Swisscom hat sein Kundencenter einem "Hacker-Stresstest" unterzogen. Der Telco hatte diesen Test vom US-Startup HackerOne organisieren lassen. Von HackerOne beauftragte gutwillige Hacker aus aller Welt versuchten im September und Oktober in eine anonymisierte Testinstanz des Swisscom-Kundencenters einzudringen. Für gefundene und gemeldete Schwachstellen erhielten sie eine Belohnung.

Das Swisscom-Kundencenter habe diesen Test bestanden, so das Fazit von Swisscom laut einer Mitteilung von heute. Das heisst aber nicht, dass die Hacker keine Schwachstellen gefunden haben. Insgesamt beteiligten sich 98 Personen, rund ein Fünftel davon sei fündig geworden, so Swisscom, und habe zusammen 48 Schwachstellen aufgedeckt. Keine davon stelle "für sich alleine ein ernsthaftes Sicherheitsrisiko dar", kommentiert Michel Summermatter, betrieblicher Leiter des Kundencenters. Allerdings könnte eine "Verknüpfung" der Sicherheitslücken doch "zu einer potenziellen Gefährdung schützenswerter Daten führen."

Die Swisscom-Sicherheitsexperten haben die gefundenen Sicherheitsprobleme mittlerweile analysiert und deren Behebung eingeleitet.

Die am Test beteiligten Hacker erhielten pro gefundener Schwachstelle 100 bis 1250 Franken, je nach Ausmass und Schweregrad. Insgesamt seien rund 10'000 Franken ausbezahlt worden. Für einen Penetrationstest in diesem Ausmass dürften dies ungewöhnlich tiefe Kosten sein, verglichen mit dem Preis, den ein spezialisierter Security-Dienstleister für einen solchen Auftrag verlangen würde. Wie viel Geld HackerOne für die Organisation des Tests erhält, ist der Mitteilung nicht zu entnehmen. (hjm)