Vermeidbare Angriffe

"Es genügt eine Visitenkarte mit Webadresse, um direkt in das Unternehmensnetz einzubrechen, komplette Netzwerkpläne auszulesen und Schaden anzurichten - auch bei abgesicherten Webseiten, die nach dem Stand der Technik mit Firewall und Intrusion Prevention geschützt sind", warnt der staatlich befugte IT-Sachverständige Wolfgang Prentner. Das zeigen aktuelle Attacken auf bekannte Webportale wie zuletzt bei der Sony Playstation und nun bei den SPÖ- und FPÖ-Webauftritten. Warum helfen Firewall oder Intrusion-Prevention-Systemw gegen diese Art von Hackerangriff nicht? "Solche frontalen Web-Attacken geschehen auf einer anderen Ebene. Die technischen Schutzeinrichtungen spüren Massenangriffe gut auf. Bei gezielten Angriffen auf ein bestimmtes Portal werden aber nur wenige - etwa drei bis zehn Zugriffe mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Schutzsysteme keine Chance", erklärt Prentner, der auf E-Spionage und Anti-Hacking-Strategien spezialisiert ist.

Haftungsübernahme
Zum Schutz von Webseiten und Portalen hat ZT Prentner IT einen sogenannten "Internet-Sicherheitsgurt" entwickelt, der von Konzernen wie Rewe oder im Raiffeisensektor bereits erfolgreich eingesetzt wird. Das Servicepaket, macht Websysteme durch technische Optimierung wasserdicht macht und gleichzeitig die Haftung für Attacken bis zu Schadenssummen von 1,5 Mio. Euro und mehr übernimmt." Im Rahmen des Sicherheitsservices führen staatlich geprüfte Experten regelmäßige Kontrollen durch. Sie versuchen, die Webseiten von außen zu knacken. Anschließend folgen eine Initialprüfung mit Verwundbarkeitsanalyse sowie ein Maßnahmenkatalog. Nach der Umsetzung gewährleisten regelmäßige Checks, dass die Internet-Systeme stets nach dem aktuellen Stand der Technik abgesichert sind.