• 06.06.2011, 08:00:33
  • /
  • OTS0002 OTW0002

Internet-Hacking: Die Versicherung gegen Datendiebstahl - es gibt sie doch

"Internet-Sicherheitsgurt" kombiniert technischen Schutz und Haftungsübernahme: durch staatlich befugte IT-Ziviltechniker

Wien (OTS) - Datenverlust und Internetsicherheit sind für die
Versicherungsmathematik schwer greifbar. Bis dato gibt es im
deutschsprachigen Raum keine regulären Versicherungen gegen
Internet-Hacking und Datenklau. "Teilweise ist es möglich, Kosten für
Daten- oder Systemwiederherstellung versicherungstechnisch
abzudecken. Die eigentliche Gefahr sind aber Schadenersatzklagen und
Imageschäden, die Millionenbeträge ausmachen können", erklärt
IT-Security-Experte Hans-Jürgen Pollirer, Obmann der WKÖ-Bundessparte
Information & Consulting.

50% Schäden durch Hacking

Gemäß der Verizon-Studie "2011 Data Breach Report" greifen Hacker
neben Großunternehmen und Banken vermehrt Handels- oder
Tourismusbetriebe an, weil kritische Personendaten wie
Kreditkartennummern aufgrund geringerer Sicherheitssperren dort
leichter zu erbeuten seien. Von den 1700 untersuchten
Datenklau-Fällen sind 50% der Schäden durch Internet-Hacking
entstanden und immerhin 17% wurden durch eigene System-Fehler
ermöglicht.

Internet-Sicherheitsgurt

Zur Absicherung von Web-Systemen hat die Ziviltechnikgesellschaft
ZT-Prentner-IT aus Wien den "Internet-Sicherheitsgurt" entwickelt:
Das Service kombiniert technische Checks - professionelles
Internet-Hacking zum Aufzeigen von Sicherheitslücken - mit der vollen
Haftungsübernahme bei Datenpannen, Datendiebstahl oder
Systemblockaden wie Denial of Services bis zu Schadenssummen von 1,5
Millionen Euro, je nach Anforderung auch mehr. Konzerne wie REWE,
Unternehmen des Raiffeisen-Sektors oder das Amt der Vorarlberger
Landesregierung nutzen bereits diesen Rettungsring für ihre
Webportale.

Kontrollen mit Hacker-Methoden

"Im Rahmen des Internet-Sicherheitsgurt führen staatlich geprüfte
IT-Sachverständige regelmäßige Kontrollen durch. Sprich: Sie
versuchen, die Webseiten von außen zu knacken. Und zwar mit jenen
Technologien, die Hacker und Angreifer aktuell einsetzen könnten",
erklärt Geschäftsführer Wolfgang Prentner. Die neuesten
Angriffsmethoden sind für Insider über Web-Communities und
einschlägige Plattformen aufzuspüren.

E-Spionage und Haftung

Zu Projektbeginn führt ZT-Prentner-IT eine E-Spionage nur auf
Basis einer Visitenkarte oder E-Mail Adresse durch. Ergebnis ist der
gesamte Netzwerkplan all jener IT-Systeme eines Unternehmens, die
Online sind. "Kunden staunen immer darüber, wie viel von außen
einsehbar ist", berichtet Prentner. Anschließend folgen eine
Initialprüfung mit Verwundbarkeitsanalyse sowie ein Maßnahmenkatalog.
Nach der Umsetzung gewährleisten regelmäßige Checks, dass die
Internet-Systeme stets nach dem aktuellen Stand der Technik
abgesichert sind. Die Überprüfung wird mit einem staatlich
anerkannten Zertifikat besiegelt: "Der Prüfbericht eines
Ziviltechnikers entspricht einer öffentlichen Urkunde", erläutert der
auf IKT spezialisierte Rechtsanwalt Johannes Juranek von der Wiener
Kanzlei CMS und führt aus: "Sollte es bei geprüften Systemen zu
Attacken kommen, haften Ziviltechniker aufgrund ihrer staatlichen
Prüfbefugnis für entstandene Schäden. Da die Ziviltechnikgesellschaft
ihre Projekte jeweils gegen berufliche Schadensfälle versichert,
profitieren die geprüften Unternehmen de facto von diesem
Versicherungsschutz." www.zt-prentner-it.at

Fünf große Internet-Attacken in zehn Monaten:

Sony Playstation-Portal

April 2011: Der spektakuläre Datendiebstahl beim Elektronikriesen
Sony: Mehr als 100 Mio. sensible Nutzerdaten der
Playstation-Plattform wurden ausspioniert. www.welt.de

Barracuda bestohlen

April 2011: Durch Hacking der Webseite von Barracuda Networks
wurden Kundendaten entwendet und als Beweis auszugsweise
veröffentlicht. Barracuda ist ein führender Anbieter von Lösungen für
E-Mail- und Web-Sicherheit. www.heise.de

Wikileaks lahmgelegt

März 2011: Wikileaks-Aussteiger haben Daten der
Enthüllungsplattform gestohlen und die Technik sabotiert. Das Portal
wurde lahmgelegt und konnte nach der Attacke keine neuen Dokumente
speichern. www.focus.de

ZEIT-Online: angezapft

Okt. 2010: Ein Computergangster hat aus Datenbanken der "ZEIT"
Abonnentendaten der Online-Premiumausgabe abgesaugt - teilweise auch
Bankverbindungen. Einen Teil der Informationen hatte der Täter in
Tauschbörsen veröffentlicht. www.spiegel.de

iTunes-Portal geknackt

Juli 2010: Ein vietnamesischer Entwickler hatte 400 Nutzerkonten
des Onlineshops iTunes geknackt und war auf illegale Einkaufstour
gegangen. Der geschätzte Schaden beträgt eine Million Dollar.
www.sueddeutsche.de

Fotomaterial: http://www.zt-prentner-it.at/fotomaterial.html

Rückfragehinweis:
Heike Galley, Tel.: 0699 1974 5647, mailto:h.galley@galley-pr.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF

Bei Facebook teilen.
Bei X teilen.
Bei LinkedIn teilen.
Bei Xing teilen.
Bei Bluesky teilen

Stichworte

Channel

So erreichen Sie uns

APA-Comm GmbH
Laimgrubengasse 10
1060 Wien, Österreich

PR-Desk Support
Tel. +43 1 36060-5310

APA-Salesdesk
Tel. +43 1 36060-1234

Services

PR-Desk
APA-OTS-Video
APA-Fotoservice
Cookie-Präferenzen


OTS-App
Bild mit den Logo und Schriftzug vom Google Play Store
Bild mit den Logo und Schriftzug von Apples App Store
Channels

Politik
Wirtschaft
Finanzen
Chronik
Kultur
Medien
Karriere
Tourismus

Bleiben Sie informiert

OTS-Mailabo
APA-Blog


Newsletter Abonnieren
© 1997 - 2025 APA-Comm GmbH und der jeweilige Aussender. Alle Rechte vorbehalten.
Hilfe / Datenschutz / Impressum / Offenlegung / AGB / Cookie-Präferenzen / Copyright