Die Schweizerische Post setzt auf ethische Hacker, um ihre digitalen Angebote abzusichern. Mit öffentlichem Quellcode, Bug-Bounty-Prämien und radikaler Transparenz gehört sie zu den Vorreitern in Europa – und zieht nach über 2’900 gemeldeten Schwachstellen eine positive Zwischenbilanz.
Ein mutiger Schritt in die Öffentlichkeit
In Zeiten rasant zunehmender Cyberangriffe auf Unternehmen und Behörden geht die Schweizerische Post neue Wege. Statt Sicherheitslücken zu verstecken oder intern zu verwalten, setzt sie gezielt ethische Hacker ein, um ihre digitalen Dienste auf Herz und Nieren zu prüfen – darunter E-Voting-Systeme, Paketverfolgung oder digitale Kundenportale.
Mit der Öffnung ihres gesamten digitalen Angebots für das sogenannte Bug-Bounty-Programm und der Veröffentlichung des Quellcodes beschreitet die Post einen Weg, den international nur wenige Unternehmen in dieser Konsequenz gehen.
Ein Netzwerk mit Expertise – statt Abwehr im Alleingang
Chief Information Security Officer Marcel Zumbühl erklärt, warum sich dieser Weg lohnt:
„Wir schaffen Vertrauen durch Offenheit. Indem wir mit der Hacker-Community zusammenarbeiten, sind wir schneller, lernen kontinuierlich und decken Sicherheitsrisiken frühzeitig auf – bevor sie ausgenutzt werden.“
Die bisherigen Resultate geben ihm recht:
-
2’968 gemeldete Schwachstellen seit Start
-
896 davon bestätigt, darunter 44 kritische Sicherheitslücken
-
590 Schwachstellen bereits behoben
-
Ausbezahlte Prämien: knapp eine Million Franken
-
Höchste Einzelprämie: 40’000 Franken
Diversität statt Einheitsdenken: Mehr Köpfe, mehr Schutz
Seit der Öffnung des Programms können sich Hackerinnen und Hacker frei registrieren. Inzwischen sind über 10’000 Teilnehmer aktiv – mit sehr unterschiedlichen Profilen, Fähigkeiten und Herkunftsländern. Das stärkt nicht nur die Breite der getesteten Schwachstellen, sondern sorgt auch für kreative, bisher unentdeckte Angriffsszenarien.
Was ist ein Bug-Bounty-Programm überhaupt?
Ein Bug Bounty (wörtlich „Fehler-Prämie“) ist ein Belohnungssystem für IT-Expertinnen und -Experten, die Sicherheitslücken in Programmen aufdecken. Wer eine echte Schwachstelle meldet, erhält – je nach Gefährdungspotenzial – eine finanzielle Prämie. Unternehmen wie Google, Microsoft oder Facebook nutzen solche Programme seit Jahren. In der Schweiz ist die Post ein Vorreiter in Sachen Transparenz und öffentlichem Zugang.
Sicherheit braucht Mut zur Öffnung
Anstatt auf intransparente Prüfverfahren zu setzen, macht die Post vor, wie digitale Sicherheit im 21. Jahrhundert aussehen kann: mit Offenheit, Mut, und einer konsequenten Fehlerkultur. In einer zunehmend vernetzten Welt schafft das vor allem eines: Vertrauen.
Verpasse keine News mehr! Aktiviere unseren kostenlosen Whatsapp-Kanal
