Die Post ist ein Logistikunternehmen. Braucht es überhaupt einen Leiter Informationssicherheit?

Die moderne Logistik funktioniert nicht ohne eine starke IT. Unsere Kundinnen und Kunden vertrauen uns. Dieses Vertrauen bedeutet Verantwortung. Daher investiert die Post in eine starke Informationssicherheit. Und diese ist schlagkräftig: Die Post wehrt sich monatlich erfolgreich gegen rund 100 gezielte Angriffe und über 10 Millionen Phishing-Versuche.

Wo genau kommt die Cybersecurity bei der Post zum Einsatz?

Überall dort, wo Technologie im Einsatz ist, besteht auch die Gefahr von Cyberangriffen. Die heutigen Paketmengen können nur dank robuster Infrastruktur und technologischen Hilfsmitteln innert den geforderten Fristen sortiert und zugestellt werden. Auch Postautos sind heute kleine fahrende Rechenzentren, die von uns geschützt werden. Zudem bietet die Post Privat- und Geschäftskunden neben der Paket- und Briefzustellung viele digitale Services von «meine Sendungen» über den digitalen Briefkasten bis E-Voting und Digital Health.Seit 2022 sichert die Post nicht nur ihre eigenen Systeme gegen Cyberangriffe, sondern bietet auch Unternehmen und Behörden Cyber-Security-Monitoring an.

Wie kam es dazu?

Wir erledigen tagtäglich Vieles im Internet. Bestellen wir online, buchen wir einen Arzttermin oder füllen wir unsere Steuererklärung im Internet aus, geben wir Daten von uns preis. Diese gilt es vor Angriffen zu schützen. Die Post selbst verarbeitet sensible Daten. Seien es die offiziellen Postanschriften der Schweizerinnen und Schweizer oder Bankdaten von PostFinance-Kunden. Für den Schutz dieser Daten hat die Post eine hohe Cybersecurity-Kompetenz aufgebaut. Mit der Übernahme Firma Hacknowledge SA aus Morges und terreactive AG aus Aarau bieten wir nun auch unseren Geschäftskunden wirksame Instrumente zum Schutz ihrer Systeme und Daten.

Welche Entwicklungen werden die Cybersecurity 2024 aus Ihrer Sicht prägen?

Spätestens seit ChatGPT ist künstliche Intelligenz (KI) in aller Munde. Diese Lösungen sind im Alltag praktisch. Sie bieten jedoch neue Herausforderungen für die Cybersecurity. Zum Beispiel sind sie manipulierbar. Wenn sie mit Falschinformationen gefüttert werden, kommen sie von ihrer ursprünglichen Aufgabe ab. Die Post arbeitet zusammen mit dem Institut Dalle Molle für künstliche Intelligenz der Universität der italienischen Schweiz an der Robustheit Systemen der Künstlichen Intelligenz. Damit wollen wir auch den Schutz der KI-Lösungen verbessern, die wir in der Logistik einsetzen. Im Bereich der Kryptografie wird 2024 ein spannendes Jahr. Wir erwarten die ersten Verschlüsselungsalgorithmen, die sich auch mit sogenannten Quantencomputern nicht knacken lassen. Die neuen Algorithmen zu testen und ihre Einführung zu beschleunigen wird für unsere Spezialistinnen und Spezialisten im Kryptografiezentrum in Neuenburg eine wichtige Aufgabe werden.

Werden auch nächstes Jahr ethische Hackerinnen und Hacker die Post angreifen?

Nächstes Jahr wird unser Bug Bounty Programm 5-jährig. Es gehört zu den grössten europaweit. Im kommenden Jahr erweitern wir das Programm, so dass ethische Hackerinnen und Hacker alle Anwendungen, die unter *post.ch laufen, angreifen können. Wir möchten so anderen Unternehmen Mut machen, Cybersecurity als Chance zu sehen. Denn erfolgreiche Cybersecurity ist, wenn die Kundinnen und Kunden Online-Diensten vertrauen.