30.06.2022

Cyber-Test

Hacker finden 22 Schwachstellen bei der Post

Die Post hat ihre rund 300 Internet-Dienste am Wochenende 24 Stunden lang von 150 Hackern angreifen lassen. Dabei wurden 22 Lücken ausgemacht – darunter eine kritische und eine ernsthafte Schwachstelle.
Cyber-Test: Hacker finden 22 Schwachstellen bei der Post
20 der 22 entdeckten Schwachstellen sind gemäss Angaben der Post leichte bis mittelschwere. (Bild: Keystone/Anthony Anex)

Die Post war am vergangenen Wochenende eine der Zielscheiben an der internationalen Hacking-Konferenz «Le Hack» in Paris. Die Hacker fanden 22 Schwachstellen, eine davon ernst und eine kritisch. Die übrigen 20 Lücken waren leicht bis mittelschwere Schwachstellen, wie die Post am Donnerstag mitteilte. Sie liess sich extra zum Erkennen der Schwachstellen hacken.

Post-Informationssicherheitschef Marcel Zumbühl bezeichnete die Zahl der Schwachstellen als nicht besonders hoch. 150 der weltweit besten Hacker hätten einräumen müssen, dass sie sich an den Sicherheitsvorkehrungen der Post grösstenteils «die Zähne ausgebissen» hätten.

Ernsthafte Schwachstelle beim Webtransfer

Die kritische Schwachstelle betraf gemäss Zumbühl den Ortungsdienst für verloren gemeldete Pakete. Diesen brauchen Post-Mitarbeiterinnen und -Mitarbeiter. Obwohl der Dienst intern sei, hätten die Hacker eindringen können.

Die ernsthafte Schwachstelle fanden die Hacker beim Webtransfer. Diese Plattform stellt Nutzenden grosse Datenmengen wie etwa Bilder als Download zur Verfügung. Die Hacker drangen den Angaben zufolge ein, so dass sie Mail-Adressen von Post-Mitarbeitern mit Phishing-Mails hätten bombardieren können.

Zumbühl erklärte, die Post setze in dauernden Sicherheitstests und Schutzmechanismen alles daran, Schwachstellen zu erkennen. Auch während der Hacking-Konferenz in Paris habe das Sicherheitsteam durchgehend für den Schutz der Kundendaten gesorgt. (sda/tim)

 



Kommentar wird gesendet...

Kommentare

Kommentarfunktion wurde geschlossen

Diese Artikel könnten Sie auch interessieren:

Zum Seitenanfang20220813

Die Branchennews täglich erhalten!

Jetzt Newsletter abonnieren.