VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Swisscom lässt ab heute IT-Hacker die Sicherheit des Kundencenters überprüfen. Durch eine Kooperation mit HackerOne Inc., einem amerikanischem StartUp-Unternehmen, werden weltweit IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen.

Kundendaten sind in dieser Kopie nicht enthalten, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen können. Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom hier auf den „Crowd Security“-Ansatz. Hacker aus aller Welt, die sich auf der Plattform „HackerOne“ angemeldet haben, dürfen eine Kopie des Swisscom Kundencenters während sechs Wochen angreifen. Gefundene Sicherheitslücken werden über HackerOne sofort an ein spezialisiertes Swisscom Team gemeldet, das die Behebung der Schwachstelle einleitet. Gleichzeitig wird eine monetäre Belohnung für den Finder festgelegt. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.

„Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen“, sagt Stephan Rickauer, Projektleiter des Programms bei Swisscom. Swisscom leistet durch den Auftrag an HackerOne einen wichtigen Beitrag dazu und verhindert gleichzeitig, dass die Schwachstellen, die die Hacker finden, in illegalen Schwarzmärkten gehandelt werden. „Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal“, so Stephan Rickauer.

Kundencenter-Kopie ohne „echte“ Daten

Swisscom erwartet mit Spannung die Ergebnisse des sechswöchigen Tests, die sich in diesem Pilotversuch auf eine von Kundendaten bereinigte Kopie des Kundencenters beschränken. Erkenntnisse der Hacker können so zwar vollumfänglich in die Sicherheitsoptimierung des Kundencenters einfliessen, offenbaren aber zu keiner Zeit schützenswerte Kundendaten.

Dieser innovative Ansatz zur Qualitätssteigerung der Swisscom Services ist ein weiterer Baustein in der Security Strategie von Swisscom – als beste Begleiterin in der digitalen Welt. 

www.swisscom.ch
 

GRID LIST
Tb W190 H80 Crop Int 0b820232e45013714c5e37d80e3cf194

Startschuss für DSGVO und BDSG 2018

Am heutigen 25. Mai 2018 wird nach zweijähriger Übergangszeit die Europäische…
VPN

VPN Management System mit Performance-Optimierung

Mit dem NCP Secure Enterprise Management System können Unternehmen – egal welcher…
DSGVO

DSGVO: „Wichtiges Signal gegen Datensammelwut und Profiling“

Die neue Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein in der Harmonisierung…
Michael Tullius

Radware ernennt Michael Tullius zum Regional Director DACH

Radware hat Michael Tullius zum Regional Director für Deutschland, Österreich und die…
Firmenübernahme

Malwarebytes übernimmt Binisoft

Malwarebytes gibt die Übernahme von Binisoft bekannt. Das privat betriebene, rumänische…
Tb W190 H80 Crop Int D146f3c663f173a6d5c977c08d1fd9db

Opengear mit neuen Vice President of Sales EMEA

Opengear hat Alan Stewart-Brown zum neuen Vice President of Sales für EMEA ernannt. In…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security