SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Swisscom lässt ab heute IT-Hacker die Sicherheit des Kundencenters überprüfen. Durch eine Kooperation mit HackerOne Inc., einem amerikanischem StartUp-Unternehmen, werden weltweit IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen.

Kundendaten sind in dieser Kopie nicht enthalten, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen können. Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom hier auf den „Crowd Security“-Ansatz. Hacker aus aller Welt, die sich auf der Plattform „HackerOne“ angemeldet haben, dürfen eine Kopie des Swisscom Kundencenters während sechs Wochen angreifen. Gefundene Sicherheitslücken werden über HackerOne sofort an ein spezialisiertes Swisscom Team gemeldet, das die Behebung der Schwachstelle einleitet. Gleichzeitig wird eine monetäre Belohnung für den Finder festgelegt. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.

„Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen“, sagt Stephan Rickauer, Projektleiter des Programms bei Swisscom. Swisscom leistet durch den Auftrag an HackerOne einen wichtigen Beitrag dazu und verhindert gleichzeitig, dass die Schwachstellen, die die Hacker finden, in illegalen Schwarzmärkten gehandelt werden. „Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal“, so Stephan Rickauer.

Kundencenter-Kopie ohne „echte“ Daten

Swisscom erwartet mit Spannung die Ergebnisse des sechswöchigen Tests, die sich in diesem Pilotversuch auf eine von Kundendaten bereinigte Kopie des Kundencenters beschränken. Erkenntnisse der Hacker können so zwar vollumfänglich in die Sicherheitsoptimierung des Kundencenters einfliessen, offenbaren aber zu keiner Zeit schützenswerte Kundendaten.

Dieser innovative Ansatz zur Qualitätssteigerung der Swisscom Services ist ein weiterer Baustein in der Security Strategie von Swisscom – als beste Begleiterin in der digitalen Welt. 

www.swisscom.ch
 

GRID LIST
Datensicherheit

Kleine Firmen versagen beim Datenschutz

Die Firma Shred-it warnt, dass kleine und mittlere Unternehmen in Großbritannien für eine…
Mitarbeiter mit mobilen Geräten

Digitalisierung: Kaum Weiterbildung in Deutschland

Sieben von zehn Deutschen haben im Job keine Zeit für Weiterbildungen in Sachen…
Deutschland Flagge Security

BSI Lagebericht zur IT-Sicherheit in Deutschland 2017

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Digital Banking

Banken der Zukunft sind digital

Schärfere Regulatorik, höhere Ansprüche der Kunden, digitale Tools: Die Banken-Branche…
Trojaner

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge…
HackZurich

Studenten der Hochschule Karlsruhe gewinnen „HackZurich“

Der internationale Programmierwettbewerb „HackZurich“ wird seit vier Jahren von…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet