Hannover Messer 2018
23.04.18 - 27.04.18
In Hannover

Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

Während sechs Wochen griffen IT-Hacker des amerikanischen Start-ups HackerOne eine Kopie des Swisscom Kundencenters an. Dabei wurden Schwachstellen identifiziert, die meisten davon im unkritischen Bereich. Die Erkenntnisse des Stresstests unterstützen Sicherheitsexperten von Swisscom bei der Umsetzung noch effektiverer Schutzmassnahmen für das Kundencenter.

98 IT-Sicherheitsexperten (sogenannte "White-Hat"-Hacker) aus aller Welt prüften während sechs Wochen eine anonymisierte Testinstanz des Swisscom Kundencenters auf Herz und Nieren. Echte Kundendaten waren zu keiner Zeit exponiert. Rund ein Fünftel der Hacker wurde fündig und identifizierte insgesamt 48 Schwachstellen im Kundencenter. Swisscom belohnte die Experten von HackerOne für das erfolgreiche Aufdecken von Sicherheitslücken mit entsprechenden Prämien, sogenannten Bounties. Die einzelnen Beträge reichten von 100 bis 1'250 Schweizer Franken, je nach Ausmass und Schweregrad der Schwachstelle und Dokumentationsqualität des Rapports. Insgesamt wurden rund 10’000 Schweizer Franken an Bounties ausbezahlt.

Schwachstellen lassen sich nur schwer reproduzieren

"Keine der gefundenen Schwachstellen stellt für sich alleine ein ernsthaftes Sicherheitsrisiko dar. Eine Verknüpfung der Sicherheitslücken könnte aber zu einer potenziellen Gefährdung schützenswerter Daten führen", fasst Michel Summermatter, betrieblicher Leiter des Kundencenters, die Ergebnisse des Stresstests zusammen. In den vergangenen Wochen konsolidierten die Sicherheitsexperten von Swisscom die Analysen zu den Schwachstellen und leiteten unverzüglich deren Behebung ein. Swisscom ist überzeugt, mit dem Crowd-Security-Ansatz, wie hier in der Zusammenarbeit mit HackerOne, einen lohnenswerten Schritt in eine sichere, digitale Welt zu gehen.

HackerOne ist ein in San Francisco domiziliertes Unternehmen, das sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert hat. Für HackerOne arbeiten auf Basis einer Bug Bounty (Prämie für gefundene Lücken) IT-Sicherheitsexperten aus aller Welt. HackerOne ist das erste Unternehmen, das den innovativen Ansatz gewählt hat, Hacker weltweit in seine Dienste zur Optimierung der IT-Sicherheit zu stellen. 

GRID LIST
Tb W190 H80 Crop Int F869cc9669e0b1a1a79df14ad0ed7710

IBM CEO Ginni Rometty hält Keynote auf der Welcome Night

Sie leitet seit sechs Jahren eines der bedeutendsten Technologieunternehmen weltweit und…
Tb W190 H80 Crop Int 9d9271412dd754b5e067230511aab8a7

c.a.p.e.IT macht Mittelstand fit für Industrie 4.0

Entsprechend dem diesjährigen Leitthema der Hannover Messe „Integrated Industry – Connect…
Tb W190 H80 Crop Int D9d84f4e945a01f0a00c0ad2a24d08e4

Neue Vertriebsleitung bei United Planet GmbH

Lars Matzerath übernimmt ab dem 1. Mai 2018 die Vertriebsleitung von United Planet. Er…
Facekook

Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern

Am 12. April haben Forscher von Radware bösartige Aktivitäten durch eine Gruppe entdeckt,…
Tb W190 H80 Crop Int E51d392f5afacd832e71705c83c441ac

Anca Dragan: Die Roboter-Lehrerin

Was ein Roboter tut oder nicht wird von einem Algorithmus bestimmt. In der Regel führt er…
Tb W190 H80 Crop Int 725f69c96da07ed889973e259dc48084

Sascha Wolter wechselt zu Cognigy

Cognigy, Hersteller der Conversational AI Plattform COGNIGY.AI, hat den Wechsel von…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security