Swisscom lässt Hacker auf sein Kundencenter los

19. September 2016, 11:00
  • security
  • swisscom
  • kundencenter
image

Hacker aus aller Welt haben sechs Wochen Zeit, eine Kopie des Swisscom-Kundencenters zu knacken.

Hacker aus aller Welt haben sechs Wochen Zeit, eine Kopie des Swisscom-Kundencenters zu knacken.
Swisscom versucht mit einer zumindest für Schweizer Firmen noch ungewöhnlichen Aktion in Zusammenarbeit mit dem US-Unternehmen HackerOne die Sicherheit seines Online-Kundencenters zu verbessern. Dabei handelt es sich im Prinzip um einen "Penetration-Test", wie man in schon lange kennt: Security-Experten werden dazu eingeladen, eine Site anzugreifen, um so Schwachstellen aufzudecken. Im Gegensatz zu einem normalen Penetrationstest, der von einer Firma durchgeführt wird, beteiligen sich bei HackerOne allerdings Hacker aus der ganzen Welt. Wenn sie eine Sicherheitslücke finden, erhalten sie eine Belohnung. Die Höhe dieses "Bug-Kopfgelds" (Bug Bounty) richtet sich laut Swisscom nach der Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.
Mitmachen können Hacker, die sich auf der Plattform von HackerOne registriert haben. Ihr Angriffsziel ist nicht das Live-Kundenzentrum, sondern eine Kopie, in der nur anonymisierte Dummy-Daten gespeichert wind. Auch wenn ein Eindringen gelingt, können diese Hacker also keine echten Daten von Swisscom-Kunden zu Gesicht bekommen. Die Hacker haben ab heute sechs Wochen lang Zeit, um Lücken zu finden und zu melden.
Bekannter Kopf an der Spitze von HackerOne
HackerOne wurde 2012 gegründet. Der gegenwärtige CEO ist ein bekannter Kopf im internationalen IT-Business: Mårten Mickos war sieben Jahre lang CEO des Open-Source-Datenbankanbieters MySQL, der 2008 von Oracle aufgekauft wurde. HackerOne hat einerseits eine Software zur Verfolgung von Sicherheitslücken entwickelt und bietet gleichzeitig den "Bug-Bounty"-Service an, den Swisscom nun benützt.
Der wichtigste Teil des Geschäftsprinzips ist es, dass den Kunden ein grosser Teil des Aufwands, um so einen Test zu managen, abgenommen wird. HackerOne kümmert sich beispielsweise um die Registrierung, Einstufung und Auswahl der beteiligten Hacker und den Kontakt zu ihnen. Auch die allen Vorschriften genügende Bezahlung von erfolgreichen Teilnehmern wird von HackerOne abgewickelt. Angesichts der vielen Länder, aus denen diese stammen, kann dies recht kompliziert sein. Zu den Kunden gehören viele Grossunternehmen, neben Swisscom beispielsweise Twitter, Slack, Adobe, Yahoo, LinkedIn und Airbnb. (hjm)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022