Die Deutsche Telekom richtete zusammen mit Bugcrowd erstmals einen Bug Bash aus. Bei der einwöchigen Veranstaltung in der Telekom-Zentrale in Bonn kamen neun der weltweit führenden Sicherheitsforscher zusammen, um 5G-Geräte in einer kontrollierten, geschlossenen Netzwerkumgebung zu testen. Teams von T-Mobile US und Ericsson waren ebenfalls vor Ort, um mit der Telekom und Bugcrowd zusammenzuarbeiten, Fachwissen auszutauschen, Cybersicherheitsinnovationen voranzutreiben und die Widerstandsfähigkeit gegenüber neuen Bedrohungen zu stärken.
Im Verlauf der Veranstaltung jagen Sicherheitsforscher Kopfgeldern nach – Belohnungen von bis zu 100.000 US-Dollar – für die Entdeckung und Meldung von Sicherheitslücken, sogenannten "Bugs". Wird eine Schwachstelle erkannt, arbeiten die Deutsche Telekom Sicherheitsteams mit dem Hersteller zusammen, um sie zu beheben, bevor sie ausgenutzt werden können.
Aufbauend auf dem Erfolg mehrerer Bug Bashes, die T-Mobile zuvor gemeinsam mit Bugcrowd durchgeführt hat, markierte diese Veranstaltung einen weiteren wichtigen Schritt zur Verbesserung der Verteidigung gegen Cyberkriminelle und zum besseren Schutz von Kunden, Mitarbeitern und Daten. Da Unternehmen wie T-Mobile, Deutsche Telekom, Ericsson und andere ähnliche Geräte nutzen und ähnliche Ökosysteme betreiben, bot sich die Gelegenheit, gemeinsam an diesen Herausforderungen zu arbeiten und Schwachstellen zu identifizieren und zu beheben, die die gesamte Branche betreffen könnten.
Hier einige Fotos von der Veranstaltung an und Reaktionen der Teilnehmer:
"Die Energie ist extrem hoch, die Forscher lieben es und die Ziele sind großartig. Das Deutsche Telekom-Team war besonders außergewöhnlich, und ich kann es kaum erwarten, zurückzukommen und es wieder zu tun" — Alex Naranjo, Manager, Cybersicherheit, T-Mobile
"Klar, wir haben Pen-Tester, Labore und ein rotes Team, das unsere Infrastruktur und Dienste jeden Tag der Woche herausfordert. Was technologische Führung betrifft, dürfen wir uns nicht auf unseren Lorbeeren ausruhen. Deshalb schätzen wir externe Hilfe auf Basis verantwortungsvoller Offenlegung sehr und behandeln Sicherheitsforscher aller Länder mit großem Respekt." — Thomas Tschersich, CSO, Deutsche Telekom & CEO, Deutsche Telekom Security GmbH
"Ericsson ist stolz darauf, das T-Mobile Bug Bash Event zu unterstützen, indem wir unsere hochmodernen 5G-Geräte bereitstellen. Diese Initiative spiegelt unser Engagement wider, die Cybersicherheit zu stärken und Innovationen im 5G-Ökosystem voranzutreiben." — Andreas Blank, Leiter Kunden- und Lösungssicherheit, Ericsson
"Der Bug Bash mit Deutsche Telekom, T-Mobile und Ericsson ist ein starkes Beispiel dafür, wie kollaborative Sicherheit stärkere Ergebnisse für das gesamte Ökosystem erzielt. Die Zusammenarbeit von erstklassigen Forschern mit führenden globalen Telekommunikationsunternehmen auf echter, im Einsatz befindlicher 5G-Infrastruktur findet nicht nur Schwachstellen und schützt Kunden und Unternehmen, sondern beschleunigt auch Innovation, Resilienz und Vertrauen in der gesamten Branche. Bugcrowd ist stolz darauf, dieses Modell zu unterstützen, und wird weiterhin die Grenzen proaktiver, gegnergesteuerter Sicherheit für unsere Partner weltweit erweitern." — Matthias Held, Principal Security Solutions Architect, Bugcrowd
"Das Programm hier war eine wirklich einzigartige Gelegenheit, mit dieser Art von Technologie in Berührung zu kommen." — Sicherheitsforscher
"Das ist absolut großartig, weil man das in einer normalen Umgebung nicht machen kann, und ich fühle mich unglaublich dabei." — Sicherheitsforscher
"Verantwortungsvolle Offenlegung hat bei der Deutschen Telekom eine lange Tradition. Aber so ein Bug Bash ist für uns immer noch ein neues Format, und es ist eine spannende Erfahrung, die Veranstaltung erstmals in Deutschland auszurichten." — Stefan Pütz, CISO, Deutsche Telekom AG
"Unser Bug Bash-Erlebnis konzentriert sich typischerweise auf T-Mobile US sowie die Dienstleistungen und Angebote, die wir betrachten. Dies ist das erste Mal, dass wir eine Partnerschaft mit anderen Telekommunikationsunternehmen eingehen, die ebenfalls ähnliche Geräte und Infrastrukturen nutzen. Das gibt uns viele Möglichkeiten, uns auf Dinge zu konzentrieren, die die gesamte Branche betreffen, statt nur auf einen einzelnen Telekommunikationsanbieter." — Chris Wallace, Senior Director, Cybersecurity, T-Mobile
