Security Cup der Deutschen Post

Hacker sollen E-Post knacken

Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Die Deutsche Post hat den "E-Postbrief Security Cup" ausgerufen. Hacker sollen die Sicherheit des neuen Portals überprüfen und können dafür bis zu 5.000 Euro pro Bug bekommen. Stilschweigen in der Öffentlichkeit ist aber Bedingung.

Gegenstand des IT-Sicherheitswettbewerbs der Deutschen Post ist das neue Online-Produkt der Deutschen Post, der E-Postbrief. Er ist seit dem 14. Juli auf dem Markt und soll eine verbindliche, vertrauliche und verlässliche Schriftkommunikation für den Massenmarkt im Internet ermöglichen.

Deutsche-Post-CIO Johannes helbig bittet die Hacker-Community um Mithilfe.
Deutsche-Post-CIO Johannes helbig bittet die Hacker-Community um Mithilfe.

Die Deutsche Post will mit dem Hacker-Wettbewerb nach eigenen Angaben auf die Sicherheits-Community zugehen und damit die Sicherheit des Systems weiter verbessern. Mit den bestellten Hackerangriffen solle das Portal auf Herz und Nieren geprüft werden.

Im Interview mit unserer Schwesterpublikation CIO.de hatte der Projektleiter des E-Postbriefs Georg Rau vor kurzem noch gesagt: „Ein wesentlicher Aspekt unseres Sicherheitskonzeptes ist: Wir reden in der Öffentlichkeit nicht darüber. Das ist Teil des Sicherheitskonzeptes.“ Nun heißt es bei der Deutschen Post weiterhin geheimnisvoll: „Mehrere Schichten an technischen Sicherheitsmaßnahmen sorgen dafür, dass die Nutzerdaten im Portal geschützt sind.“

Zum „Security Cup“ aufgerufen fühlen dürfen sich der Deutschen Post zufolge vor allem Spezialisten aus dem Bereich Computersicherheit - universitäre Teams genauso wie Unternehmen und die Hacker-Community.