Innovation & Technologie

«Die Anti-Kunden, die Hacker, studieren jedes Produkt der Post»

Wie gehen Hacker vor? Was unternimmt die Post dagegen? Der oberste Hacker-Bekämpfer der Post, Chief Information Security Officer (CISO) Marcel Zumbühl, nimmt Stellung.

Simone Hubacher

Marcel Zumbühl, Chief Information Security Officer der Post.
Marcel Zumbühl, Chief Information Security Officer der Post.

Wann haben Sie bei Ihrem Mobile letztmals ein Back-up vorgenommen?

Vor den Sommerferien.

Wie geht ein Hacker vor? Sind es eher Einzelpersonen oder ganze Teams, die eine Firma angreifen?

Hacker gehören entweder zu einer firmenartigen, kriminellen Organisation oder es sind opportunistische Einzeltäter. Was sie immer wollen, ist Geld und unerkannt bleiben. In der Regel versuchen sie über Phishing-Mails und Schadsoftware einzudringen, sich dann quasi seitlich im Unternehmen an einen spannenden Ort zu bewegen, zum Beispiel zu den Fakturierungssystemen oder zur zentralen Administration. Dort ergaunern sie sich Zugriffsrechte auf kritische Systeme, klauen Daten oder leiten Zahlungen um und verschwinden unbemerkt.

Was unternimmt die Post dagegen?

Wir prüfen alle Produkte und Systeme auf ihre Verwundbarkeit und investieren dort in die Robustheit, wo sie den Anforderungen unserer Kunden noch nicht genügen. In der Produktentwicklung greifen wir unsere eigenen Produkte gezielt an. Zudem haben wir trainierte Spezialisten, die Angriffe früh erkennen und abwehren. Wichtig ist auch der Austausch mit anderen Unternehmen. Denn alle sind von Angriffen betroffen, meistens einfach zeitversetzt.

Seit 14 Monaten leiten Sie die Informationssicherheit der Post. Ihre Erkenntnisse und Meilensteine in dieser Zeit?

Qualität und Zuverlässigkeit sind in der DNA der Post. Das spüre ich hier sehr gut. Wir haben auch starke und innovative Security Teams und top Tools. Das konnten wir zum Beispiel beim öffentlichen Intrusionstest von E-Voting eindrücklich bewiesen. Kein einziger Hacker konnte die Wahlurne knacken. Stillstand gibt’s in der Sicherheit nicht. Deshalb ist hier auch jede Community, jeder Austausch zum Thema sehr wertvoll und wichtig.

Welche Trends gibt es derzeit bei den digitalen Betrugsfällen?

Die Angreifer nutzen den guten Ruf der Post und senden Betrugsmails in unserem Namen. Oder sie setzen gefälschte Websites der Post ins Netz, um an Kreditkarten und Kundenidentitäten zu gelangen. Auch Warendiebstähle laufen vermehrt digital ab: Wo früher Sendungen in der Sortierung umgeleitet wurden, versuchen Kriminelle heute, mit gefälschten Nachsendeaufträgen oder entwendeten My Post 24-Logins an Waren zu gelangen. Jedes Produkt der Post studieren nicht nur die Kunden aufmerksam, sondern auch die Anti-Kunden, die Hacker.

Welche Tipps geben Sie den Lesern mit auf den Weg?

Schützen Sie Ihre digitalen Identitäten und nutzen Sie für Onlinebankig und Post-Logins stets eigene Passwörter, die Sie sonst nirgends verwenden. Seien Sie wachsam bei SMS und E-Mails und fragen Sie lieber einmal mehr als weniger nach, ob der angegebene Absender diese verschickt hat. Updates bei der Betriebssoftware sind ebenso wichtig wie eigene Back-Ups. Für Letztere sollten Sie immer eine Bezahllösung verwenden.

verfasst von

Simone Hubacher

Redaktorin