Drohte Riesen-Hack in der halben Schweiz?

Die halbe Schweiz benutzt Seppmail, bekannt ist das allerdings nicht.

Das Unternehmen wurde einst in der Schweiz gegründet und hat heute in Neuenhof (AG) eine Niederlassung.

Seit 20 Jahren ist Seppmail führend in der Lösung für sicheren E-Mail-Verkehr, E-Mail-Verschlüsselung und digitale Signaturen.

Kunden sind fast alle: Banken, Firmen, Spitäler, Gemeinden.

Ein ETH-Student und das Bundesamt für Cybersicherheit (BACS) wiesen kürzlich auf kritische Sicherheitslücken hin, die E-Mail-Fälschungen und Account-Übernahmen ermöglichten.

Der Podcast „Datenschutz Plaudereien“ hat diese Woche auf das Problem hingewiesen. Zitat: „Totalschaden, mein Beileid für alle Kunden, die von sicheren E-Mails ausgehen.“

Ein Angreifer, so die Befürchtung, kann ohne Anmeldung lokale Dateien auf dem Server auslesen oder löschen.

Betroffen wären unter anderem die Unternehmen Swiss Life, Graubündner Kantonalbank, Raiffeisen, das Zürcher Universitätsspital, Helvetia-Baloise.

Sie und noch viele andere nutzen die „100 Prozent sichere Kommunikation“.

Der soeben ernannte CEO Marcus Zeidler sagte: „Seppmail steht auch zukünftig für eine sichere digitale Kommunikation.“

Bei den Unternehmen hingegen herrscht Alarm. Helvetia-Baloise schreibt: „Wir sind uns der Berichte über mögliche Sicherheitslücken bewusst und nehmen diese sehr ernst.“

„Unsere IT-Experten prüfen derzeit die Situation umfassend, um sicherzustellen, dass unsere Systeme weiterhin den höchsten Sicherheitsstandards entsprechen.“

Die Firmen versuchen den Ball flach zu halten, nicht immer gelingt dies.

Die Bankenlobby Swissbanking antwortet zum Beispiel, dass Seppmail die Schwachstellen aufgenommen habe.

Der „überwiegende Teil“ sei inzwischen behoben.

Die Raiffeisen steht ebenfalls in Kontakt mit dem Anbieter. Viel los in Neuenhof.

Auch die Hirslanden-Gruppe ging in den Maschinenraum: „Wir beobachten die Situation und stehen im Austausch (…).“

„Darüber hinaus überwachen wir unsere Systeme laufend gemeinsam mit spezialisierten Cybersecurity-Partnern und setzen bei Bedarf zeitnah zusätzliche technische sowie organisatorische Schutz- und Mitigationsmassnahmen um.“

So tönt es momentan querbeet bei den befragten Schweizer Firmen: Hochdruck wegen möglicher Sicherheitslücken.

Seppmail schreibt, dass man den „qualitativ hervorragenden“ Bericht der ETH kenne. Man habe nach der Lektüre „einige weitere Schwachstellen entdeckt“ und behoben.

Die Kunden seien informiert und auf die Dringlichkeit von Updates hingewiesen worden. „Uns sind keine Fälle von erfolgreichen Angriffen auf Kundensysteme bekannt.“

Gar nicht happy ist man mit den Podcast-Leuten, die das Thema bekannt gemacht haben.

Man sei mit ihnen in Kontakt und werde „wahrscheinlich morgen in (ihrem) Podcast zu den aufgeworfenen Punkten Stellung beziehen“.