Gastkommentar: Websysteme sind offene Tore Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.10.2011 Wolfgang Prentner*

Gastkommentar: Websysteme sind offene Tore

In der täglichen Praxis als IT-Sachverständige stellen wir fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind.

Ein Webseite-Betreiber haftet für "seine" Daten – auch bei Fehlern von Provider oder Dritten! Die jüngste Anonymous-Attacke – die Veröffentlichung von 25.000 Polizistendaten – richtet sich augenscheinlich gegen die geplante Vorratsdatenspeicherung, wonach ab 2012 Telefon-, Internet-, und Mobilfunkdaten sechs Monate lang aufzubewahren sind. Über Twitter postete Anonymous die zynische Frage, ob "Vorratsdaten in Zukunft auch so sicher aufbewahrt" würden.

In der täglichen Praxis als IT-Sachverständige stellen wir tatsächlich fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind. Uns genügt meist eine Visitenkarte mit Webadresse, um in das Unternehmensnetz des verblüfften Kunden einzubrechen und Netzwerkpläne seiner Online-Systeme vorzulegen.

Solche Schwachstellen haben grundsätzlich einmal zwei Hauptgründe: Einerseits steht bei der Entwicklung von Webseiten immer noch die rasche Inbetriebnahme im Vordergrund und weniger die Sicherheit. Anderseits sind aber auch technisch gesicherte Systeme für Hacker trotzdem zu knacken, wenn diese nicht regelmäßig optimiert und getestet werden. Zwar spüren die technischen Schutzeinrichtungen Massenangriffe gut auf. Aber bei gezielten Angriffen auf ein bestimmtes Portal werden nur wenige, etwa drei bis zehn Zugriffe, mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Systeme keine Chance.

Brisant wird eine "schwache" Webseite vor allem in Hinsicht auf die Haftung. Laut Datenschutzgesetz und auch laut Allgemeinem Bürgerlichen Gesetzbuch (ABGB) haftet ein Webseiten-Betreiber für die Sicherheit verwalteter Daten, auch wenn Fehler beim Provider passieren. Das ABGB definiert: "Jeder, der sich zur Erfüllung seiner Aufgaben eines Dritten – Erfüllungsgehilfe – bedient, ist für dessen Fehlverhalten wie für sein eigenes verantwortlich."

* Wolfgang Prentner ist geschäftsführender Gesellschafter der ZT Prentner IT.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: