloud-Strategie infrage. Gleichzeitig ringen Deutschland und Österreich mit grundlegenden Entscheidungen über Budgets und Modernisierungstempo.

Öffentliche Schwachstellensuche für nationale Identität

Am Montag startete die Schweizer Bundeskanzlei ein bemerkenswertes Experiment: Ein öffentliches Bug-Bounty-Programm für den AGOV-Login-Dienst. Ethische Hacker und Sicherheitsforscher weltweit können ab sofort nach Schwachstellen im System suchen – und dafür belohnt werden.

Das Programm richtet sich an die zentrale Authentifizierungsplattform für über eine Million Nutzerkonten in 12 Kantonen und Bundesbehörden. Wer kritische Sicherheitslücken findet, erhält bis zu 7.500 Schweizer Franken (umgerechnet rund 8.000 Euro). Die Initiative läuft in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC) und der Plattform Bug Bounty Switzerland.

Passend zum Thema IT-Sicherheit: Die Schweiz engagiert Hacker beim AGOV-Bug-Bounty — doch öffentliche Verwaltungen bleiben ein beliebtes Ziel für gezielte Angriffe. Ein kostenloser Cyber-Security-Leitfaden erklärt aktuelle Bedrohungen, neue gesetzliche Pflichten (inkl. KI-Verordnung) und konkrete Maßnahmen, die CIOs sofort umsetzen können, um Angriffe zu verhindern. Der Report enthält Praxis-Checklisten für Behörden, Hinweise zur Kosten‑Nutzen‑Optimierung von Sicherheitsinvestitionen und einfache Schritte zur Abwehr von Phishing und Ransomware. Jetzt kostenlosen Cyber-Security-Guide herunterladen

„AGOV ist der Schlüssel zu sensiblen Diensten wie der elektronischen Steuererklärung”, so die Behörden bei der Ankündigung. Der Schritt vom geschlossenen Sicherheitstest zur transparenten, community-gestützten Prüfung markiert einen Reifegrad, den bislang kaum eine europäische Regierung erreicht hat.

Rechnungshof zweifelt an Cloud-Rechnung

Doch während die Sicherheitsvorkehrungen verschärft werden, gerät die wirtschaftliche Grundlage der Schweizer Infrastrukturmodernisierung unter Beschuss. In einem am 3. Dezember veröffentlichten Bericht stellte die Eidgenössische Finanzkontrolle (EFK) der Swiss Government Cloud (SGC) ein ernüchterndes Zeugnis aus.

Das Fazit: Zwar läuft die technische Umsetzung, doch der „wirtschaftliche Nutzen für den Gesamtbund ist noch nicht nachgewiesen.” Das 319,4 Millionen Franken schwere Projekt (Laufzeit 2025–2032) entbehre einer konsolidierten Wirtschaftlichkeitsrechnung, die auch die Migrationskosten der einzelnen Behörden berücksichtige.

Die EFK fordert bis 2026 eine umfassende Neukalkulation. Das Bundesamt für Informatik (BIT) steht damit unter enormem Druck: Die „souveräne” Multi-Cloud-Strategie – eine Kombination aus eigenen Rechenzentren und öffentlichen Cloud-Diensten – muss nicht nur digitale Unabhängigkeit, sondern auch Kosteneffizienz beweisen.

Deutschland fordert verbindliche Standards

In Deutschland dominiert weiterhin die Spannung zwischen Bundesambitionen und föderaler Realität. Nach der Verabschiedung des modernisierten Sicherheitsüberprüfungsgesetzes am 4. Dezember – das erstmals digitale Internet- und Social-Media-Prüfungen bei Sicherheitsüberprüfungen vorschreibt – fordert die Digitalwirtschaft einen radikaleren Kurswechsel.

Bitkom, Deutschlands IT-Branchenverband, übte scharfe Kritik am Tempo der Modernisierung. Anlässlich der Ministerpräsidentenkonferenz über eine neue „Bundesmodernisierungsagenda” verlangte Präsident Dr. Bernhard Rohleder verbindliche Selbstverpflichtungen der Länder statt bloßer Absichtserklärungen.

