Swisscom lässt ab heute IT-Hacker die Sicherheit des Kundencenters überprüfen. Durch eine Kooperation mit Hackerone, einem amerikanischem Startup-Unternehmen, werden weltweit IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen. Kundendaten seien in dieser Kopie nicht enthalten, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen können, beruhigt Swisscom.
Swisscom setzt damit also auf den "Crowd Security"-Ansatz. Gefundene Sicherheitslücken werden über Hackerone umgehend an ein spezialisiertes Swisscom Team gemeldet, das die Behebung der Schwachstelle einleitet. Gleichzeitig werde eine monetäre Belohnung für den Finder festgelegt, heisst es. Wobei sich die Höhe nach Schwere und Schwierigkeit der Lücke betrage und gemäss Swisscom mehrere tausend Franken betragen könne.
Man erwarte mit Spannung die Ergebnisse des sechswöchigen Tests, die sich in diesem Pilotversuch auf eine von Kundendaten bereinigte Kopie des Kundencenters beschränkten, schreibt der Blaue Riese. Erkenntnisse der Hacker könnten so zwar vollumfänglich in die Sicherheitsoptimierung des Kundencenters einfliessen, offenbaren aber zu keiner Zeit schützenswerte Kundendaten.
Hackerone ist ein in San Francisco domiziliertes Unternehmen, das sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert hat. IT-Security-Experten aus aller Welt arbeiten für die Kalifornier auf Basis einer Bug Bounty (Prämie für gefundene Lücken). Das Unternehmen besitzt eine Zweigniederlassung in Groningen (Niederlande), wo vor allem Entwicklungsarbeit geleistet wird. Zu den Kunden von Hackerone gehören neben Swisscom auch Unternehmen wie Twitter, Slack, Adobe, Yahoo, Linkedin und Airbnb.
