Die Post war am vergangenen Wochenende eine der Zielscheiben an der internationalen Hacking-Konferenz «Le Hack» in Paris. Die Hacker fanden 22 Schwachstellen, eine davon ernst und eine kritisch. Die übrigen 20 Lücken waren leicht bis mittelschwere Schwachstellen, wie die Post am Donnerstag mitteilte. Sie liess sich extra zum Erkennen der Schwachstellen hacken.
Post-Informationssicherheitschef Marcel Zumbühl bezeichnete die Zahl der Schwachstellen als nicht besonders hoch. 150 der weltweit besten Hacker hätten einräumen müssen, dass sie sich an den Sicherheitsvorkehrungen der Post grösstenteils «die Zähne ausgebissen» hätten.
Ernsthafte Schwachstelle beim Webtransfer
Die kritische Schwachstelle betraf gemäss Zumbühl den Ortungsdienst für verloren gemeldete Pakete. Diesen brauchen Post-Mitarbeiterinnen und -Mitarbeiter. Obwohl der Dienst intern sei, hätten die Hacker eindringen können.
Die ernsthafte Schwachstelle fanden die Hacker beim Webtransfer. Diese Plattform stellt Nutzenden grosse Datenmengen wie etwa Bilder als Download zur Verfügung. Die Hacker drangen den Angaben zufolge ein, so dass sie Mail-Adressen von Post-Mitarbeitern mit Phishing-Mails hätten bombardieren können.
Zumbühl erklärte, die Post setze in dauernden Sicherheitstests und Schutzmechanismen alles daran, Schwachstellen zu erkennen. Auch während der Hacking-Konferenz in Paris habe das Sicherheitsteam durchgehend für den Schutz der Kundendaten gesorgt. (sda/tim)