„Wir brauchen bis 2030 einen ‚Digital Only’-Ansatz für Dienste wie die Kfz-Zulassung”, so Rohleder. Die 16 Bundesländer müssten endlich den „Deutschland-Stack” – eine standardisierte technische Infrastruktur – übernehmen, um die Zersplitterung zu beenden, die das Onlinezugangsgesetz (OZG) seit Jahren behindert.

Kann ein föderales System digitale Einheitlichkeit schaffen? Die nächsten Monate werden zeigen, ob politischer Wille ausreicht oder ob gesetzliche Zwänge nötig sind.

Wien: Budgetabstimmung entscheidet über Digital-Agenda

Österreich bleibt zwar regionaler Spitzenreiter bei mobilen Verwaltungsdiensten, doch die finanzielle Realität holt auch ehrgeizige Kommunen ein. Alle Blicke richten sich auf Wien, wo der Stadtrat am 16. und 17. Dezember über den Haushalt 2026 abstimmt.

Die ungewöhnlich späte Abstimmung – normalerweise im November – resultiert aus Unsicherheiten bei den bundesweiten Steuereinnahmen. Finanzstadträtin Barbara Novak warnte bereits vor einem herausfordernden Umfeld: Die Stadt muss eine Lücke von etwa 500 Millionen Euro schließen.

Beobachter fragen sich: Bleiben Schlüsselprojekte wie die „KI-Gigafabrik Wien” und der Ausbau des „Mein.Wien”-Portals unangetastet oder fallen sie Sparzwängen zum Opfer? Die Budgetentscheidung wird als Lackmustest für Wiens „Digital Agenda 2030″ gewertet.

Währenddessen treibt die Bundesregierung die Verbreitung von ID Austria voran. Das Finanzministerium bestätigte die Verlängerung der ID-Austria-Service-Tour bis Jahresende. Die Initiative bringt Registrierungsbeamte direkt in die Gemeinden und verzeichnete seit ihrem Start im Juli über 100.000 Neuanmeldungen. Ziel ist es, die digitale Kluft in ländlichen Regionen zu schließen und den Übergang von der veralteten „Handy-Signatur” flächendeckend zu gewährleisten.

Der Beweis zählt

Die Entwicklungen Anfang Dezember 2025 markieren einen thematischen Wendepunkt im deutschsprachigen Raum. Die Ära des Pilotierens und Feierns von „Digitalstrategien” geht zu Ende. An ihre Stelle tritt eine Phase der Überprüfung und Rechenschaftspflicht:

Die Schweiz zahlt Hacker dafür, die Sicherheit ihrer Systeme zu beweisen (AGOV), während Prüfer Belege für die Wirtschaftlichkeit der Cloud-Strategie verlangen.

Deutschland wechselt von freiwilliger Kooperation zu gesetzlichen Vorgaben und fordert verbindliche Standardisierung.

Österreich testet die finanzielle Belastbarkeit seiner digitalen Roadmap unter verschärften kommunalen Haushaltszwängen.

Für CIOs und Führungskräfte im öffentlichen Sektor lautet die Botschaft unmissverständlich: Es reicht nicht mehr, einen digitalen Dienst zu haben. Er muss sicher, wirtschaftlich tragfähig und rechtlich bindend sein.

PS: IT‑Leitungen stehen unter Druck — Budgetfragen und neue Vorschriften zwingen zu schnellen Entscheidungen. Dieser Gratis‑Guide zeigt, wie Sie mit überschaubaren Mitteln Awareness‑Programme, Zugangsbeschränkungen und Notfallpläne einführen, die sofort das Risiko reduzieren und Compliance stärken. Ideal für CIOs im öffentlichen Sektor, die Sicherheit, Wirtschaftlichkeit und Rechtssicherheit verbinden müssen. Jetzt Leitfaden zur Stärkung Ihrer IT-Sicherheit sichern

Was kommt als Nächstes?

Ende Dezember 2025: Wiens Budgetbeschluss zeigt die digitale Investitionskraft der Hauptstadt für 2026.

Erstes Quartal 2026: Die Schweizer Bundesverwaltung antwortet voraussichtlich auf die EFK-Empfehlungen mit einem überarbeiteten Cloud-Kostenmodell.

2026: Deutschlands Umsetzung des modernisierten Sicherheitsüberprüfungsgesetzes wird zum Testfall für behördenübergreifenden digitalen Datenaustausch unter dem neuen OZG-2.0-Rahmen.