Wien. „Die GIS kann sich als öffentlich rechtliches Unternehmen bei den Kunden für den Diebstahl ihrer Daten entschuldigen - für ein Privatunternehmen wäre ein solcher Diebstahl der Todesstoß”, erklärt der IT-Experte Harald Reisinger.

Reisinger ist Geschäftsführer von Basecamp - eine Firma, die auf Auftrag die Sicherheitslücken von Computersystemen in Unternehmen aufdeckt. Und da dürfte es ziemlich viele geben, wie die vergangenen Wochen gezeigt haben. „Die Hacker von Anonymous zeigen, was sie können. Aber es geht nicht um Geld.” Da hierzulande die Internetseiten von FPÖ, SPÖ und - wie am Donnerstag bekannt wurde - auch die der Grünen gehackt worden ist, sei auch keine politische Motivation zu erkennen. „Sie demonstrieren vielmehr ihre Macht, etwas bedrohlich durcheinanderbringen zu können”, meint Reisinger.

Basecamp-Geschäftsführer Harald Reisinger.© Weitergabe des Nutzungsrechtes b Basecamp-Geschäftsführer Harald Reisinger.© Weitergabe des Nutzungsrechtes b

Aber warum gibt es überhaupt so viele Sicherheitslücken bei Unternehmen? „Die Informationstechnologie hat massiv an Bedeutung gewonnen - vor allem in der Kommunikation mit den Kunden”, betont Reisinger. Wurden zu Beginn der EDV sensible Daten noch in den hintersten Kammern der IT-Abteilung verwaltet, so rücken diese heute immer näher ins Internet. „Heute können die Kunden ihre Daten selbst verwalten und sogar bezahlen: Man schiebt die Kronjuwelen ins Internet hinaus, aber man vergisst dabei, sich zu schützen”, so der Experte.

Demnach sei vielen Firmenchefs noch gar nicht bewusst, welcher Schaden hier angerichtet werden kann, weil sie sich auf die Techniker verlassen und auf zusätzliche Investitionen lieber verzichten.

Das Gute am Hacken
Laut Reisinger gebe es zwei Wege, um sich zu schützen: Zum einen eine verstärkte Qualitätskontrolle der immer komplexer werdenden Systeme. Zum anderen das Abdichten des Systems von außen. „Momentan versucht jeder sein System rundherum dicht zu machen, auf die Fehleranfälligkeit desselben wird kaum geachtet - aber der richtige Weg ist eine Kombination aus beidem. Ein Umdenken ist nötig, das Risikomanagement muss sich an die immer komplexer werdenden Systeme anpassen.” Aber immerhin waren die jüngsten Hackerangriffe doch zu etwas gut: Sie haben für mehr „Awareness” gesorgt, meint Reisinger.

Dass Hacker bei Banken und Versicherungen nicht so viel Erfolg haben, wundert den Experten nicht. „Deren Fokus ist seit jeher auf das Thema Sicherheit gerichtet, das gehört praktisch zum Geschäft dazu.”

Aber trotz aller möglichen Sicherheitsmaßnahmen sei immer noch der Mensch die größte Sicherheitslücke, betont Reisinger. Es sei nämlich wesentlich billiger, sich über die Vorlieben eines Firmenmitarbeiters via Facebook & Co zu informieren und ihn dann zu bestechen, um an Passwörter zu kommen, als zwei Monate ein Sicherheitssystem zu hacken.

„Wir rufen auf Auftrag auch in Firmen an, geben vor, von der internen IT-Abteilung zu sein, und bekommen prompt die Login-Daten”, erzählt Reisinger. Wenn also die Mitarbeiter nicht entsprechend geschult sind, nützt das beste Sicherheitssystem nichts. Passt in der geprüften Firma intern alles, rücken die Hacker von Basecamp aus. „Die schaffen es dann mitunter sogar, aus dem Kaffeehaus ums Eck die Sicherheitsbarrieren der Firma zu knacken.” In dem Fall werden dann von Basecamp Lösungen angeboten - und bekommt auf diese Weise sogar Geld fürs Hacken.