LSE stellt Jury-Mitglied für Deutsche Post IT-Security Cup 2016

LSE Leading Security Experts, eine Beteiligung der MAX21 Management- und Beteiligungen, hat mit ihrem Mitarbeiter Markus Vervier einen branchenweit anerkannten Sicherheitsexperten für die Jury des „Deutsche Post IT-Security Cup“ gestellt. Die LSE war im Jahr 2013 als Gewinnerteam aus diesem Wettbewerb hervorgegangen, da die Penetrationstester Schwachstellen im System der E-Post aufgedeckt hatten.

Zielsetzung des Hacker-Wettbewerbes war es, das für die E-Post und SIMSme proklamierte Sicherheitsniveau erneut durch die besten IT-Sicherheitsforscher auf unabhängiger Basis prüfen zu lassen. In diesem Jahr gelang es dem Hackerteam nicht, in das E-Post-System der Deutschen Post einzudringen.

Die meisten Erkenntnisse lieferten hierbei die Attacken des Teams „Secugain“. Die Studenten der Ruhr-Uni Bochum überzeugten die Jury, da sie eine Möglichkeit entdeckten, wie ein Passwort ausgespäht werden könnte - unter der Bedingung, dass ein Nutzer leichtfertig damit umgeht. Die gestaffelte E-Post-Sicherheitsarchitektur verhinderte jedoch, dass „Secugain“ mit den von ihnen gefundenen Angriffspunkten über die äußeren Verteidigungswälle hinauskam.

„Wir begrüßen das hohe Sicherheitsniveau und den offenen Umgang mit möglichen IT-Security-Schwachstellen bei der Deutsche Post AG, hier im Zusammenhang mit der E-Post“, so Sven Walther, Geschäftsführer der LSE. Im Rahmen der Abschlussveranstaltung sagte er: „Die Deutsche Post AG hat mit der E-POST bereits die nächste Generation von IT-Security erreicht und ist damit ein Vorreiter am Markt. Sich regelmäßig öffentlichen Penetrationstests zu stellen und offen mit eventuell gefundenen Schwachstellen umzugehen ist äußerst positiv zu bewerten, zeugt von einem sehr hohen Sicherheitsniveau und der richtigen Einstellung zur IT-Security. Die Transparenz ist dazu geeignet, das Vertrauen von Kunden und Verbrauchern in den Anbieter zu stärken.“