150 Hacker greifen Post zum Test der Online-Sicherheit an
Über 150 Hacker haben am vergangenen Wochenende die Internet-Dienste der Post im Rahmen eines Tests angegriffen. Das Fazit fällt positiv aus.
Das Wichtigste in Kürze
- Die Post hat sich von 150 Hackern angreifen lassen.
- Diese fanden 22 Schwachstellen, eine davon ernst und eine kritisch.
- Laut Post-Informationssicherheitschef Marcel Zumbühl ist dies ein gutes Resultat.
Ihre rund 300 Internet-Dienste hat die Post über das vergangene Wochenende 24 Stunden lang von rund 150 Hackern angreifen lassen. Sie war eine der Zielscheiben an der internationalen Hacking-Konferenz «Le Hack» in Paris. Es wurden 22 Schwachstellen gefunden, eine davon ernst und eine kritisch.
Hacker beissen sich Zähne aus
Die übrigen 20 Lücken waren leicht bis mittelschwere Schwachstellen, wie die Post am Donnerstag mitteilte. Sie liess sich extra zum Erkennen der Schwachstellen hacken.
Post-Informationssicherheitschef Marcel Zumbühl bezeichnete die Zahl der Schwachstellen als nicht besonders hoch. 150 der weltweit besten Hacker haben sich an den Sicherheitsvorkehrungen der Post grösstenteils die Zähne ausgebissen.
Ernsthafte Schwachstelle beim Webtransfer
Die kritische Schwachstelle betraf gemäss Zumbühl den Ortungsdienst für verloren gemeldete Pakete. Diesen brauchen Post-Mitarbeiterinnen und -Mitarbeiter. Obwohl der Dienst intern sei, hätten die Test-Hacker eindringen können.
Die ernsthafte Schwachstelle fanden die Hacker beim Webtransfer. Diese Plattform stellt Nutzenden grosse Datenmengen wie etwa Bilder als Download zur Verfügung. Die Hacker drangen den Angaben zufolge ein, sodass sie Mail-Adressen von Post-Mitarbeitern mit Phishing-Mails hätten bombardieren können.
Zumbühl erklärte, die Post setze in dauernden Sicherheitstests und Schutzmechanismen alles daran, Schwachstellen zu erkennen. Auch während der Hacking-Konferenz in Paris habe das Sicherheitsteam durchgehend für den Schutz der Kundendaten gesorgt.
