Wien (pts015/01.07.2011/12:05) – „Es genügt eine Visitenkarte mit Webadresse, um direkt in das Unternehmensnetz einzubrechen, komplette Netzwerkpläne auszulesen und Schaden anzurichten – auch bei abgesicherten Webseiten, die nach dem Stand der Technik mit Firewall und Intrusion Prevention geschützt sind“, warnt der staatlich befugte IT-Sachverständige Wolfgang Prentner. Das zeigen aktuelle Attacken auf bekannte Webportale wie zuletzt bei der Sony Playstation und nun bei den SPÖ- und FPÖ-Webauftritten. Warum hilft keine Firewall oder kein Intrusion Prevention System gegen diese Art von Hackerangriff: „Solche frontalen Web-Attacken geschehen auf einer anderen Ebene. Die technischen Schutzeinrichtungen spüren Massenangriffe gut auf. Bei gezielten Angriffen auf ein bestimmtes Portal werden aber nur wenige – etwa drei bis zehn Zugriffe mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Schutzsysteme keine Chance“, erklärt Prentner, der mit seiner Ziviltechnikgesellschaft ZT Prentner IT auf E-Spionage und Anti-Hacking-Strategien spezialisiert ist.
Anti–Hacking–Strategien
„Dennoch hätten die jüngsten Webattacken vermieden werden können“, argumentiert der IT-Profi. Der Clou beim Thema Web-Sicherheit liegt in der richtigen Optimierung der IT-Schutzmaßnahmen in Kombination mit periodischer Überwachung auf Hacker-Schwachstellen. „Dazu muss man jeweils die neuesten Hacker-Technologien kennen. Unsere IT-Experten sind in den einschlägigen Communities vertreten und ständig informiert“, berichtet E-Spionage-Profi Prentner.
Haftungsübernahme im Fall der Fälle
Zum Schutz von Webseiten und Portalen hat die Ziviltechnikgesellschaft ZT Prentner IT den INTERNET-SICHERHEITSGURT entwickelt, der von Konzernen wie Rewe oder im Raiffeisensektor bereits erfolgreich eingesetzt wird. Prentner: „Der INTERNET-SICHERHEITSGURT ist ein Service-Paket, welches die Websysteme durch technische Optimierung wasserdicht macht und gleichzeitig die Haftung für Attacken bis zu Schadenssummen von 1,5 Mio. Euro und mehr übernimmt.“ Im Rahmen des Sicherheitsservices führen staatlich geprüfte Experten regelmäßige Kontrollen durch. Sprich: Sie versuchen, die Webseiten von außen zu knacken. Und zwar mit jenen Technologien, die Hacker und Angreifer aktuell einsetzen könnten. Anschließend folgen eine Initialprüfung mit Verwundbarkeitsanalyse sowie ein Maßnahmenkatalog. Nach der Umsetzung gewährleisten regelmäßige Checks, dass die Internet-Systeme stets nach dem aktuellen Stand der Technik abgesichert sind.
Ziviltechnikerhaftung hilft Unternehmen
„Der Prüfbericht eines Ziviltechnikers entspricht einer öffentlichen Urkunde“, erläutert der auf IKT spezialisierte Rechtsanwalt Johannes Juranek von der Wiener Kanzlei CMS: „Sollte es bei geprüften Systemen zu Attacken kommen, haften Ziviltechniker aufgrund ihrer staatlichen Prüfbefugnis für entstandene Schäden. Da die Ziviltechnikgesellschaft ihre Projekte gegen berufliche Schadensfälle versichert, profitieren die geprüften Unternehmen von diesem Versicherungsschutz.“
Wolfgang Prentner ist
promovierter Informatiker im IT-Sicherheitsbereich (TU-Wien). Vorsitzender Stv. der Bundesfachgruppe Informationstechnologie der Bundeskammer der Architekten und Ingenieurkonsulenten. E-Government Beauftragter des Bundeskomitees der Freien Berufe Österreichs. Dazu zählen u.a. die Kammern der Notare, Rechtsanwälte, Wirtschaftstreuhänder, oder Ziviltechniker und seit 2004 Mitglied der Plattform Digitales Österreich im Bundeskanzleramt.
Informationsmaterial zum INTERNET-SICHERHEITSGURT finden sie unter: www.zt-prentner-it.at/internet-sicherheitsgurt.html
Video dazu: www.zt-prentner-it.at/fileadmin
Aussender: ZT Prentner IT
Ansprechpartner: Heike Galley
E-Mail: h.galley@galley-pr.at
Tel.: 0699 1974 5647
Website: www.zt-prenter-it.at
Quelle: www.pressetext.com/news/20110701015
Fotos: www.pressetext.com/news/media/20110701015
Fotohinweis: Wolfgang Prentner