VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Swisscom lässt ab heute IT-Hacker die Sicherheit des Kundencenters überprüfen. Durch eine Kooperation mit HackerOne Inc., einem amerikanischem StartUp-Unternehmen, werden weltweit IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen.

Kundendaten sind in dieser Kopie nicht enthalten, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen können. Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom hier auf den „Crowd Security“-Ansatz. Hacker aus aller Welt, die sich auf der Plattform „HackerOne“ angemeldet haben, dürfen eine Kopie des Swisscom Kundencenters während sechs Wochen angreifen. Gefundene Sicherheitslücken werden über HackerOne sofort an ein spezialisiertes Swisscom Team gemeldet, das die Behebung der Schwachstelle einleitet. Gleichzeitig wird eine monetäre Belohnung für den Finder festgelegt. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.

„Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen“, sagt Stephan Rickauer, Projektleiter des Programms bei Swisscom. Swisscom leistet durch den Auftrag an HackerOne einen wichtigen Beitrag dazu und verhindert gleichzeitig, dass die Schwachstellen, die die Hacker finden, in illegalen Schwarzmärkten gehandelt werden. „Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal“, so Stephan Rickauer.

Kundencenter-Kopie ohne „echte“ Daten

Swisscom erwartet mit Spannung die Ergebnisse des sechswöchigen Tests, die sich in diesem Pilotversuch auf eine von Kundendaten bereinigte Kopie des Kundencenters beschränken. Erkenntnisse der Hacker können so zwar vollumfänglich in die Sicherheitsoptimierung des Kundencenters einfliessen, offenbaren aber zu keiner Zeit schützenswerte Kundendaten.

Dieser innovative Ansatz zur Qualitätssteigerung der Swisscom Services ist ein weiterer Baustein in der Security Strategie von Swisscom – als beste Begleiterin in der digitalen Welt. 

www.swisscom.ch
 

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt