Anonymous-Attacken rütteln auf: "Websysteme sind offene Tore"

Wien (OTS) - Die jüngste Anonymous-Attacke - Veröffentlichung von
25.000 PolizistInnendaten - richtet sich augenscheinlich gegen die
geplante Vorratsdatenspeicherung, wonach ab 2012 Telefon-, Internet-,
und Mobilfunkdaten sechs Monate lang aufzubewahren sind. Über Twitter
postete Anonymous die zynische Frage, ob "Vorratsdaten in Zukunft
auch so sicher aufbewahrt" würden.

Offene Tore für Insider

"In der täglichen Praxis als IT-Sachverständige stellen wir
tatsächlich fest, dass leider auch oft vermeintlich gut gesicherte
Webseiten großer Organisationen für Insider wie offene Türen sind",
warnt der IKT-Sachverständige Wolfgang Prentner von der
Ziviltechnikgesellschaft ZT Prentner IT. "Uns genügt meist eine
Visitenkarte mit Webadresse, um in das Unternehmensnetz des
verblüfften Kunden einzubrechen und Netzwerkpläne seiner
Online-Systeme vorzulegen", so Prentner.

Gründe für Schwachstellen

Zwei Hauptgründe sieht der Anti-E-Spionage- und
Anti-Hacking-Spezialist Prentner für solche Schwachstellen:
Einerseits steht bei der Entwicklung von Webseiten immer noch die
rasche Inbetriebnahme im Vordergrund und weniger die Sicherheit.
Anderseits sind aber auch technisch gesicherte Systeme für Hacker
trotzdem zu knacken, wenn diese nicht regelmäßig optimiert und
getestet werden. Prentner führt aus: "Zwar spüren die technischen
Schutzeinrichtungen Massenangriffe gut auf. Aber bei gezielten
Angriffen auf ein bestimmtes Portal werden nur wenige, etwa drei bis
zehn Zugriffe mit Malicious Code eingesetzt. Dabei haben unzureichend
optimierte Systeme keine Chance", erklärt der staatlich beeidete
IKT-Experte.

Rechtliche Aspekte: Haftung

Brisant wird eine "schwache" Webseite vor allem in Hinsicht auf
die Haftung. Laut Datenschutzgesetz und auch laut ABGB haftet ein
Webseiten-Betreiber für die Sicherheit verwalteter Daten, auch wenn
Fehler beim Provider passieren. Das ABGB definiert: "Jeder, der sich
zur Erfüllung seiner Aufgaben eines Dritten - Erfüllungsgehilfe -
bedient, ist für dessen Fehlverhalten wie für sein eigenes
verantwortlich", erklärt Rechtsanwalt Johannes Juranek von der Wiener
Kanzlei CMS.

INTERNET-SICHERHEITSGURT

Die jüngsten Webattacken hätten vermieden werden können: Der
Schlüssel zum Thema Web-Sicherheit liegt in der richtigen
System-Optimierung in Kombination mit periodischer Überwachung. "Dazu
muss man die neuesten Hacker-Technologien kennen. Unsere IT-Experten
sind in einschlägigen Communities vertreten und laufend informiert",
betont Prentner.

Haftungsübernahme im Fall der Fälle

Zum Schutz von Webseiten hat die Ziviltechnikgesellschaft ZT
Prentner IT den INTERNET-SICHERHEITSGURT entwickelt, der bereits bei
Konzernen wie Rewe oder im Raiffeisensektor greift. Mit dem
Service-Paket wird ein Websystem technisch wasserdicht gemacht und
gleichzeitig die Haftung für Attacken bis zu 1,5 Mio. Euro Schaden
übernommen. "Sollte es bei geprüften Systemen zu Attacken kommen,
haften Ziviltechniker aufgrund ihrer staatlichen Prüfbefugnis", so RA
Juranek. "Da die Ziviltechnikgesellschaft ihre Projekte gegen
berufliche Schadensfälle versichert, profitieren geprüfte Unternehmen
von diesem Versicherungsschutz."
www.zt-prentner.it.at

Fotomaterial: http://www.zt-prentner-it.at/fotomaterial.html

Rückfragehinweis:
Heike Galley, h.galley@galley-pr.at, 0699 19745647

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF

print