Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Swisscom lässt ab heute IT-Hacker die Sicherheit des Kundencenters überprüfen. Durch eine Kooperation mit HackerOne Inc., einem amerikanischem StartUp-Unternehmen, werden weltweit IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen.

Kundendaten sind in dieser Kopie nicht enthalten, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen können. Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom hier auf den „Crowd Security“-Ansatz. Hacker aus aller Welt, die sich auf der Plattform „HackerOne“ angemeldet haben, dürfen eine Kopie des Swisscom Kundencenters während sechs Wochen angreifen. Gefundene Sicherheitslücken werden über HackerOne sofort an ein spezialisiertes Swisscom Team gemeldet, das die Behebung der Schwachstelle einleitet. Gleichzeitig wird eine monetäre Belohnung für den Finder festgelegt. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.

„Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen“, sagt Stephan Rickauer, Projektleiter des Programms bei Swisscom. Swisscom leistet durch den Auftrag an HackerOne einen wichtigen Beitrag dazu und verhindert gleichzeitig, dass die Schwachstellen, die die Hacker finden, in illegalen Schwarzmärkten gehandelt werden. „Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal“, so Stephan Rickauer.

Kundencenter-Kopie ohne „echte“ Daten

Swisscom erwartet mit Spannung die Ergebnisse des sechswöchigen Tests, die sich in diesem Pilotversuch auf eine von Kundendaten bereinigte Kopie des Kundencenters beschränken. Erkenntnisse der Hacker können so zwar vollumfänglich in die Sicherheitsoptimierung des Kundencenters einfliessen, offenbaren aber zu keiner Zeit schützenswerte Kundendaten.

Dieser innovative Ansatz zur Qualitätssteigerung der Swisscom Services ist ein weiterer Baustein in der Security Strategie von Swisscom – als beste Begleiterin in der digitalen Welt. 

www.swisscom.ch
 

GRID LIST
WhatsApp

WhatsApp: Messages nur noch an fünf Leute

Der beliebte Messenger WhatsApp beschränkt die Weiterleitungsfunktion von Nachrichten an…
Asset Management

Leit-Event zu SAM und SLM geht in die 8. Runde

Vom 25. bis 26. Februar 2019 versammeln sich mehr als 400 IT-Experten auf dem größten SLM…
Tb W190 H80 Crop Int Bfbcd7fdaf874869344a12990417e3a7

Leistungsstarke Mesh-WLAN-Lösung vorgestellt

Mesh Networking wurde bisher hauptsächlich von Unternehmen und Familien in großen Häusern…
Tb W190 H80 Crop Int Ec0fdef4b27017e98fd7f1fbcad07e9a

Google: 50 Mio-Strafe wegen Verstoß gegen DSGVO

Das französische SNIL gab bekannt, dass nun erstmals eine signifikante Geldstrafe gegen…
Cyber Security

Was tun für mehr Cybersicherheit?

Der Daten-Diebstahl bei 1.000 Politikern, Prominenten und Journalisten hat das Thema…
Wifi

Drei Tipps für ein sicheres WLAN

Zuhause ist da, wo man WLAN hat. Allerdings wird dem eigenen Router im Heimnetzwerk –…
Smarte News aus der IT-Welt