Informationssicherheit bei der Post:
Warum Ihre Daten bei uns sicher sind

Inhaltsbereich

Informationssicherheit ist weit mehr als eine Frage der Technik. Denn die beste Technik nützt nichts, wenn eines fehlt: das Vertrauen in sie.

Die Sicherheit Ihrer Daten ist für uns zentral. Das beginnt schon bei der Entwicklung eines Angebots, also schon lange bevor Sie als Kundin oder Kunde unsere Dienstleistungen und Produkte nutzen können. Und natürlich sorgen wir während des laufenden Betriebs dafür, dass Ihre Daten sicher sind und sicher bleiben. Beispielsweise, indem wir unsere Produkte mehrstufigen Tests unterziehen und den Betrieb rund um die Uhr in unseren Rechenzentren überwachen oder auch durch regelmässige unabhängige Sicherheitsüberprüfungen.

Stillstand gibt es in der Sicherheit nicht, und wir unternehmen alles, damit Sie uns voll vertrauen können und ein gutes Gefühl haben.

Das unternehmen wir, damit Ihre Daten bei uns sicher sind:

Eigene Rechenzentren

Die Post betreibt zwei eigene Rechenzentren in der Schweiz. Diese bieten eine erstklassige Hosting-Umgebung für Daten und sind durch mehrere Sicherheitsstufen vor Beeinträchtigungen geschützt.

Der hohe Anspruch an IT-Systeme, technische, bauliche und organisatorische Massnahmen und ein verantwortungsvoller Umgang erlauben der Post, ihr Leistungsversprechen zu halten. Wir bieten Ihren Daten den bestmöglichen Schutz.

Phishing und Betrugsversuche

Immer häufiger geben sich Gaunerinnen und Gauner als die Post aus und wollen so an Ihre Daten gelangen. Dazu gehören beispielsweise Kreditkartennummern oder Zugangsdaten für E-Banking. Oder sie wollen Computer und Smartphones mittels Schadsoftware manipulieren. Damit Sie nicht in die Falle tappen, zeigen wir Ihnen auf der Seite «Phishing und weitere Betrugsversuche im Internet», worauf Sie achten müssen.

Wenden Sie sich im Zweifelsfall immer an den Kundendienst der Post. Wir klären für Sie ab, ob Betrügerinnen und Betrüger am Werk sind oder ob ein E-Mail wirklich von uns stammt.

Bug-Bounty-Programm der Post

Die Post hat 2021 ein «Bug-Bounty-Programm» eingeführt. Das Programm erlaubt ethischen Hackerinnen und Hackern aus aller Welt, die Onlinedienste der Post auf Herz und Nieren zu prüfen. Damit wollen wir herausfinden, wie sicher die digitalen Services der Post sind und wie wir den Schutz noch verbessern können.

Ethische Hackerinnen und Hacker dringen im Gegensatz zu ihren kriminellen Kolleginnen und Kollegen nicht mit bösartigen Absichten in IT-Systeme ein, sondern um diese zu verbessern. Sie testen Systeme laufend – weil IT-Systeme nie fertig gebaut sind. Technologien verändern sich. Entsprechend müssen auch die Sicherheitsstandards stets angepasst werden. Ethische Hackerinnen und Hacker sind eine wichtige Stütze in diesem Prozess. Mehr dazu finden Sie auf der Seite zum Bug-Bounty-Programm

Datenschutz

Wir behandeln Ihre persönlichen Daten sorgfältig und gemäss den Bestimmungen des Datenschutzrechts sowie der Postgesetzgebung. In unseren Datenschutzerklärungen legen wir transparent dar, welche Daten von Ihnen in welcher Form verwendet werden. Wir erläutern Ihnen, welche Daten beim Zugriff auf diesen Webauftritt und andere digitale Auftritte durch uns bearbeitet werden. Mehr dazu auf der Seite «Datenschutz und Rechtliches».

Weiterführende Informationen

Die Broschüre «Informationssicherheit bei der Schweizerischen Post» erklärt, wie sicher unsere Hauptprodukte und Dienstleistungen sind. Die Broschüre wird regelmässig ergänzt und aktualisiert.

Zertifizierte Sicherheit

Die Schweizerische Post lässt sich seit mehreren Jahren in Schlüsselthemen nach international anerkannten Standards zertifizieren. Damit hält sie sich an die Best Practices und vereinfacht die Compliance ­Prozesse der Kunden. Unter anderem sind dies die folgenden Standards:

Digital Trust Label

Digital Trust Label

Der Onlinedienst «Meine Sendungen» ist seit 2023 mit dem «Digital Trust Label» der Swiss Digital Initiative (SDI) zertifiziert. Das Label bewertet digitale Anwendungen anhand von 35 Kriterien in den vier Kategorien «Sicherheit», «Datenschutz», «Zuverlässigkeit» und «faire Interaktion» und erlaubt somit Nutzerinnen und Nutzern, die Vertrauenswürdigkeit der digitalen Anwendung einzustufen. Das in der Schweiz entwickelte und 2022 lancierte Digital Trust Label ist weltweit das erste seiner Art.