Swisscom-Kundencenter im Visier von Hackern

Im Rahmen einer Kooperation mit dem kalifornischen Start-up HackerOne Inc. startet die Swisscom heute ein simuliertes Hacker-Angriffsszenario. Für die Simulation habe Swisscom eine Kopie des ganzen Kundencenters vorgenommen, jedoch ohne echte Kundendaten. Das Fake-Kundencenter wird dabei während sechs Wochen einem grösseren Stresstest ausgesetzt. Zu den Kunden des Security-Dienstleisters aus San Francisco zählen auch IT-Grössen wie Twitter, Slack, Adobe, Yahoo, LinkedIn und Airbnb. Die freiberuflichen Hacker aus aller Welt scannen dabei auf Prämienbasis (Bug Bounty) nach Lücken in Sicherheitssystemen.

Die gefundenen Schwachstellen leite HackerOne an ein spezialisiertes Swisscom-Team weiter. Findige Angreifer will Swisscom mit Belohnungen nach «Schwere und Schwierigkeit der Lücke» entlohnen. Eine solche Prämie könne mehrere Tausend Franken betragen, so Swisscom. Die Projektverantwortlichen erhoffen sich von dem als Pilotprojekt inszenierten Test vor allem Inputs zur Optimierung der eigenen Security-Strategie.