Weiterstädter gewinnen Security Cup der Deutschen Post
Hacker beißen sich an der E-Post die Zähne aus. Keines der elf teilnehmenden "Hacker-Teams" konnte die E-Post knacken. Das ist das zentrale Ergebnis des Security Cups, eines Sicherheitswettbewerbs der Deutschen Post, in dem Expertenteams der "Online-Community" die E-Post auf mögliche Schwachstellen getestet haben. Dennoch haben die Angriffsversuche wichtige Erkenntnisse geliefert, die die Deutsche Post im Rahmen der kontinuierlichen Verbesserung der Sicherheitssysteme berücksichtigen wird.
Von links nach rechts: Eric Sesterhenn, Markus Vervier, Sven Walther (alle LSE Leading Security Experts GmbH) sowie Marcus Rubenschuh (Chief Information Security Officer Deutsche Post) bei der Siegerehrung in Bonn.
Gewinner des Wettbewerbs ist das aus Weiterstadt stammende Team "LSE Leading Security Experts GmbH", das sich über Preisgelder in Höhe von insgesamt über 11.000 Euro freut. Auf dem zweiten Platz landete das Team Secugain, unter anderem mit Studenten der Ruhr-Universität Bochum besetzt, die beim ersten Security Cup das Siegerteam stellte. Den dritten Platz sicherte sich das Team der Context Information Security Ltd. aus Düsseldorf.
Dazu Ralph Wiegand, CEO E-Post der Deutschen Post: "Obwohl die Teilnehmer sogar noch Vorteile gegenüber 'echten' Angreifern außerhalb des Wettbewerbs hatten, da beispielsweise Angriffe nicht blockiert wurden, haben sich alle Expertenteams die Zähne am E-Post-System ausgebissen. Das freut uns natürlich sehr und bestätigt die zentralen Sicherheitsversprechen der E-Post."
Sven Walther, Geschäftsführer der siegreichen LSE Leading Security Experts GmbH, ergänzt: "Wir freuen uns sehr, dank dieses professionell organisierten Wettbewerbs mit unserer langjährigen Expertise an die Öffentlichkeit treten zu können. Die Deutsche Post kann eine Vorreiterrolle in puncto Sicherheit im Internet und IT-Sicherheit für sich beanspruchen. Es wäre wünschenswert, wenn andere Anbieter ähnlich verantwortungsvoll und offen mit diesem Thema umgehen würden."
Elf Hacker-Teams am Start
Von Ende April bis Ende Juni hatten elf IT-Expertenteams im Rahmen eines Sicherheitswettbewerbs den E-Postbrief und weitere E-Post-Produkte auf Bugs und Schwachstellen getestet. Gegenüber dem ersten Security Cup, der 2010 stattgefunden hatte, konnte sich die Deutsche Post noch mal über ein gesteigertes Interesse der "IT-Szene" freuen: Gab es 2010 insgesamt 39 Team-Einreichungen, verzeichnete die Deutsche Post in diesem Jahr 105. Diese wurden von einer unabhängigen Jury bewertet. Den Teilnehmern winkten Prämien zwischen 1.000 und 5.000 Euro, wobei die mit 5.000 Euro höchstdotierte Preisgeldstufe von der Jury nur einmal für eine potenzielle Computerschwachstelle ("Cross-Site-Scripting") zugestanden wurde. Insgesamt wurden Preisgelder in Höhe von 22.000 Euro ausgezahlt.
Die Deutsche Post unterstreicht mit dem erfolgreichen Abschluss des zweiten Security Cups den Anspruch, dass die E-Post eine sichere Kommunikation im Internet ermöglicht. Gegenüber anderen Kommunikationsmedien bietet die E-Post ein deutlich höheres und außerdem mehrfach durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) und den TÜV zertifiziertes Sicherheitsniveau. Der Security Cup ergänzt dabei die regelmäßigen Sicherheits- und Penetrationstests, mit denen die Anwendungen der E-Post kontinuierlich auf Schwachstellen geprüft werden.
