E-Post hielt beim IT Security Cup allen Hacker-Attacken stand • Deutsche Post testete erneut die Sicherheit des E-Post-Systems • Hinweise der teilnehmenden Hacker-Teams mit Preisgeldern belohnt • Auch der Deutsche Post Messenger SIMSme zeigt keine Schwachstellen Bonn, 13. Januar 2016: Der IT-Security-Cup endete mit einem für E-Post-Nutzer äußerst zufriedenstellenden Ergebnis: Auch bei der dritten Austragung gelang es nicht, in das E-PostSystem einzudringen. Zuvor hatten sieben unterschiedliche Hacker-Teams im Herbst versucht, an gespeicherte Daten zu gelangen oder einen Zugriff auf Inhalte zu erlangen – vergeblich, obwohl die Deutsche Post sogar noch Vorteile gegenüber externen, unbekannten Angreifern ermöglicht hatte, da ein gesonderter Zugang das Experimentieren erleichterte. So ermöglichte der Sicherheitswettbewerb den Spezialisten aus dem akademischen Umfeld, ITSicherheitsfirmen und talentierten privaten Experten immerhin, Verbesserungspotenziale aufzuzeigen. Ruhr-Uni Bochum stellt das Siegerteam Die meisten Erkenntnisse lieferten hierbei die Attacken des Teams „Secugain“. Die Studenten der Ruhr-Uni Bochum, die bereits 2010 das Sieger-Team stellte, überzeugten die Jury aus vier externen IT-Experten, da sie eine Möglichkeit entdeckten, wie ein Passwort ausgespäht werden könnte – unter der Bedingung, dass ein Nutzer leichtfertig damit umgeht. Die gestaffelte E-PostSicherheitsarchitektur verhinderte jedoch, dass „Secugain“ mit den von ihnen gefundenen Angriffspunkten über die äußeren Verteidigungswälle hinauskam. Die Entdeckung wurde von der Deutschen Post mit einem Preisgeld von 3.000 Euro belohnt. Insgesamt wurden 12.000 Euro an die Teilnehmer ausgeschüttet, wobei insbesondere die Einreichungen prämiert wurden, die sich mit so genannten „Denial-of-Service“ beschäftigten, also Angriffe, die die Verfügbarkeit für einen Teil der Benutzer beeinträchtigen können. Das maximale Preisgeld von 5.000 Euro blieb unangetastet, da es keinem Team gelang, in sicherheitsrelevante Bereiche vorzudringen. Als ebenso sicher erwies sich der Deutsche Post Messenger SIMSme, der erstmals Gegenstand des IT Security-Cups war. Dieser arbeitet grundsätzlich mit einer Ende-zu-Ende Verschlüsselung und ist somit gegen die sonst gefährlichen Angriffe auf die Server sehr gut Seite 1 von 3 Deutsche Post DHL Group Charles-de-Gaulle-Str. 20 53113 Bonn Deutschland Telefon +49 228 182-9944 Telefax +49 228 182-9880 www.dpdhl.com E-Mail [email protected] E-POST [email protected] Twitter www.twitter.com/DeutschePostDHL gewappnet. „Wir haben unser Sicherheitsversprechen erneut gehalten!“ „Das war das für uns beste, aber aus Hacker-Sicht schlechteste Ergebnis, seit die Deutsche Post den IT Security Cup ins Leben gerufen hat“, bilanziert Ralph Wiegand, CEO Post Deutschland. „Die dritte Austragung hat erneut bewiesen, dass die Post Bits und Bytes genauso sicher und zuverlässig behandelt wie die Briefe ihrer Kunden. Unser Sicherheitsversprechen haben wir erneut gehalten, E-Post aber auch punktuell weiter verbessern können.“ „Das E-Post-System macht einen sicheren und stabilen Eindruck“, lautet das Fazit des Secugain-Abschlussberichts. „Wir waren weder in der Lage, eine kritische Schwachstelle zu finden, noch das System erheblich zu beeinträchtigen. Dies ist sicherlich darauf zurückzuführen, dass es nun zum dritten Mal im Mittelpunkt des IT-Security Cups stand, aber auch auf das Sicherheitsteam der Deutschen Post, welches auf Angriffe und Schwachstellen schnell und kompetent reagiert.“ Mit dem Ziel, über E-Post und SIMSme eine sichere Kommunikation zu ermöglichen, ergänzt der IT Security Cup die kontinuierlich durchgeführten IT-Sicherheits- und Penetrationstests, die wunde Punkte im System entdecken sollen. Der Wettbewerb ist so konzipiert, dass zu keinem Zeitpunkt Kundendaten gefährdet sind. Er betont den Anspruch der Deutschen Post, eine sichere Kommunikation zu ermöglichen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und der TÜV haben das hohe Sicherheitsniveau der E-Post in den vergangenen Jahren bereits mehrfach zertifiziert. – Ende – Sie finden die Pressemitteilung zum Download sowie weiterführende Informationen unter www.dpdhl.de/pressemitteilungen Medienkontakt) Deutsche Post DHL Group Media Relations Alexander Edenhofer Tel.: +49 228 182-9944 E-Mail: [email protected] Seite 2 von 3 E-Postbrief: [email protected] Im Internet: www.dpdhl.de/presse Folgen Sie uns: www.twitter.com/DeutschePostDHL Deutsche Post – Die Post für Deutschland Deutsche Post ist der größte Postdienstleister Europas und Marktführer im deutschen Briefund Paketmarkt. Mit der starken Marke Deutsche Post und rund 150.000 Mitarbeiterinnen und Mitarbeitern, die höchsten Servicestandards verpflichtet sind, ist das Unternehmen als „Die Post für Deutschland” sowie als einer der führenden Anbieter im internationalen Brief- und Paketversand anerkannt. Das Produkt- und Serviceangebot von Deutsche Post verbindet Gegenwart und Zukunft der Post- und Kommunikationsdienstleistungen: von der Brief- und Paketzustellung über die sichere elektronische Kommunikation bis zum Dialogmarketing für Privat- und Geschäftskunden. Dabei entwickelt das Unternehmen als Vorreiter neue Technologien, wie den CO2-neutralen Versand und Logistiklösungen für den Online-Handel. Deutsche Post ist Teil des Konzerns Deutsche Post DHL Group. Die Gruppe erzielte 2014 einen Umsatz von mehr als 56 Milliarden Euro. Seite 3 von 3