Deutsche Post: Hacker-Wettbewerb für E-Postbrief

Die Deutsche Post hat einen Hacker-Wettbewerb ins Leben gerufen, um für die Sicherheit von E-Postbriefen zu sorgen. Mit dem Projekt "Deutsche Post Security Cup" ruft das Unternehmen alle Hacker auf, den E-Postbrief-Dienst zu hacken. Von den Ergebnissen erhofft sich die Deutsche Post alle Sicherheitslücken zu schließen, damit die elektronischen Postbriefe auch ungeöffnet seinen Empfänger erreichen.

Wer eine schwerwiegende Schwachstelle findet, kann dafür rund 5.000 Euro absahnen, kleinere Fehler werden mit 1.000 Euro belohnt. Bevor es jedoch zur Auszahlung kommt, hat eine vierköpfige Jury die Aufgabe, die eingereichten Sicherheitslücken zu bewerten. Unter anderem findet man in der Jury Mitglieder der Electronic Frontier Foundation.

Um sich für den Security-Cup einzuschreiben, muss man vorher eine Bewerbung anfertigen und diese bis zum 30. September einsenden. Starten wird der Hacker-Wettbewerb am 26. Oktober. Dann erhält jedes Team ein Nutzerkonto, welches mit einer Startprämie von rund 3.000 Euro aufgeladen ist. Wird eine Sicherheitslücke gefunden, darf diese ausschließlich nur der Jury mitgeteilt werden. Zuletzt muss jedes Team dann noch einen Abschlussbericht verfassen, welcher eine Übersicht über die Funde liefern soll.

Ursprünglich wurde die Idee eines Security-Cups von den Browser-Herstellern Mozilla und Google ins Leben gerufen. Diese boten ebenfalls Geld für gefundene Sicherheitslücken bei neuen Browsern wie beispielsweise den Mozilla Firefox 4. Außer der Deutschen Post finden sich leider nur wenige Unternehmen, die mit solchen Wettbewerben die Sicherheit ihrer Dienste prüfen. Meistens versucht man seine Produkte mit diversen Auszeichnungen zu schmücken, welche aber meistens kaum nachzuvollziehen sind. Der Vorteil bei einem offiziellen Hacker-Cup ist jedoch, dass die Öffentlichkeit sieht, wie viel Wert ein Unternehmen auf die Sicherheit seiner Produkte legt.