Ein Produkt der Deutschen Post AG
Deutsche Post AG

Deutsche Post IT-Security Cup 2015

Wettbewerb 2015

Zielsetzung des Hacker-Wettbewerbes war es das für die E-POST und SIMSme proklamierte Sicherheitsniveau erneut durch die besten IT-Sicherheitsforscher prüfen zu lassen.

Der Deutsche Post IT-Security Cup 2015 hat vom 19. Oktober bis zum 29. November 2015 stattgefunden.

Das Team „Secugain“ sichert sich erstmalig den „Cup“, nachdem das Team in 2013 bereits den zweiten Platz belegt hatte.



Gewinner

Die Jury hat folgende Platzierungen für den Deutsche Post IT-Security Cup 2015 festgelegt

  • 1. Platz Team „Secugain“ (293,4 Punkte)
  • 2. Platz Team „Nullpointer Exception“ (140,2 Punkte)
  • 3. Platz Team „Team-Name“ (67,9 Punkte)


Das Team „Secugain“ sichert sich erstmalig den „Cup“, nachdem das Team in 2013 bereits den zweiten Platz belegt hatte.

Jury

Eine Jury aus unabhängigen Experten hat auch in diesem Wettbewerb gewährleistet, dass der IT-Security Cup fair und transparent durchgeführt wurde.

Die Juroren des IT-Security Cup 2015 waren:

Mario Heiderich
Mario Heiderich
Markus Vervier
Markus Vervier
Sebastian Schinzel
Sebastian Schinzel
  • Dr.-Ing. Mario Heiderich (Ruhr-Uni-Bochum, Gewinner-Team 2010),
  • Markus Vervier (LSE Leading Security Experts GmbH, Gewinner-Team 2013),
  • Prof. Dr.-Ing. Sebastian Schinzel (FH Münster)
FAQ

Häufig gestellte Fragen zum Wettbewerb

Warum führt die Deutsche Post Hacker-Wettbewerbe durch?
Mit der E-POST und SIMSme möchte die Deutsche Post den Marktbedarf für vertrauenswürdige Kommunikation und Transaktionen bedienen. Insbesondere bei Internet-Produkten ist jedoch die technische Sicherheit der Server und Services von kritischer Bedeutung, daher möchte die Deutsche Post die Wirksamkeit der umgesetzten Sicherheitsmaßnahmen zusätzlich im Rahmen des Hacker-Wettbewerbs erneut unter Beweis stellen.

Unter welchen Bedingungen finden die Hacker-Wettbewerbe statt?
Die Teilnehmer erhalten Zugangsdaten für die für den Wettbewerb freigegebenen Produkte und führen ihre Prüfungen auf den produktiven Systemen durch. Alle umgesetzten Sicherheitsmechanismen sind auch für die Teilnehmer aktiviert.

Warum werden nur deutsche Teilnehmer zugelassen?
Es ist ein enormer Aufwand erforderlich, um Teilnehmerverträge auf die jeweilig länderspezifischen Gegebenheiten anzupassen. Es wurde daher beschlossen, die Teilnahme nur noch in Deutschland wohnenden Teilnehmern zu eröffnen.

Welche Aufgaben übernimmt die Jury?
Die Jury ist verantwortlich dafür, dass der Wettbewerb fair und konsistent durchgeführt wird. So oblag es der Jury, die erarbeiteten Bewertungsrichtlinien und –kriterien zu prüfen und freizugeben. Die Auswahl der Teilnehmerteams aus allen Bewerbungen ist genauso Aufgabe der Jury wie die Prüfung und Freigabe von durch die Deutsche Post durchgeführten Einreichungsbewertungen gemäß der Bewertungsrichtlinien und –kriterien.

In welchem Rahmen bewegen sich die Preisgelder?
Wie bei den vorherigen Wettbewerben wurden wieder bis zu 5.000€ an Preisgeldern für neuartige Angriffsvarianten gezahlt. Geringfügige Schwachstellen können mit 1.000€ vergütet werden, für als mittelschwer bewertete Einreichungen werden 3.000€ bezahlt. Die offiziellen Bewertungsrichtlinien und –kriterien wurden veröffentlicht und reglementieren das Bewertungsverfahren im Detail.

Wird es wieder eine Abschlussveranstaltung/Siegerehrung geben?
Ja, die Abschlussveranstaltung/Siegerehrung fand am 13. Januar 2016 im Post-Tower in Bonn statt.

An wen kann man Presseanfragen über den Deutsche Post IT-Security Cup 2015 richten?
Herr Alexander Edenhofer steht als Pressesprecher für den Unternehmensbereich PeP der Deutsche Post DHL für Anfragen zur Verfügung. Bitte verwenden Sie folgendes  Kontaktformular.