Die halbe Schweiz benutzt Seppmail, bekannt ist das allerdings nicht.
Das Unternehmen wurde einst in der Schweiz gegründet und hat heute in Neuenhof (AG) eine Niederlassung.
Seit 20 Jahren ist Seppmail führend in der Lösung für sicheren E-Mail-Verkehr, E-Mail-Verschlüsselung und digitale Signaturen.
Kunden sind fast alle: Banken, Firmen, Spitäler, Gemeinden.
Ein ETH-Student und das Bundesamt für Cybersicherheit (BACS) wiesen kürzlich auf kritische Sicherheitslücken hin, die E-Mail-Fälschungen und Account-Übernahmen ermöglichten.
Der Podcast „Datenschutz Plaudereien“ hat diese Woche auf das Problem hingewiesen. Zitat: „Totalschaden, mein Beileid für alle Kunden, die von sicheren E-Mails ausgehen.“
Ein Angreifer, so die Befürchtung, kann ohne Anmeldung lokale Dateien auf dem Server auslesen oder löschen.
Betroffen wären unter anderem die Unternehmen Swiss Life, Graubündner Kantonalbank, Raiffeisen, das Zürcher Universitätsspital, Helvetia-Baloise.
Sie und noch viele andere nutzen die „100 Prozent sichere Kommunikation“.
Der soeben ernannte CEO Marcus Zeidler sagte: „Seppmail steht auch zukünftig für eine sichere digitale Kommunikation.“
Bei den Unternehmen hingegen herrscht Alarm. Helvetia-Baloise schreibt: „Wir sind uns der Berichte über mögliche Sicherheitslücken bewusst und nehmen diese sehr ernst.“
„Unsere IT-Experten prüfen derzeit die Situation umfassend, um sicherzustellen, dass unsere Systeme weiterhin den höchsten Sicherheitsstandards entsprechen.“
Die Firmen versuchen den Ball flach zu halten, nicht immer gelingt dies.
Die Bankenlobby Swissbanking antwortet zum Beispiel, dass Seppmail die Schwachstellen aufgenommen habe.
Der „überwiegende Teil“ sei inzwischen behoben.
Die Raiffeisen steht ebenfalls in Kontakt mit dem Anbieter. Viel los in Neuenhof.
Auch die Hirslanden-Gruppe ging in den Maschinenraum: „Wir beobachten die Situation und stehen im Austausch (…).“
„Darüber hinaus überwachen wir unsere Systeme laufend gemeinsam mit spezialisierten Cybersecurity-Partnern und setzen bei Bedarf zeitnah zusätzliche technische sowie organisatorische Schutz- und Mitigationsmassnahmen um.“
So tönt es momentan querbeet bei den befragten Schweizer Firmen: Hochdruck wegen möglicher Sicherheitslücken.
Seppmail schreibt, dass man den „qualitativ hervorragenden“ Bericht der ETH kenne. Man habe nach der Lektüre „einige weitere Schwachstellen entdeckt“ und behoben.
Die Kunden seien informiert und auf die Dringlichkeit von Updates hingewiesen worden. „Uns sind keine Fälle von erfolgreichen Angriffen auf Kundensysteme bekannt.“
Gar nicht happy ist man mit den Podcast-Leuten, die das Thema bekannt gemacht haben.
Man sei mit ihnen in Kontakt und werde „wahrscheinlich morgen in (ihrem) Podcast zu den aufgeworfenen Punkten Stellung beziehen“.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
mit seinen innersten Werten sollte man echt vorsichtiger umgehen.
Das naive Schweizerli mag das nicht glauben wollen!
Selbst IP und der Frenkel stehen nun vor dem Ruin.
Grüße, Erich Mielke
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Jeder Sepp liest meine Mail?
Mir egal, ich verwende E-Mail.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wer sicher übertragen will macht das mit WhatsSepp.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Ich empfehle Rauchzeichen oder Brieftauben.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Die Firma hat ihre Kunden offensichtlich verSEPPlet und ihnen eine Sicherheit vorgegaukelt, die sie nicht anbieten kann.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Fachkräftemangel: unter 80’000 die pro Jahr einwandern, sollte man doch noch wenigstens eine Fachkraft finden.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Ja wenn schon Studenten so was merken, dann sind fremde Staaten schon lange Informiert. Die Firmen aber sollten aber auch schon lange Massnahmen getroffen haben oder sind 50000 Fr im Monat zuviel für die Sicherheit?
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Schwiizzerland! Da scheint alles überbewertet zu sein.
Die Fallhöhe muss wohl unbegrenzt hoch sein … Ich denke, ich gehe besser wieder zurück zu Grossvaterszeiten.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Comme la Suisse accumule un certain retard en matière de sécurité numérique dans la cyber-criminalité (et la cyber-guerre) ça laisse songeur. Sans doute que l’option du coût d’opportunité procurée par les débouchés propre à l’IA et les crypto-actifs lui ont apparu plus juteux. Comme tant de puissances économiques cupides et irrationnelles. Encore un déséquilibre pathologique entre bénéfice/risque?
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Ich verweise auch hier auf Betteridges Gesetz der Überschriften“
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Ich kann gar nicht gehackt werden weil es auf meiner Brunseralm kein Internet gibt.
Strom bekomme ich nur tagsüber von meiner Photovoltaikanlage auf dem Dach.
Mein Gold ist gut versteckt. Das werdet ihr nie finden, ihr Versager vom Tal!
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Mensch Zensi,
Dich gibt’s ja auch noch!
Und nicht mal mehr von IP zensiert?
Aber so wie ich Zensi kenne, hat sie sich von echten Wesen hacken lassen!
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Echt? Und wie hast diesen Text verfasst? Etwa mit dem Aluhut auf deinem Kopf?
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wusste ich gar nicht dass es auf der Bumsalp kein Internet gibt.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
wenn oben schon so viele Nulpen am Schaffen sind,
dann kann es unten aber auch nicht viel besser sein!
Eure Teppichetage!
SwissQuality at it’s best.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Klar waren die nicht happy mit den Podcast-Leuten die das öffentlich gemacht haben. Das war sicher nicht erwünscht. Vor allem wegen der Kunden und
Institutionen die es betrifft.
Am liebsten hätten sie das sicher unter den Teppich gekehrt und im dunklen etwas herumgewurstelt. Schlussendlich auf Kosten der Kunden und deren Kunden. Es ist wirklich ein Armutszeugnis für eine solche Firma, das ein
Informatik Student der ETH auf solche Sicherheitslücken im System ihrer Software hinweisen muss. Und das obwohl man eigentlich sogenannte Experten dafür hätte um sowas festzustellen. Dumm gelaufen Jungs!
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Ich habe mich im Darknet rumgehört und dort kennt SEPPmail keine Sau.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Huii, und nächstes Jahr kommen die ersten Quantencomputer auf den Markt die dann alles hacken können was keine 512 Bit Verschlüsselung hat. Da können sich die IT Leute schon mal warm anziehen. 😉
Gleiche Bilder gehören meistens zum gleichen Kommentator.
VerSEPPelt werden wir steuerzahlenden Bürger doch schon täglich.