net+ gibt Vollgas gegen Cyberkriminelle, mit einem öffentlichen Bug-Bounty-Programm von GObugfree

Als führender Anbieter von Multimedia-Inhalten in der französischsprachigen Schweiz garantiert net+ seinen mehr als 220’000 Kunden qualitativ hochwertige und kundennahe Dienstleistungen in den Bereichen Internet, Festnetztelefonie, Mobilfunk und Fernsehen – sowohl in den Stadtzentren als auch in entlegenen Gebieten. Um mit der sich schnell verändernden Welt der Cyberkriminalität Schritt zu halten und seinen Kunden einen noch besseren Schutz zu bieten, intensiviert net+ seine Sicherheitsmassnahmen mit einem öffentlichen Bug-Bounty-Programm von GObugfree.

Erhöhter Kundenschutz dank Bug-Bounty-Programmen

Cyberangriffe auf Unternehmen, Verbände und Betreiber kritischer Infrastrukturen nehmen täglich zu - mit dramatischen Folgen für die Betroffenen und Schäden in Milliardenhöhe. Um sich gegen Cyberkriminelle zu wehren, setzen Schweizer Unternehmen und Betreiber kritischer Infrastrukturen zunehmend auf Bug-Bounty-Programme und damit auf die Expertise globaler Friendly Hacker, die als Garanten für die Sicherheit der betroffenen Unternehmen fungieren.

Friendly Hacker sind das Herzblut von Bug-Bounty-Programmen. Sie überprüfen bedrohte Unternehmen laufend auf Sicherheitslücken und werden für entdeckte Schwachstellen mit einem Geldbetrag (einem Bounty) belohnt. Belohnungen werden nur für validierte Schwachstellen mit technischen Beweisen gezahlt, was ein Bug-Bounty-Programm zu einer sehr kosteneffizienten Massnahme macht.

Für Jean-Blaise Rey, Head of Team Applications bei net+, liegen die Vorteile von Bug Bounty-Programmen auf der Hand: "Unsere IT wird nun von rund 900 Hackern auf Herz und Nieren geprüft. Das erhöht den Schutz für unser Unternehmen und natürlich auch für die Nutzer der Internetdienste erheblich.”

Für KMU besonders interessant Bug-Bounty-Programme sind insbesondere für kleine und mittlere Unternehmen, die sich keine eigene Abteilung für Cyber-Sicherheit leisten können, von entscheidender Bedeutung, wie Jean-Blaise Rey betont: "Wir verlassen uns ganz auf die Professionalität von GObugfree. Wir müssen nichts planen und keine internen Ressourcen einsetzen. Gleichzeitig erhalten wir sehr früh wichtige Informationen zur Verhinderung von Cyberangriffen: Unsere Systeme werden bereits in der Entwicklungsphase von der "Friendly Hacker"-Community von GObugfree angegriffen. Das zeigt uns frühzeitig, wo unsere Schwachstellen liegen und wie wir unsere Sicherheit verbessern können".

Mitmachen und mitwachsen GObugfree bietet seinen Kunden verschiedene Dienstleistungsmodule an, wie Rolf Wagner, COO von GObugfree, erläutert: "Unsere Kunden können wählen, welche Bereiche ihrer IT in welcher Form infiltriert und getestet werden sollen. Je nach Ausgangslage werden dazu verschiedene Hackergruppen aktiviert. Alle Friendly Hacker, die für GObugfree arbeiten, sind bei uns und bei von der Finma anerkannten Dienstleistern registriert und werden von uns kontrolliert".

Viele Unternehmen haben Angst, eine ganze Community von Hackern auf ihre Systeme auf einmal loszulassen. Ein guter Ansatz ist es, klein anzufangen und dann, wenn das System ausgereift ist, zu einem vollwertigen Programm überzugehen. Bisher hatte net+ mehrere Jahre lang innerhalb eines privaten Programms ausgewählten "Friendly Hacker" Zugang zu seinen Systemen gewährt und verstärkt nun die Zusammenarbeit mit GObugfree. Für Jean-Blaise Rey ist klar: "Mit rund 900 Friendly Hacker, die unsere Systeme überprüfen, erhöhen wir die Sicherheit für die Nutzer unserer Dienste signifikant."