Vergangenes Wochenende hat die Post alle ihre rund 300 Internet-Dienste über 24 Stunden lang von Hackern angreifen lassen. Die Firma liess sich dabei von rund 150 Hackern angreifen.
Die Post war damit eine der Zielscheiben der weltweit organisierten Hacking-Konferenz «Le Hack» in Paris. Die Hacker wurden auch fündig: Sie identifizierten 22 Schwachstellen, eine davon ernst und eine kritisch. Die übrigen 20 Lücken waren leicht bis mittelschwere Schwachstellen, wie die Post am Donnerstag mitteilte. Sie liess sich extra zum Erkennen der Schwachstellen hacken.
Schwachstelle bei Ortungsdienst für verlorene Päckli
Post-Informationssicherheitschef Marcel Zumbühl bezeichnete die Zahl der Schwachstellen als nicht besonders hoch. 150 der weltweit besten Hacker hätten einräumen müssen, dass sie sich an den Sicherheitsvorkehrungen der Post grösstenteils die Zähne ausgebissen haben. Die kritische Schwachstelle betraf gemäss Zumbühl den Ortungsdienst für verloren gemeldete Pakete. Diesen brauchen Post-Mitarbeitende. Obwohl der Dienst intern sei, hätten die Hacker eindringen können.
Die ernsthafte Schwachstelle fanden die Hacker beim Webtransfer. Diese Plattform stellt Nutzenden grosse Datenmengen wie etwa Bilder als Download zur Verfügung. Die Hacker drangen den Angaben zufolge ein, sodass sie Mail-Adressen von Post-Mitarbeitern mit Phishing-Mails hätten bombardieren können.
Zumbühl erklärte, die Post setze in dauernden Sicherheitstests und Schutzmechanismen alles daran, Schwachstellen zu erkennen. Auch während der Hacking-Konferenz in Paris habe das Sicherheitsteam durchgehend für den Schutz der Kundendaten gesorgt. (SDA/dzc)