Deutsche Post lobt Preise für Schwachstellenaufdeckung aus

Die Deutsche Post will im zweiten Security Cup, der von Ende April bis Ende Juni 2013 stattfinden soll, beweisen, dass ihre E-Post sicher ist – oder wenigstens mögliche Lecks ausräumen.

Die Post, in den 80er-Jahren von Hackern noch verächtlich “Der Gilb” genannt, ruft nun Spezialisten aus dem akademischen Umfeld, von Sicherheitsfirmen oder auch talentierte Privatleute auf, die Security der Postdienste intensiv zu testen. Man wolle durch die Einbindung der Online-Community das eigene Sicherheitsniveau verbessern,  schreibt das ehemalige Staatsunternehmen.

Eine unabhängige Jury aus Akademikern und Medienvertretern bewertet die gewählten Angriffsformen. Teilnehmern winken Prämien zwischen 1000 und 5000 Euro. Neben der Web-Anmeldung ist auch eine Registrierung per E-Mail an securitycup@deutschepost.de möglich.

Eine entsprechende Aktion sei schon 2010 erfolgreich gewesen: Von den knapp 100 Sicherheitstestern habe ein Team der Ruhr-Universität Bochum den ersten Preis gewonnen. Welches Leck die Tester entdeckt hatten, lässt die Post natürlich im Dunkeln.

Bei der Suche nach Schlupflöchern und Angriffsflächen im Sicherheitsschirm der E-Post seien die Nutzerdaten „selbstverständlich zu jedem Zeitpunkt geschützt“. Doch wer mithacken darf, wird trotzdem sorgfältig ausgewählt: Anmeldeunterlagen, Motivation und Expertise im Bereich IT-Sicherheit seien ausschlaggebend.

Der Security Cup ergänze die regelmäßigen Sicherheits- und Penetrationstests, mit denen die Anwendungen der E-Post kontinuierlich auf Schwachstellen geprüft würden.

Wie sicher sind Sie bei der Sicherheit? Testen Sie Ihr Wissen mit 15 Fragen auf silicon.de!