Anonymous-Attacken rütteln auf: "Websysteme sind offene Tore"
Prentner warnt: Website-Betreiber haften - auch bei Fehlern von Dritten
Wien (pts025/27.09.2011/12:10) IKT-Sachverständiger Wolfgang Prentner warnt: Ein Website-Betreiber haftet für "seine" Daten - auch bei Fehlern von Provider oder Dritten
Die jüngste Anonymous-Attacke - Veröffentlichung von 25.000 PolizistInnendaten - richtet sich augenscheinlich gegen die geplante Vorratsdatenspeicherung, wonach ab 2012 Telefon-, Internet-, und Mobilfunkdaten sechs Monate lang aufzubewahren sind. Über Twitter postete Anonymous die zynische Frage, ob "Vorratsdaten in Zukunft auch so sicher aufbewahrt" würden.
Offene Tore für Insider
"In der täglichen Praxis als IT-Sachverständige stellen wir tatsächlich fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind", warnt der IKT-Sachverständige Wolfgang Prentner von der Ziviltechnikgesellschaft ZT Prentner IT. "Uns genügt meist eine Visitenkarte mit Webadresse, um in das Unternehmensnetz des verblüfften Kunden einzubrechen und Netzwerkpläne seiner Online-Systeme vorzulegen", so Prentner.
Gründe für Schwachstellen
Zwei Hauptgründe sieht der Anti-E-Spionage- und Anti-Hacking-Spezialist Prentner für solche Schwachstellen: Einerseits steht bei der Entwicklung von Webseiten immer noch die rasche Inbetriebnahme im Vordergrund und weniger die Sicherheit. Anderseits sind aber auch technisch gesicherte Systeme für Hacker trotzdem zu knacken, wenn diese nicht regelmäßig optimiert und getestet werden. Prentner führt aus: "Zwar spüren die technischen Schutzeinrichtungen Massenangriffe gut auf. Aber bei gezielten Angriffen auf ein bestimmtes Portal werden nur wenige, etwa drei bis zehn Zugriffe mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Systeme keine Chance", erklärt der staatlich beeidete IKT-Experte.
Rechtliche Aspekte: Haftung
Brisant wird eine "schwache" Webseite vor allem in Hinsicht auf die Haftung. Laut Datenschutzgesetz und auch laut ABGB haftet ein Webseiten-Betreiber für die Sicherheit verwalteter Daten, auch wenn Fehler beim Provider passieren. Das ABGB definiert: "Jeder, der sich zur Erfüllung seiner Aufgaben eines Dritten - Erfüllungsgehilfe - bedient, ist für dessen Fehlverhalten wie für sein eigenes verantwortlich", erklärt Rechtsanwalt Johannes Juranek von der Wiener Kanzlei CMS.
INTERNET-SICHERHEITSGURT
Die jüngsten Webattacken hätten vermieden werden können: Der Schlüssel zum Thema Web-Sicherheit liegt in der richtigen System-Optimierung in Kombination mit periodischer Überwachung. "Dazu muss man die neuesten Hacker-Technologien kennen. Unsere IT-Experten sind in einschlägigen Communities vertreten und laufend informiert", betont Prentner.
Haftungsübernahme im Fall der Fälle
Zum Schutz von Webseiten hat die Ziviltechnikgesellschaft ZT Prentner IT den INTERNET-SICHERHEITSGURT entwickelt, der bereits bei Konzernen wie Rewe oder im Raiffeisensektor greift. Mit dem Service-Paket wird ein Websystem technisch wasserdicht gemacht und gleichzeitig die Haftung für Attacken bis zu 1,5 Mio. Euro Schaden übernommen. "Sollte es bei geprüften Systemen zu Attacken kommen, haften Ziviltechniker aufgrund ihrer staatlichen Prüfbefugnis", so RA Juranek. "Da die Ziviltechnikgesellschaft ihre Projekte gegen berufliche Schadensfälle versichert, profitieren geprüfte Unternehmen von diesem Versicherungsschutz."
http://www.zt-prentner.it.at
__________________________________
INFORMATIONEN zu ZT PRENTNER IT:
GF Wolfgang Prentner ist promovierter Informatiker im IT-Sicherheitsbereich (TU-Wien). Vorsitzender Stv. der Bundesfachgruppe Informationstechnologie der Bundeskammer der Architekten und Ingenieurkonsulenten. E-Government Beauftragter des Bundeskomitees der Freien Berufe Österreichs. Dazu zählen u.a. die Kammern der Notare, Rechtsanwälte, Wirtschaftstreuhänder, oder Ziviltechniker und seit 2004 Mitglied der Plattform Digitales Österreich im Bundeskanzleramt.
Fotomaterial: http://www.zt-prentner-it.at/fotomaterial.html
Informationsmaterial zum INTERNET-SICHERHEITSGURT finden sie unter:
http://www.zt-prentner-it.at/internet-sicherheitsgurt.html
| Aussender: | i.A. ZT Prentner IT |
| Ansprechpartner: | Heike Galley |
| Tel.: | 0699 1974 5647 |
| E-Mail: | h.galley@galley-pr.at |
| Website: | www.zt-prentner-it.at |
