Donnerstag Abend hat Swisscom einige Blogger zu einer lockeren Runde eingeladen. Auf dem Programm standen diesmal Einblicke wie Swisscom sich und Ihre Kunden vor bösen Buben schützt und wie mit Störungen verfahren wird. 
Ganz Nebenbei konnten wir einen Blick in die Räumlichkeiten der Alarmzentrale werfen. Leider durften keine Fotos von dem Operationsraum mit dem riiiiiesen Screen gemacht werden. Ob das mit dem Fussballspiel zu tun hat, welches auf dem Screen lief, entzieht sich meiner Kenntnis 😉
Dafür durften wir so ziemlich alles fragen und erhielten auch meistens eine Antwort.
Sicherheit und Prävention
Wer jetzt eine detaillierte Aufzählung über die Sicherheitssysteme und -Lösungen bei Swisscom erwartet, den muss ich leider enttäuschen. Wir bekamen einen groben Überblick was für die Sicherheit getan wird. Über das genaue Wie oder Womit wurde hinweggeschwiegen. Nicht wirklich überraschend, trotzdem hätte ich als Techniker mir etwas mehr Fleisch an den Knochen gewünscht.
Anfangen tut es wie bei den meisten Internetanschlüssen mit einer Firewall, nur viel grösser als das, was bei einem Zuhause steht. Dahinter läuft ein Intrusion Detection System, welches digitale Angriffe erkennen soll. Pro Sekunde erfasst dieses 6000 Ereignisse. Diese reichen von einem einfachen Login über den Versand eines Mails zum ändern der Senderreihenfolge vom Swisscom TV. Mit diesen und anderen Mitteln werden um die 200 Zombie-Rechner, welche zu einem Botnetz gehören, identifiziert.
Ob so ein Vorgehen Gut oder Schlecht ist, darüber lässt sich vorzüglich streiten. Wenn es sich nur darauf beschränkt, Vorgänge die den Anbieter oder andere Kunden schaden zu verhindern, geht das meiner Meinung nach in Ordnung. Wenn ein Spambot die ausgehenden Mailserver auf eine Blacklist bringt, so betrifft das nicht nur den Anschluss des Infizierten Rechners sondern jeden, der Mails über diese Server verschickt.
Und was wenn doch mal etwas klemmt?
Bei einer so grossen Infrastruktur verkantet immer mal wieder was oder ist irgendwo ein Wurm drin. Wenn irgendwo im Telefon-, Internet- oder TV-Netz etwas nicht mehr rund läuft organisieren die Leute in der Alarmzentrale umgehend die Reparatur. Gerade bei Regenwetter wie in den letzten Tagen kommt es vor, dass Kabelschächte mit Regenwasser volllaufen. Kommt da noch ein Haarriss im Kabelmantel dazu, fehlt nicht mehr viel zu *Brizzzel*. Im Schnitt dauert die Reparatur eines Kabelschadens 3 Tage. Interssant auch, dass Social Media Kanäle ebenfalls zur “Störungsfindung“ genutzt werden. Kann ja sein, dass die Netzüberwachung selbst mal aussteigt, nicht? Dafür und für alle anderen Anfragen gibts ein 10-Köpfiges Social Media Team, welches sich um diese kümmert.
Sollte eine Störung länger dauern wird auch schon mal direkt am Ort des nicht mehr Geschehens informiert und Snickers Ersatzgeräte verteilt. Fällt beispielsweise längere Zeit das Internet aus, können vorbereitete 4G-Hotspots, “PocketConnect” genannt, an betroffene Kunden verteilt werden. Ist die Störung behoben, können sie in der Box wieder zurückgeschickt werden. Wie oft sowas geschieht, konnte ich leider nicht in Erfahrung bringen.
Schön zu sehen wie Gedanken auch darauf verwendet werden, wenn’s mal nicht läuft.
Eine runde Sache
Nach den spannenden Einblicken wurde auch für das leibliche Wohl gesorgt, wo wir uns auch über das Projekt “TapIt” informieren konnten. Im Prinzip gehts dabei darum, Bezahlkarten und Kundenkarten aufs Handy zu bringen. Doch mehr dazu an einem anderen Tag 😉
Ich möchte mich bei Swisscom für den gelungenen Abend und die interessanten Einblicke bedanken. Es ist nicht selbstverständlich bis weit nach Feierabend einer Gruppe Blogger Red und Antwort zu stehen.