pts20111003009 Technologie/Digitalisierung, Unternehmen/Wirtschaft

'Internet-Sicherheitsgurt' sichert Web-Systeme gegen Datendiebstahl

IT-Sachverständige bieten techn. Checks mit HackerMethoden & Versicherungsschutz


Wien (pts009/03.10.2011/10:35) Zur Absicherung von Web-Systemen hat die Ziviltechnikgesellschaft ZT-Prentner-IT aus Wien den 'Internet-Sicherheitsgurt' entwickelt: Das Service kombiniert technische Checks - professionelles Internet-Hacking zum Aufzeigen von Sicherheitslücken und daraus abzuleitende Systemoptimierung - mit der vollen Haftungsübernahme bei Datenpannen, Datendiebstahl oder Systemblockaden wie Denial of Services bis zu Schadenssummen von 1,5 Millionen Euro, je nach Anforderung auch mehr. Konzerne wie REWE, Unternehmen des Raiffeisen-Sektors oder die Stadt Salzburg nutzen bereits diesen "geprüften Rettungsring" für ihre Webportale.

Kontrollen mit Hacker-Methoden

"Staatlich geprüfte IT-Sachverständige führen im Rahmen des Service-Pakets 'Internet-Sicherheitsgurt' regelmäßige Kontrollen durch. Dabei versuchen sie, die Webseite von außen zu knacken. Und zwar mit jenen Technologien, die Hacker und Angreifer aktuell einsetzen könnten", erklärt Geschäftsführer Wolfgang Prentner. Die neuesten Angriffsmethoden sind für Insider über Web-Communities und einschlägige Plattformen relativ leicht aufzuspüren.

E-Spionage und Haftung

Zu Projektbeginn führt ZT-Prentner-IT eine fingierte E-Spionage nur auf Basis einer Visitenkarte oder E-Mail Adresse durch. Als Ergebnis lässt sich oft der gesamte Netzwerkplan aller Online-Systeme eines Unternehmens vorgelegen. "Kunden staunen immer darüber, wie viel von außen einsehbar ist", berichtet Prentner. Anschließend folgen eine Initialprüfung mit Verwundbarkeitsanalyse sowie ein Maßnahmenkatalog. Nach der Umsetzung gewährleisten regelmäßige Checks, dass die Internet-Systeme laufend nach dem aktuellen Stand der Technik abgesichert sind. Siehe: http://www.internet-sicherheitsgurt.at

Versicherungsschutz durch staatlich anerkannten Prüfbericht

Die Überprüfung wird mit einem staatlich anerkannten Zertifikat besiegelt wodurch gleichzeitig ein Versicherungsschutz bewirkt wird: "Der Prüfbericht eines Ziviltechnikers entspricht einer öffentlichen Urkunde", erläutert Rechtsanwalt Johannes Juranek von der Wiener Kanzlei CMS und führt aus: "Sollte es bei geprüften Systemen zu Attacken kommen, haften Ziviltechniker aufgrund ihrer staatlichen Prüfbefugnis für entstandene Schäden. Da die Ziviltechnikgesellschaft ihre Projekte jeweils gegen berufliche Schadensfälle versichert, profitieren die geprüften Unternehmen de facto von diesem Versicherungsschutz."

Anfrage: Initial-Überprüfung + Beratungsgespräch: office@zt-prentner-it.at
Webkontakt: http://www.zt-prentner-it.at

VIDEO: http://www.youtube.com/watch?v=h1fuAM0Zw5Y
_______________________________________________

ZUSATZINFORMATION:

Versicherung gegen Datenklau derzeit nur über Ziviltechniker-Haftung
Datenverlust ist für die Versicherungsmathematik schwer greifbar. Bis dato gibt es im deutschsprachigen Raum keine regulären Versicherungen gegen Internet-Hacking und Datendiebstahl. "Teilweise ist es möglich, die Kosten für Daten- oder Systemwiederherstellung abzudecken. Die eigentliche Gefahr sind aber Schadenersatzklagen, die Millionenbeträge ausmachen können", erklärt IT-Security-Experte Hans-Jürgen Pollirer von der WKÖ-Bundessparte Information und Consulting. Der Umweg über die Ziviltechnikerhaftung ist derzeit die einzige Möglichkeit für einen gezielten Versicherungschutz gegen Datenpannen oder kriminelle Attacken.
50% Schäden durch Hacking, 17% durch Systemfehler
Gemäß der Verizon-Studie "2011 Data Breach Report" greifen Hacker vermehrt auch Handels- oder Tourismusbetriebe an, weil kritische Daten wie Kreditkartennummern aufgrund geringerer Sicherheitssperren leichter zu erbeuten seien. Von den 1700 untersuchten Datenklau-Fällen sind 50% der Schäden durch Internet-Hacking entstanden und rund 17 Prozent durch eigene System-Fehler.
Technische Absicherung ist möglich
Vermeintlich gesicherte Systeme sind trotzdem zu knacken, wenn diese nicht regelmäßig optimiert und auf aktuelle Hacking-Methoden getestet werden. Der staatlich beeidete IKT-Experte Dr. Wolfgang Prentner dazu: "Zwar spüren technische Schutzeinrichtungen in der Regel Massenangriffe gut auf. Aber bei gezielten Angriffen auf ein bestimmtes Portal haben unzureichend optimierte Systeme keine Chance." Web-Systeme können nur durch regelmäßige Systemoptimierung in Abstimmung mit aktuell verwendeten Hacking-Methoden "wasserdicht" gemacht werden.
http://www.zt-prentner-it.at - office@zt-prentner-it.at



(Ende)
Aussender: ZT Prentner IT GmbH
Ansprechpartner: Heike Galley
Tel.: +43 (0) 699 1974 5647
E-Mail: h.galley@galley-pr.at
Website: www.zt-prentner-it.at
|