Cybersecurity 

Die Post erweitert ihr Bug-Bounty-Programm

Seit fünf Jahren nutzt die Post ihr Bug-Bounty-Programm, eines der grössten in Europa, um Schwachstellen in ihren IT-Systemen aufzudecken. Im August 2024 hat die Post das Programm auf alle selbst entwickelten digitalen Anwendungen ausgeweitet, die nun von ethischen Hackerinnen und Hackern aus aller Welt auf Herz und Nieren geprüft werden können. Sie testen – ohne kriminelle Absichten – verschiedene Bereiche der Post, in denen Technologie eingesetzt wird: von der Paketzustellung über den PostAuto-Fahrplan bis hin zu digitalen Diensten wie «Meine Sendungen» oder E-Voting. Und das immer wieder aufs Neue: Denn Technologien verändern sich – und entsprechend müssen auch die Sicherheitsstandards laufend angepasst werden.

13
Mio.
Phishing- und Spam-E-Mails fängt die Post monatlich ab.
8000
Virenangriffe bekämpft die Post jeden Monat.
200
Phishing-Wellen zielen monatlich auf die Kundinnen und Kunden der Post.
20
Cyberangriffe werden monatlich gezielt gegen die Post geführt.

Proaktive Cybersecurity-Strategie

Mit dem Bug-Bounty-Programm werden potenzielle Sicherheitslücken frühzeitig erkannt und geschlossen, bevor sie ausgenutzt werden können. «Der vertrauens­würdige Umgang mit persönlichen Informationen und deren Schutz vor unerlaubten Zugriffen gehört zur DNA der Schweizerischen Post», sagt Marcel Zumbühl, Chief Information Security Officer (CISO) der Post. «Deshalb ist es für uns ein Muss, kontinuierlich in eine proaktive Cybersecurity-Strategie zu investieren.» Im Zentrum steht dabei nicht nur der Schutz der Systeme, sondern vor allem der Erhalt des Vertrauens der Kundinnen und Kunden in die digitalen Dienstleistungen der Post.