Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

BIG DATA Marketing Day
22.02.18 - 22.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

Während sechs Wochen griffen IT-Hacker des amerikanischen Start-ups HackerOne eine Kopie des Swisscom Kundencenters an. Dabei wurden Schwachstellen identifiziert, die meisten davon im unkritischen Bereich. Die Erkenntnisse des Stresstests unterstützen Sicherheitsexperten von Swisscom bei der Umsetzung noch effektiverer Schutzmassnahmen für das Kundencenter.

98 IT-Sicherheitsexperten (sogenannte "White-Hat"-Hacker) aus aller Welt prüften während sechs Wochen eine anonymisierte Testinstanz des Swisscom Kundencenters auf Herz und Nieren. Echte Kundendaten waren zu keiner Zeit exponiert. Rund ein Fünftel der Hacker wurde fündig und identifizierte insgesamt 48 Schwachstellen im Kundencenter. Swisscom belohnte die Experten von HackerOne für das erfolgreiche Aufdecken von Sicherheitslücken mit entsprechenden Prämien, sogenannten Bounties. Die einzelnen Beträge reichten von 100 bis 1'250 Schweizer Franken, je nach Ausmass und Schweregrad der Schwachstelle und Dokumentationsqualität des Rapports. Insgesamt wurden rund 10’000 Schweizer Franken an Bounties ausbezahlt.

Schwachstellen lassen sich nur schwer reproduzieren

"Keine der gefundenen Schwachstellen stellt für sich alleine ein ernsthaftes Sicherheitsrisiko dar. Eine Verknüpfung der Sicherheitslücken könnte aber zu einer potenziellen Gefährdung schützenswerter Daten führen", fasst Michel Summermatter, betrieblicher Leiter des Kundencenters, die Ergebnisse des Stresstests zusammen. In den vergangenen Wochen konsolidierten die Sicherheitsexperten von Swisscom die Analysen zu den Schwachstellen und leiteten unverzüglich deren Behebung ein. Swisscom ist überzeugt, mit dem Crowd-Security-Ansatz, wie hier in der Zusammenarbeit mit HackerOne, einen lohnenswerten Schritt in eine sichere, digitale Welt zu gehen.

HackerOne ist ein in San Francisco domiziliertes Unternehmen, das sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert hat. Für HackerOne arbeiten auf Basis einer Bug Bounty (Prämie für gefundene Lücken) IT-Sicherheitsexperten aus aller Welt. HackerOne ist das erste Unternehmen, das den innovativen Ansatz gewählt hat, Hacker weltweit in seine Dienste zur Optimierung der IT-Sicherheit zu stellen. 

GRID LIST
Kooperation

Trivadis und SoftwareONE gehen Partnerschaft ein

Trivadis, ein Oracle-IT-Dienstleistungsunternehmen im DACH-Raum, und SoftwareONE,…
Flagge auf Tastatur

FireEye deckt APT37 aus Nordkorea auf

Die Augen aller Welt sind derzeit auf Südkorea gerichtet. Nicht nur wegen der Olympischen…
Excellence

Airlock gewinnt den Cybersecurity Excellence Award

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, hat…
Handschlag

Accenture schließt Übernahme von Mackevision ab

Accenture hat die Übernahme von Mackevision abgeschlossen, einem globalen Serviceanbieter…
Tb W190 H80 Crop Int B25c55bb534b9be498662b9ab7bab575

Bitcoin-Schürfer aufgepasst: Hacker schürfen mit

Der „Goldrausch“ ist in vollem Gange: Im Januar 2018 waren fast 17 Millionen durch Mining…
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security