Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Während sechs Wochen griffen IT-Hacker des amerikanischen Start-ups HackerOne eine Kopie des Swisscom Kundencenters an. Dabei wurden Schwachstellen identifiziert, die meisten davon im unkritischen Bereich. Die Erkenntnisse des Stresstests unterstützen Sicherheitsexperten von Swisscom bei der Umsetzung noch effektiverer Schutzmassnahmen für das Kundencenter.

98 IT-Sicherheitsexperten (sogenannte "White-Hat"-Hacker) aus aller Welt prüften während sechs Wochen eine anonymisierte Testinstanz des Swisscom Kundencenters auf Herz und Nieren. Echte Kundendaten waren zu keiner Zeit exponiert. Rund ein Fünftel der Hacker wurde fündig und identifizierte insgesamt 48 Schwachstellen im Kundencenter. Swisscom belohnte die Experten von HackerOne für das erfolgreiche Aufdecken von Sicherheitslücken mit entsprechenden Prämien, sogenannten Bounties. Die einzelnen Beträge reichten von 100 bis 1'250 Schweizer Franken, je nach Ausmass und Schweregrad der Schwachstelle und Dokumentationsqualität des Rapports. Insgesamt wurden rund 10’000 Schweizer Franken an Bounties ausbezahlt.

Schwachstellen lassen sich nur schwer reproduzieren

"Keine der gefundenen Schwachstellen stellt für sich alleine ein ernsthaftes Sicherheitsrisiko dar. Eine Verknüpfung der Sicherheitslücken könnte aber zu einer potenziellen Gefährdung schützenswerter Daten führen", fasst Michel Summermatter, betrieblicher Leiter des Kundencenters, die Ergebnisse des Stresstests zusammen. In den vergangenen Wochen konsolidierten die Sicherheitsexperten von Swisscom die Analysen zu den Schwachstellen und leiteten unverzüglich deren Behebung ein. Swisscom ist überzeugt, mit dem Crowd-Security-Ansatz, wie hier in der Zusammenarbeit mit HackerOne, einen lohnenswerten Schritt in eine sichere, digitale Welt zu gehen.

HackerOne ist ein in San Francisco domiziliertes Unternehmen, das sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert hat. Für HackerOne arbeiten auf Basis einer Bug Bounty (Prämie für gefundene Lücken) IT-Sicherheitsexperten aus aller Welt. HackerOne ist das erste Unternehmen, das den innovativen Ansatz gewählt hat, Hacker weltweit in seine Dienste zur Optimierung der IT-Sicherheit zu stellen. 

GRID LIST
Bittium Tough Mobile 2 - ultrasicheres Smartphone

Bittium Tough Mobile 2 - ultrasicheres Smartphone

Das Bittium Tough Mobile 2 setzt einen neuen Standard für hochsichere mobile…
Tb W190 H80 Crop Int 90a9fe4345ab741cf267d250a12eb16f

Vernetztes Fahren: Europa darf nicht falsch abbiegen

Beim autonomen Fahren läuft Europa Gefahr, im Innovationswettbewerb hinter Asien und den…
Tb W190 H80 Crop Int 1c1965d216092af42ceaccae30e371d4

Micro Focus eröffnet Rechenzentrum in Deutschland

Micro Focus eröffnet in Frankfurt am Main ein Rechenzentrum. Unternehmen, die im EU-Raum…
Malware Alert

Anti-Malware-Markt ohne klare Nummer 1

Der Anti-Malware-Markt hat keine klare Nummer 1. Das geht aus Daten des Unternehmens…
Fake News

EU-Kommissarin gibt bei Fake News im Wahlkampf keine Entwarnung

Rund um die Europawahl sind bisher keine so groß angelegten Fake-News-Kampagnen wie einst…
Huawei

Neue Rückschläge für Huawei

Für Huawei wird die Luft durch US-Sanktionen dünner. Angeblich verliert der chinesische…