Es ist Donnerstagnachmittag im Berner Matte-Quartier, zwischen Flusskraftwerk und Jazzclub, in einer aufgelassenen Industriehalle. In der Mitte der Halle stehen ein Konferenztisch, ein paar Stühle und ein Dutzend Computer und Laptops, die erst noch an den Strom angeschlossen werden müssen. Es sieht aus wie in einer Kommandozentrale. Die Aufbauten für den nächsten grossen Banken-Hack der IT-Söldner von Bug Bounty Switzerland (BBS) laufen.

Zwei Wochen haben die «ethischen» Hacker von BBS Zeit – also legal, mit Auftrag und für die gute Sache – von ihrem Basislager aus drei ausgewählte Systeme von Raiffeisen auf Lücken zu prüfen. Sie suchen nach Schlupflöchern und Mängeln im System, wollen herausfinden, ob es Sicherheitslücken gibt, die von Cyberkriminellen ausgenutzt werden könnten. Wer eine findet, wird belohnt.