Sicherheitslücken kosten Unternehmen Millionen – und oft bleiben sie unbemerkt, bis es zu spät ist und sie ausgenutzt werden. Coop setzt deshalb nicht nur auf klassische Schutzmassnahmen, sondern geht einen wichtigen Schritt weiter: Durch Ethical Hacking mit Bug Bounty Switzerland stärkt der Konzern aktiv seine Cyberresilienz – Tag für Tag.
Ein wachsendes Risiko für den Handel
Cyberangriffe auf Handelsunternehmen nehmen stetig zu. Datenlecks, Systemausfälle und finanzielle Schäden bedrohen deshalb die gesamte Branche. Doch wie schützt man ein Unternehmen mit Hunderten von Filialen, einer komplexen IT-Infrastruktur und Millionen von Kundendaten? Coop – der Einzelhändler mit über 97’000 Mitarbeitenden – hat darauf eine klare Antwort: Ethisches Hacking beziehungsweise proaktive Bug-Bounty-Programme.
Coop setzt auf verifizierte Sicherheitsexperten
Genau hier setzt Coop für ihre Webauftritte und E-Commerce Angebote, zusammen mit Bug Bounty Switzerland, an: Ethical Hacker – hochqualifizierte und sorgfältig verifizierte Sicherheitsexperten – testen die Systeme kontinuierlich und melden entdeckte Schwachstellen direkt ans Unternehmen.
«Trotz regelmässigen Penetrationstest und unserem External Attack Surface Management gibt es kritische Sicherheitslücken, die wir nur mit ethischen Hackern finden können. Bug Bounty Switzerland hilft uns, das Knowhow der besten ethischen Hacker zu nutzen, um unsere Systeme widerstandsfähiger zu machen und gegen Cyberattacken zu schützen.»
– Noah Denger, IT Security Manager Officer, Coop
Warum klassische Sicherheitsmassnahmen nicht mehr ausreichen
Seit drei Jahren setzt Coop sein Vertrauen auf Bug Bounty Switzerland und arbeitet eng mit dem Schweizer Bug Bounty Marktführer zusammen, um potenzielle Sicherheitslücken frühzeitig zu erkennen – und setzt damit auf einen innovativen Ansatz, den viele Unternehmen noch scheuen. Noah Denger, IT Security Officer beim Konzern, gibt Einblicke, warum Ethical Hacking eine entscheidende Rolle für die Cyber-Resilienz spielt.
Traditionelle IT-Sicherheitsmassnahmen wie Firewalls, Virenscanner und interne Audits sind zwar wichtig – aber sie reichen oft nicht aus. Denn die grössere Gefahr geht nicht von Angriffsvektoren aus, die die meisten Unternehmen kennen, sondern von unbekannten Schwachstellen. Diese müssen proaktiv mit einer Methode gefunden werden, welche permanent und kostengünstig die gesamte Angriffsoberfläche überprüft.
Kritische Sicherheitslücken proaktiv finden
In den vergangenen Jahren haben verantwortungsbewusste externe Sicherheitsforscher gewisse Schwachstellen in den Systemen von Coop identifiziert. Obwohl es sich um Einzelfälle handelte, verdeutlichen sie, wie wichtig es ist, potenzielle Risiken frühzeitig zu erkennen – bevor sie zu einem echten Problem werden. Die kontinuierliche Zusammenarbeit mit ethischen Hackern hat sich dabei als wirksames Element in der übergreifenden Cyberabwehrstrategie von Coop etabliert.
Drei Learnings für Entscheider
- Sicherheit ist ein kontinuierlicher Prozess: Traditionelle Sicherheitsmassnahmen sind wichtig – doch erst kontinuierliche Sicherheitstests der gesamten Angriffsoberfläche durch verifizierte ethische Hacker machen den entscheidenden Unterschied. Sie helfen, verborgene Schwachstellen zu entdecken, die mit klassischen Methoden oft übersehen werden.
- Vertrauen ist entscheidend: Erfolgreiches Bug Bounty funktioniert mit klaren und verbindlichen Spielregeln sowie einer vertrauensvollen Zusammenarbeit zwischen Unternehmen und Hackern, idealerweise weitgehend autonom koordiniert durch einen Spezialisten wie Bug Bounty Switzerland.
- Nicht warten, bis es zu spät ist: Unternehmen sollten nicht erst nach einem Angriff handeln, sondern proaktiv Schwachstellen finden und beheben. Denn mit jeder gefundenen Sicherheitslücke sinkt die Wahrscheinlichkeit vor einer bösartigen Cyberattacke und steigt die eigene Reaktionsfähigkeit und damit die Cyberresilienz.
Coop zeigt: Ethical Hacking ist kein Risiko, sondern ein entscheidender Vorteil
Bug-Bounty-Programme ermöglichen es, unbekannte Schwachstellen effizient zu identifizieren und gezielt zu beheben – bevor sie von Angreifern ausgenutzt werden können. Ein professionell betriebenes Programm deckt kritische Lücken frühzeitig auf, verkürzt Reaktionszeiten und stärkt die Cyberresilienz nachhaltig – Tag für Tag.
Wer Sicherheit ernst nimmt, setzt auf kontinuierliche Tests der gesamten Angriffsoberfläche durch verifizierte ethische Hacker und profitiert somit von dieser wichtigen Aussensicht.
Ethical Hacking ist kein Nice-to-have, sondern ein zentraler Bestandteil moderner Sicherheitsstrategien – für erfolgreiche Unternehmen, die vorausdenken.
Willst Du mehr erfahren?
Gerne zeigen wir dir wie Du deine Cyber Resilienz auf das nächste Level bringen kannst.
