Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Wirtschaft
Abonnieren

Belohnung von 10’000 Franken
Hacker sollen Sicherheitslücken bei der Post aufdecken

Die ungewohnte Aufforderung an Cyberkriminelle wird grosszügig honoriert. Damit sollen Schwachstellen bei der Informatik-Struktur aufgedeckt werden.

YesWeHack: Nun dürfen alle die Post hacken. (Symbolbild)
YesWeHack: Nun dürfen alle die Post hacken. (Symbolbild)
Foto: Keystone (Symbolbild)
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk

Die Post will ihr Angebot sicherer machen und ruft private Hacker auf, ihre Webseiten zu knacken. Erfolgreichen «Cyberkriminellen» winken Belohnungen von bis zu 10'000 Franken.

Bisher durften Hacker nur «auf Einladung» nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 bis 10’000 Franken, wie es weiter hiess.

Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online.

Bereits 250’000 Franken an Belohnungen bezahlt

Im Mai 2020 hatte die Post als eines der ersten Schweizer Unternehmen mit einem Bug-Bounty-Programm gestartet. Dabei hätten wohlgesinnte Hacker, auch «Hunter» genannt, auf Einladung nach Sicherheitslücken gesucht, wie es weiter hiess. Das Unternehmen ist überzeugt, dass das Bug-Bounty-Programm bestehende Sicherheitstests optimal ergänzt.

Entdecke ein Hacker eine Schwachstelle, leite die Post Massnahmen ein, um die Sicherheitslücke zu schliessen. Auch prüfen Spezialisten der Post, ob die gemeldete Schwachstelle mögliche Auswirkungen auf andere Anwendungen hat. Seit dem Start des Programms habe man bereits 500 Schwachstellen gefunden und rund 250’000 Franken Belohnungen ausbezahlt, hiess es weiter.

Probleme beim E-Voting

Im Jahr 2019 hatte die Post ein neues Programm für ein E-Voting-System entwickelt. Damals entdeckten Hacker bei einem Test im Frühling schwere Mängel. Tausende Personen nahmen damals an den Tests teil.

Nach Angaben der Post schafften es die Hacker zwar nicht, die elektronische Wahlurne zu knacken, fanden aber schwere Mängel im Quellcode. In Anschluss daran zog die Post ihr System im Juli 2019 zurück.

Im August 2019 schlug die Post den Kantonen ein neues Programm für die elektronische Stimmabgabe vor. Im Dezember 2020 entschied dann der Bundesrat, dass Kantone wieder Versuche mit E-Voting durchführen dürfen. Im Frühling 2022 geht es in den Kantonen St. Gallen, Thurgau und Freiburg los. Mit welchem System, ist noch offen.

SDA/fal

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr

Mehr zum Thema