Börse aktuell

Post: Hacker sollen Sicherheitslücken aufdecken - Belohnung winkt

Am 15. April 2021 um 11:27 Uhr

Bern (awp/sda) - Die Post will ihr Angebot sicherer machen und ruft private Hacker auf, ihre Webseiten zu hacken. Erfolgreichen "Cyberkriminellen" winken Belohnungen von bis zu 10'000 Franken.

Bisher durften Hacker nur "auf Einladung" nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 und 10'000 Franken, wie es weiter hiess.

Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online.

Im Mai 2020 hatte die Post als eines der ersten Schweizer Unternehmen mit einem Bug-Bounty-Programm gestartet. Dabei hätten wohlgesinnte Hacker, auch "Hunter" genannt, auf Einladung nach Sicherheitslücken gesucht, wie es weiter hiess. Das Unternehmen ist überzeugt, dass das Bug-Bounty-Programm bestehende Sicherheitstests optimal ergänzt.

Entdecke ein Hacker eine Schwachstelle, leite die Post Massnahmen ein, um die Sicherheitslücke zu schliessen. Auch prüfen Spezialisten der Post, ob die gemeldete Schwachstelle mögliche Auswirkungen auf andere Anwendungen hat. Seit dem Start des Programms habe man bereits 500 Schwachstellen gefunden und rund 250'000 Franken Belohnungen ausbezahlt, hiess es weiter.

Probleme beim E-Voting

Im Jahr 2019 hatte die Post ein neues Programm für ein E-Voting-System entwickelt. Damals entdeckten Hacker bei einem Test im Frühling schwere Mängel Tausende Personen nahmen damals an den Tests teil.

Nach Angaben der Post schafften es die Hacker zwar nicht, die elektronische Wahlurne zu knacken, fanden aber schwere Mängel im Quellcode. In Anschluss daran zog die Post ihr System im Juli 2019 zurück.

Im August 2019 schlug die Post den Kantonen ein neues Programm für die elektronische Stimmabgabe vor. Im Dezember 2020 entschied dann der Bundesrat, dass Kantone wieder Versuche mit E-Voting durchführen dürfen. Im Frühling 2022 geht es in den Kantonen St. Gallen, Thurgau und Freiburg los. Mit welchem System, ist noch offen.

Alle Nachrichten: Mehr Börsen-Nachrichten

Spanish PM Sanchez shocks country again putting his continuity on the line	22:36	RE
TSX verliert Gewinnsträhne und Eisenbahnaktien rutschen ab	22:34	RE
Russland blockiert US-Vorstoß bei der UN zu Atomwaffen im Weltraum	22:33	RE
FDIC sucht nach potenziellen Käufern für Republic First, berichtet Bloomberg News	22:29	RE
IBM to Buy HashiCorp in $6.4 Billion Deal	22:28	DJ
Whirlpool baut 1.000 Stellen ab, berichtet das WSJ	22:26	RE
US will bis Ende Mai entscheiden, ob Boeing gegen Vereinbarung zur Strafverfolgung verstoßen hat, sagen Quellen	22:26	RE
U.S. JUSTIZMINISTERIUM WILL BIS ENDE MAI ENTSCHEIDEN, OB...	22:26	RE
US schreibt neue Regeln für Rückerstattungen und Gebühren bei Fluggesellschaften vor	22:24	RE
Meta dämpft die Umsatzerwartungen für das zweite Quartal	22:23	RE
South Africa extends troop deployment in Mozambique and Congo	22:22	RE
News Highlights : Top Energy News of the Day - Wednesday at 4 PM ET	22:18	DJ
News Highlights : Top Financial Services News of the Day - Wednesday at 4 PM ET	22:18	DJ
LIVESTOCK-CME Rinderfutures brechen ein, da die USA Vogelgrippetests für Milchkühe fordern	22:17	RE
Eurovision host Sweden braces for anti-Israel protests	22:13	RE