Anonymous-Attacken rütteln auf: "Websysteme sind offene Tore"

IKT-Sachverständige Prentner warnt: Website-Betreiber haftet für "seine" Daten - auch bei Fehler von Provider oder Dritten

Wien (OTS) - Die jüngste Anonymous-Attacke - Veröffentlichung von 25.000 PolizistInnendaten - richtet sich augenscheinlich gegen die geplante Vorratsdatenspeicherung, wonach ab 2012 Telefon-, Internet-, und Mobilfunkdaten sechs Monate lang aufzubewahren sind. Über Twitter postete Anonymous die zynische Frage, ob "Vorratsdaten in Zukunft auch so sicher aufbewahrt" würden.

Offene Tore für Insider

"In der täglichen Praxis als IT-Sachverständige stellen wir tatsächlich fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind", warnt der IKT-Sachverständige Wolfgang Prentner von der Ziviltechnikgesellschaft ZT Prentner IT. "Uns genügt meist eine Visitenkarte mit Webadresse, um in das Unternehmensnetz des verblüfften Kunden einzubrechen und Netzwerkpläne seiner Online-Systeme vorzulegen", so Prentner.

Gründe für Schwachstellen

Zwei Hauptgründe sieht der Anti-E-Spionage- und Anti-Hacking-Spezialist Prentner für solche Schwachstellen:
Einerseits steht bei der Entwicklung von Webseiten immer noch die rasche Inbetriebnahme im Vordergrund und weniger die Sicherheit. Anderseits sind aber auch technisch gesicherte Systeme für Hacker trotzdem zu knacken, wenn diese nicht regelmäßig optimiert und getestet werden. Prentner führt aus: "Zwar spüren die technischen Schutzeinrichtungen Massenangriffe gut auf. Aber bei gezielten Angriffen auf ein bestimmtes Portal werden nur wenige, etwa drei bis zehn Zugriffe mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Systeme keine Chance", erklärt der staatlich beeidete IKT-Experte.

Rechtliche Aspekte: Haftung

Brisant wird eine "schwache" Webseite vor allem in Hinsicht auf die Haftung. Laut Datenschutzgesetz und auch laut ABGB haftet ein Webseiten-Betreiber für die Sicherheit verwalteter Daten, auch wenn Fehler beim Provider passieren. Das ABGB definiert: "Jeder, der sich zur Erfüllung seiner Aufgaben eines Dritten - Erfüllungsgehilfe -bedient, ist für dessen Fehlverhalten wie für sein eigenes verantwortlich", erklärt Rechtsanwalt Johannes Juranek von der Wiener Kanzlei CMS.

INTERNET-SICHERHEITSGURT

Die jüngsten Webattacken hätten vermieden werden können: Der Schlüssel zum Thema Web-Sicherheit liegt in der richtigen System-Optimierung in Kombination mit periodischer Überwachung. "Dazu muss man die neuesten Hacker-Technologien kennen. Unsere IT-Experten sind in einschlägigen Communities vertreten und laufend informiert", betont Prentner.

Haftungsübernahme im Fall der Fälle

Zum Schutz von Webseiten hat die Ziviltechnikgesellschaft ZT Prentner IT den INTERNET-SICHERHEITSGURT entwickelt, der bereits bei Konzernen wie Rewe oder im Raiffeisensektor greift. Mit dem Service-Paket wird ein Websystem technisch wasserdicht gemacht und gleichzeitig die Haftung für Attacken bis zu 1,5 Mio. Euro Schaden übernommen. "Sollte es bei geprüften Systemen zu Attacken kommen, haften Ziviltechniker aufgrund ihrer staatlichen Prüfbefugnis", so RA Juranek. "Da die Ziviltechnikgesellschaft ihre Projekte gegen berufliche Schadensfälle versichert, profitieren geprüfte Unternehmen von diesem Versicherungsschutz."
www.zt-prentner.it.at

Fotomaterial: http://www.zt-prentner-it.at/fotomaterial.html

Rückfragen & Kontakt:

Heike Galley, h.galley@galley-pr.at, 0699 19745647

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0012