Swisscom lässt Hacker auf sein Kundencenter los

19. September 2016, 11:00
  • security
  • swisscom
  • kundencenter
image

Hacker aus aller Welt haben sechs Wochen Zeit, eine Kopie des Swisscom-Kundencenters zu knacken.

Hacker aus aller Welt haben sechs Wochen Zeit, eine Kopie des Swisscom-Kundencenters zu knacken.
Swisscom versucht mit einer zumindest für Schweizer Firmen noch ungewöhnlichen Aktion in Zusammenarbeit mit dem US-Unternehmen HackerOne die Sicherheit seines Online-Kundencenters zu verbessern. Dabei handelt es sich im Prinzip um einen "Penetration-Test", wie man in schon lange kennt: Security-Experten werden dazu eingeladen, eine Site anzugreifen, um so Schwachstellen aufzudecken. Im Gegensatz zu einem normalen Penetrationstest, der von einer Firma durchgeführt wird, beteiligen sich bei HackerOne allerdings Hacker aus der ganzen Welt. Wenn sie eine Sicherheitslücke finden, erhalten sie eine Belohnung. Die Höhe dieses "Bug-Kopfgelds" (Bug Bounty) richtet sich laut Swisscom nach der Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.
Mitmachen können Hacker, die sich auf der Plattform von HackerOne registriert haben. Ihr Angriffsziel ist nicht das Live-Kundenzentrum, sondern eine Kopie, in der nur anonymisierte Dummy-Daten gespeichert wind. Auch wenn ein Eindringen gelingt, können diese Hacker also keine echten Daten von Swisscom-Kunden zu Gesicht bekommen. Die Hacker haben ab heute sechs Wochen lang Zeit, um Lücken zu finden und zu melden.
Bekannter Kopf an der Spitze von HackerOne
HackerOne wurde 2012 gegründet. Der gegenwärtige CEO ist ein bekannter Kopf im internationalen IT-Business: Mårten Mickos war sieben Jahre lang CEO des Open-Source-Datenbankanbieters MySQL, der 2008 von Oracle aufgekauft wurde. HackerOne hat einerseits eine Software zur Verfolgung von Sicherheitslücken entwickelt und bietet gleichzeitig den "Bug-Bounty"-Service an, den Swisscom nun benützt.
Der wichtigste Teil des Geschäftsprinzips ist es, dass den Kunden ein grosser Teil des Aufwands, um so einen Test zu managen, abgenommen wird. HackerOne kümmert sich beispielsweise um die Registrierung, Einstufung und Auswahl der beteiligten Hacker und den Kontakt zu ihnen. Auch die allen Vorschriften genügende Bezahlung von erfolgreichen Teilnehmern wird von HackerOne abgewickelt. Angesichts der vielen Länder, aus denen diese stammen, kann dies recht kompliziert sein. Zu den Kunden gehören viele Grossunternehmen, neben Swisscom beispielsweise Twitter, Slack, Adobe, Yahoo, LinkedIn und Airbnb. (hjm)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3