GIS ist "fahrlässig" mit Daten umgegangen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.08.2011 apa/Christof Baumgartner

GIS ist "fahrlässig" mit Daten umgegangen

Im Umgang mit digital gespeicherten Daten fehlt es österreichischen Unternehmern an Gefahrenbewusstsein und Verantwortungsgefühl für Kundeninformationen, sind sich IT-Sicherheitsexperten einig. Das zeige auch der Angriff auf den Webserver der GIS bei dem 214.000 Datensätze gestohlen wurden.

Die GIS habe hier "mit Sicherheit fahrlässig gehandelt", glaubt Martin Prager, Sprecher der IT-Security Experts Group von der Wirtschafskammer (WKÖ). Derzeit fielen in heimischen Unternehmen Investitionen in den Sicherheitsschutz "verschwindend gering" aus, meinte Gerald Kortschak, Geschäftsführer der Informationssicherheitsfirma sevian7 IT development. Vor allem Klein- und Mittelbetriebe (KMU) würden oft erst nach einem Angriff investieren. Laut Josef Pichlmayr, Geschäftsführer von Ikarus Security Software, wäre "viel gewonnen, wenn man das, was man tun könnte, auch tut".

Dazu gehört laut Prager in erster Linie die Einhaltung von "Grundprinzipien der Datensicherheit". Es sei sicherzustellen, dass Daten Unbefugten nicht zugänglich gemacht und nicht kopiert werden können. Dabei sei es egal, ob diese im virtuellen Netzwerk ("Cloud") oder auf dem Computer gespeichert sind.

Trotz unternehmerischen Leichtsinns liege die Schuld aber nie beim Angriffsopfer, betonte Prager. "Datendiebstahl ist kriminell, egal aus welchem Motiv heraus." Anders als bei gesellschaftspolitisch motivierten Angriffen, wo Hacker - wie im Falle der "Anonymous"-Attacke auf die Web-Seiten der GIS, der FPÖ und der SPÖ - selbst auf den erfolgten Coup hinweisen, falle der Großteil der virtuellen Einbrüche gar nicht erst auf. "Du wirst einen erfolgreichen Hack, der wirtschaftlich motiviert war, nie merken", so Pichlmayr. Schuld daran sei auch mangelndes technisches Know-how.

HOHE DUNKELZIFFER Schon alleine deshalb liegt die Anzahl der Hackerangriffe auf österreichische Unternehmen im Dunkeln. "Seriöse Zahlen gibt es nicht", so Prager. Die einzige Stelle, an die sich Betroffene wenden könnten, sei die Polizei, bei der Anzeige zu erstatten wäre. Davor würden die meisten aber zurückschrecken, sagte Prager. Das Offenlegen von Angriffen werde in Österreich "immer noch mit einem Gesichtsverlust gleichgesetzt", meinte Kortschak.

Die Polizei sieht sich trotzdem mit einer Zunahme der IT-Kriminalität konfrontiert. Alleine im ersten Halbjahr 2011 wurden laut Kriminalstatistik des Bundeskriminalamts 2.229 Delikte aus dem Bereich Cyber-Crime zur Anzeige gebracht. Zum Vergleich: In den ersten sechs Monaten 2010 waren 2.020 virtuelle Angriffe gezählt worden. Im Vergleichszeitraum 2008 waren es nur 1.188 Delikte. Besonders gestiegen sind Hackerangriffe. Im ersten Halbjahr 2011 wurde in 105 Fällen Anzeige erstattet. In den ersten sechs Monaten 2010 zählte man dagegen nur 49 virtuelle Attacken. Im Vergleichszeitraum 2009 waren es sogar nur elf Hacks.

In einer Umfrage zu Wirtschafts- und Industriespionage in Österreich, die Ende 2010 von der FH Campus Wien gemeinsam mit dem Innenministerium durchgeführt wurde, gaben 31 Prozent der 9.200 befragten Unternehmen an, Opfer von Angriffen geworden zu sein. Ob diese auf persönlichem oder auf digitalem Wege erfolgten, sei aber nicht erhoben worden, so Kortschak. Dennoch sei davon auszugehen, dass die meisten Hacks intern unterstützt werden. Es sind also oft die Mitarbeiter selbst, die Daten stehlen.

Opfer von virtuellen Angriffen werden laut Pichlmayr in erster Linie "Unternehmen, wo was zu holen ist, sprich verwertbare Daten". Da die Folgen eines Hacks aber - vom finanziellen bis zum Imageschaden - sehr unterschiedlich ausfallen, seien diese "nicht auf klassischem Wege bezifferbar", so Prager. Die IT-Sicherheitsexperten fordern die Einhaltung von Mindestsicherheitsstandards. "Unangreifbar ist unterm Strich niemand", hielt Pichlmayr fest. Denn "sehr viele, sehr bekannte Lücken" seien immer noch offen, so Prager.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr

Hosted by:    Security Monitoring by: