Gastkommentar: Websysteme sind offene Tore Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.10.2011 Wolfgang Prentner*

Gastkommentar: Websysteme sind offene Tore

In der täglichen Praxis als IT-Sachverständige stellen wir fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind.

Ein Webseite-Betreiber haftet für "seine" Daten – auch bei Fehlern von Provider oder Dritten! Die jüngste Anonymous-Attacke – die Veröffentlichung von 25.000 Polizistendaten – richtet sich augenscheinlich gegen die geplante Vorratsdatenspeicherung, wonach ab 2012 Telefon-, Internet-, und Mobilfunkdaten sechs Monate lang aufzubewahren sind. Über Twitter postete Anonymous die zynische Frage, ob "Vorratsdaten in Zukunft auch so sicher aufbewahrt" würden.

In der täglichen Praxis als IT-Sachverständige stellen wir tatsächlich fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind. Uns genügt meist eine Visitenkarte mit Webadresse, um in das Unternehmensnetz des verblüfften Kunden einzubrechen und Netzwerkpläne seiner Online-Systeme vorzulegen.

Solche Schwachstellen haben grundsätzlich einmal zwei Hauptgründe: Einerseits steht bei der Entwicklung von Webseiten immer noch die rasche Inbetriebnahme im Vordergrund und weniger die Sicherheit. Anderseits sind aber auch technisch gesicherte Systeme für Hacker trotzdem zu knacken, wenn diese nicht regelmäßig optimiert und getestet werden. Zwar spüren die technischen Schutzeinrichtungen Massenangriffe gut auf. Aber bei gezielten Angriffen auf ein bestimmtes Portal werden nur wenige, etwa drei bis zehn Zugriffe, mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Systeme keine Chance.

Brisant wird eine "schwache" Webseite vor allem in Hinsicht auf die Haftung. Laut Datenschutzgesetz und auch laut Allgemeinem Bürgerlichen Gesetzbuch (ABGB) haftet ein Webseiten-Betreiber für die Sicherheit verwalteter Daten, auch wenn Fehler beim Provider passieren. Das ABGB definiert: "Jeder, der sich zur Erfüllung seiner Aufgaben eines Dritten – Erfüllungsgehilfe – bedient, ist für dessen Fehlverhalten wie für sein eigenes verantwortlich."

* Wolfgang Prentner ist geschäftsführender Gesellschafter der ZT Prentner IT.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: