Die besten IT-Sicherheitsexperten kommen zurzeit aus dem Ruhrgebiet, sagt die Deutsche Post. Beim "Security Cup" der Deutschen Post zum Test der E-Postbrief-Plattform ging der erste Preis an ein Team der Ruhr-Universität Bochum. CIO.de hatte in dem Artikel "Security Cup der Deutschen Post: Hacker sollen E-Post knacken" über den Start des Wettbewerbs informiert.
Die Ergebnisse des Wettbewerbs gab die Deutsche Post am Rande eines IT-Sicherheitskongresses in Berlin bekannt. Den zweiten Platz errang ein Team der staatlichen Universität Moskau. Für die Sieger gab es Prämien zwischen 1000 und 5000 Euro sowie ein Antrittsgeld. Über die gefundenen Schwachstellen teilte die Deutsche Post nichts mit.
Mit dem Anfang November gestarteten Security Cup wollte die Deutsche Post die internationale IT-Sicherheits-Community aufrufen, neue Angriffsmethoden auf das Portal für den E-Postbrief zu finden. 88 Kandidaten aus zwölf Ländern wählte die Post unter rund 1000 Bewerbern aus und ließ sie für den "Security Cup" zu. 14 Gruppen nahmen dann wirklich teil.
Foto: Deutsche Post DHL, Johannes Helbig
Nach Angaben der Deutschen Post sei es das erste Mal gewesen, dass ein Unternehmen ein live-geschaltetes Portal von der Community testen ließ. Die Deutsche Post wolle die kollektive Intelligenz der Internet-Community dazu nutzen, beim Aufspüren von möglichen Sicherheits-Schwachstellen mitzuwirken.
„Wir wollen die bestmögliche Technik bieten. Deshalb wollen wir unsere eigenen regelmäßigen Tests durch das spezialisierte Know-how der Community ergänzen", hatte Post-CIO Johannes Helbig zum Start des Wettbewerbs gesagt. Viele "White Hat"-Hacker wollten mit ihrer Arbeit nicht destruktiv sein, sondern Produkte sicherer machen, sagte Helbig in einem Interview mit der "Computerwoche".
Der international ausgeschriebene „E-Post Security Cup" richtete sich an Spezialisten aus dem Bereich Computersicherheit. Wer am Sicherheits-Wettbewerb teilnehmen wollte, musste über entsprechendes Wissen im Bereich IT-Sicherheit verfügen.
Über die Sieger hat nicht die Post entschieden, sondern eine Jury mit Harald Welte vom Chaos Computer Club Berlin, Professor David Evans von der University of Virginia, Jennifer Granick von der Electronic Frontier Foundation und Professor Thorsten Holz, Mitgründer des deutschen Honeynet-Projects und Professor an der Gewinner-Hochschule, der Ruhr-Universität Bochum.
„Durch diesen Wettbewerb konnten wir wertvolles Wissen über neue Angriffsformen sammeln und gleichzeitig intelligente Abwehrlösungen erkennen" sagte Helbig. „Unter den extremen Bedingungen einer 1000-stündigen Dauerbelastung konnten wir die Effektivität unserer Schutzmechanismen testen und permanent nachschärfen."
Deutsche Post unterstützt nun Wettbewerb für Sicherheit des Firefox
Auch nach dem Security Cup will sich die Deutsche Post nach eigenen Angaben mit der Community weiter austauschen. Der Konzern will zudem die kalifornische Mozilla Foundation bei der Organisation eines weiteren Security-Wettbewerbs unterstützen. Bis zu 150.000 US-Dollar will die Deutsche Post für innovative Angriffsmethoden auf den Web-Browser „Mozilla Firefox" ausloben.
„Browser sind ein verbreitetes Einfalltor für Web-Angriffe", sagte Post-CIO Helbig. „Viele E-Postbrief-Kunden nutzen den Firefox. Mozilla setzt mit ihm bereits Maßstäbe. Wenn wir ihn noch sicherer machen, nutzt das letztendlich auch dem E-Postbrief."