pts20110606008 Technologie/Digitalisierung, Unternehmen/Wirtschaft

Internet-Hacking: Die Versicherung gegen Datendiebstahl - es gibt sie doch

"Internet-Sicherheitsgurt": Technischer Schutz und Haftung durch IT-Gutachter


Wien (pts008/06.06.2011/09:45) Der "Internet-Sicherheitsgurt" kombiniert technischen Schutz und volle Haftungsübernahme durch staatlich befugte IT-Ziviltechniker.

Datenverlust und Internetsicherheit sind für die Versicherungsmathematik schwer greifbar. Bis dato gibt es im deutschsprachigen Raum keine regulären Versicherungen gegen Internet-Hacking und Datendiebstahl. "Teilweise ist es möglich, die Kosten für Daten- oder Systemwiederherstellung versicherungstechnisch abzudecken. Die eigentliche Gefahr sind aber Schadenersatzklagen und Imageschäden, die Millionenbeträge ausmachen können", erklärt IT-Security-Experte Hans-Jürgen Pollirer, Obmann der WKÖ-Bundessparte Information und Consulting.

50% Schäden durch Hacking
Gemäß der aktuellen Verizon-Studie "2011 Data Breach Report" greifen Hacker neben Großunternehmen und Banken vermehrt auch Handels- oder Tourismusbetriebe an, weil kritische Personendaten wie Kreditkartennummern aufgrund geringerer Sicherheitssperren dort leichter zu erbeuten seien. Von den insgesamt 1700 untersuchten Datenklau-Fällen sind 50 Prozent der Schäden durch Internet-Hacking entstanden und immerhin 17 Prozent wurden durch eigene System-Fehler ermöglicht.

Internet-Sicherheitsgurt
Zur Absicherung von Web-Systemen hat die Ziviltechnikgesellschaft ZT-Prentner-IT aus Wien den "Internet-Sicherheitsgurt" entwickelt: Das Service kombiniert technische Checks - professionelles Internet-Hacking zum Aufzeigen von Sicherheitslücken - mit der vollen Haftungsübernahme bei Datenpannen, Datendiebstahl oder Systemblockaden wie Denial of Services bis zu Schadenssummen von 1,5 Millionen Euro, je nach Anforderung auch mehr. Konzerne wie REWE, Unternehmen des Raiffeisen-Sektors oder das Amt der Vorarlberger Landesregierung nutzen bereits diesen Rettungsring für ihre Webportale.

Kontrollen mit Hacker-Methoden
"Im Rahmen des Internet-Sicherheitsgurt führen staatlich geprüfte IT-Sachverständige regelmäßige Kontrollen durch. Sprich: Sie versuchen, die Webseiten von außen zu knacken. Und zwar mit jenen Technologien, die Hacker und Angreifer aktuell einsetzen könnten", erklärt Geschäftsführer Wolfgang Prentner. Die neuesten Angriffsmethoden sind für Insider über Web-Communities und einschlägige Plattformen relativ leicht aufzuspüren.

E-Spionage und Haftung
Zu Projektbeginn führt ZT-Prentner-IT eine E-Spionage nur auf Basis einer Visitenkarte oder E-Mail Adresse durch. Ergebnis ist der gesamte Netzwerkplan all jener IT-Systeme eines Unternehmens, die Online sind. "Kunden staunen immer darüber, wie viel von außen einsehbar ist", berichtet Prentner. Anschließend folgen eine Initialprüfung mit Verwundbarkeitsanalyse sowie ein Maßnahmenkatalog. Nach der Umsetzung gewährleisten regelmäßige Checks, dass die Internet-Systeme stets nach dem aktuellen Stand der Technik abgesichert sind. Die Überprüfung wird mit einem staatlich anerkannten Zertifikat besiegelt: "Der Prüfbericht eines Ziviltechnikers entspricht einer öffentlichen Urkunde - ähnlich einer notariellen Bestätigung", erläutert der auf IKT spezialisierte Rechtsanwalt Johannes Juranek von der Wiener Kanzlei CMS und führt aus: "Sollte es bei geprüften Systemen zu Attacken kommen, haften Ziviltechniker aufgrund ihrer staatlichen Prüfbefugnis für entstandene Schäden. Da die Ziviltechnikgesellschaft ihre Projekte jeweils gegen berufliche Schadensfälle versichert, profitieren die geprüften Unternehmen de facto von diesem Versicherungsschutz."

Webtipp: http://www.zt-prentner-it.at

----------

FÜNF GROSSE INTERNET-ATTACKEN IN ZEHN MONATEN:

Sony Playstation-Portal
April 2011: Der spektakuläre Datendiebstahl beim Elektronikriesen Sony: Mehr als 100 Mio. sensible Nutzerdaten der Playstation-Plattform wurden ausspioniert. www.welt.de

Barracuda bestohlen
April 2011: Durch Hacking der Webseite von Barracuda Networks wurden Kundendaten entwendet und als Beweis auszugsweise veröffentlicht. Barracuda ist ein führender Anbieter von Lösungen für E-Mail- und Web-Sicherheit. www.heise.de

Wikileaks lahmgelegt
März 2011: Wikileaks-Aussteiger haben Daten der Enthüllungsplattform gestohlen und die Technik sabotiert. Das Portal wurde lahmgelegt und konnte nach der Attacke keine neuen Dokumente speichern. www.focus.de

ZEIT-Online angezapft
Okt. 2010: Ein Computergangster hat aus Datenbanken der "ZEIT" Abonnentendaten der Online-Premiumausgabe abgesaugt - teilweise auch Bankverbindungen. Einen Teil der Informationen hatte der Täter in Tauschbörsen veröffentlicht. www.spiegel.de

iTunes-Portal geknackt
Juli 2010: Ein vietnamesischer Entwickler hatte 400 Nutzerkonten des Onlineshops iTunes geknackt und war auf illegale Einkaufstour gegangen. Der geschätzte Schaden beträgt eine Million Dollar. www.sueddeutsche.de

(Ende)
Aussender: ZT Prentner IT GmbH
Ansprechpartner: Heike Galley
Tel.: 0699 1974 5647
E-Mail: h.galley@galley-pr.at
Website: www.zt-prentner-it.at/
|