Über einen Zeitraum von sechs Wochen hinweg prüften 98 IT-Sicherheitsexperten (sogenannte "White-Hat"-Hacker) aus aller Welt eine anonymisierte Testinstanz des Swisscom Kundencenters auf Herz und Nieren. Echte Kundendaten seien zu keiner Zeit exponiert gewesen, so Swisscom. Rund ein Fünftel der Hacker wurde aber fündig und identifizierte insgesamt 48 Schwachstellen im Kundencenter.
Swisscom belohnte die Experten des US-Startups Hackerone mit Sitz in San Francisco für das erfolgreiche Aufdecken von Sicherheitslücken mit entsprechenden Prämien, sogenannten Bounties. Die einzelnen Beträge reichten laut den Angaben von 100 bis 1'250 Schweizer Franken, je nach Ausmass und Schweregrad der Schwachstelle und Dokumentationsqualität des Rapports. Insgesamt seien rund 10’000 Schweizer Franken an Bounties ausbezahlt worden, heisst es.
"Keine der gefundenen Schwachstellen stellt für sich alleine ein ernsthaftes Sicherheitsrisiko dar. Eine Verknüpfung der Sicherheitslücken könnte aber zu einer potenziellen Gefährdung schützenswerter Daten führen", fasst Michel Summermatter, betrieblicher Leiter des Kundencenters, die Ergebnisse des Stresstests zusammen. In den vergangenen Wochen konsolidierten die Sicherheitsexperten von Swisscom demnach die Analysen zu den Schwachstellen und leiteten deren Behebung ein.
Hackerone hat sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert. Für das kalifornische Unternehmen arbeiten auf Basis einer Bug Bounty (Prämie für gefundene Lücken) IT-Sicherheitsexperten aus aller Welt. Zu den Kunden von Hackerone gehören neben Swisscom Unternehmen wie Twitter, Yahoo und Airbnb. Hackerone gilt als erstes Unternehmen, das Hacker weltweit in seine Dienste zur Optimierung von IT-Sicherheit stellt.
Der Online-Stellenmarkt für ICT Professionals