VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Swisscom lässt ab heute IT-Hacker die Sicherheit des Kundencenters überprüfen. Durch eine Kooperation mit HackerOne Inc., einem amerikanischem StartUp-Unternehmen, werden weltweit IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen.

Kundendaten sind in dieser Kopie nicht enthalten, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen können. Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom hier auf den „Crowd Security“-Ansatz. Hacker aus aller Welt, die sich auf der Plattform „HackerOne“ angemeldet haben, dürfen eine Kopie des Swisscom Kundencenters während sechs Wochen angreifen. Gefundene Sicherheitslücken werden über HackerOne sofort an ein spezialisiertes Swisscom Team gemeldet, das die Behebung der Schwachstelle einleitet. Gleichzeitig wird eine monetäre Belohnung für den Finder festgelegt. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.

„Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen“, sagt Stephan Rickauer, Projektleiter des Programms bei Swisscom. Swisscom leistet durch den Auftrag an HackerOne einen wichtigen Beitrag dazu und verhindert gleichzeitig, dass die Schwachstellen, die die Hacker finden, in illegalen Schwarzmärkten gehandelt werden. „Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal“, so Stephan Rickauer.

Kundencenter-Kopie ohne „echte“ Daten

Swisscom erwartet mit Spannung die Ergebnisse des sechswöchigen Tests, die sich in diesem Pilotversuch auf eine von Kundendaten bereinigte Kopie des Kundencenters beschränken. Erkenntnisse der Hacker können so zwar vollumfänglich in die Sicherheitsoptimierung des Kundencenters einfliessen, offenbaren aber zu keiner Zeit schützenswerte Kundendaten.

Dieser innovative Ansatz zur Qualitätssteigerung der Swisscom Services ist ein weiterer Baustein in der Security Strategie von Swisscom – als beste Begleiterin in der digitalen Welt. 

www.swisscom.ch
 

GRID LIST
Hacker

So schützen Sie Ihre Online-Konten vor Fremdzugriffen

Immer wieder greifen Hacker Nutzerkonten bei Google, Facebook, Instagram und anderen…
Smart Home

Sicherheitslücke in IoT-Steckdose entdeckt

Das Forscherteam von McAfee hat eine Sicherheistlücke im Wemo Insight Smart Plug, einer…
Smartphone

Kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten

Wie viele persönliche Daten sammeln Ihre Apps? Die 60 bis 90 Apps, die der…
David Helfer

David Helfer ist neuer Vertriebsleiter in Europa bei F5

F5 Networks hat David Helfer zum neuen Senior Vice President of Sales für Großbritannien,…
Matroschka

Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet

Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von…
Firmenübernahme

Orange schließt Übernahme der Basefarm Holding ab

Orange gab bekannt, dass die Übernahme von 100% von Basefarm durch die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security