Zum Hauptinhalt springen

Computer-Viren nutzen in Betrieben jede Schlamperei

Von Claudia Peintner

Wirtschaft

Die meisten Viren kommen über Filme und pdf-Dokumente. | Wie sicher sind Pass- uns Bankdaten? | Wien. Daten gibt es wie Sand am Meer. Das Finanzministerium hortet zigtausende Einkommens- und Steuerinformationen. Die Österreichische Staatsdruckerei verwendet Geburtsdaten und Fotos für Ausweise. Die Sozialversicherer wissen über Krankenstände und Gesundheitsbeschwerden Bescheid. Ein Hacker-Angriff käme einem Daten-Super-GAU gleich, warnen Experten.


Heikle Gesundheitsinformationen könnten bei Versicherern oder Personalvermittlern landen. Die Bankdaten könnten auf einem Online-Schwarzmarkt - einer Art Ebay für Kreditkartenbetrüger - ihre Abnehmer finden. Um solche Horror-Szenarien zu vermeiden, müssen Unternehmen wichtige Sicherheitsaspekte einhalten.

Adobe aktualisieren

Die erste Frage lautet: Welche Daten des Unternehmens haben einen Marktwert und wie können diese geschützt werden? Ein oder mehrere Antivirenprogramme sowie Firewalls zählen mittlerweile zum Standardschutz in den Betrieben. "Diese sollten regelmäßig aktualisiert werden, genauso wie das Betriebssystem und die diversen Office-Programme", sagt der IT-Experte Harald Reisinger vom IT-Dienstleister "base-camp". Sehr schleißig seien die österreichischen Betriebe beim Updaten von Programmen wie Adobe Flash und Adobe Reader. Diese Anwendungen sind heutzutage auf vielen Computern installiert und dienen etwa zum Ansehen von Filmen auf Youtube beziehungsweise zum Lesen von pdf-Dokumenten. "Wer Adobe Flash und Adobe Reader nicht regelmäßig aktualisiert, bietet Hackern eine große Angriffsfläche", so Reisinger. Regelmäßig tauchen in den Programmen Sicherheitslücken auf, die - wenn nicht upgedatet wird - von Viren befallen werden können. Die banale und gängigste Methode: Die Hacker verschicken pdf-Dokumente und Filme, die Viren enthalten. Mit dem Öffnen installiert sich der Virus klammheimlich und automatisch - der Datendieb kann infolge von außerhalb eine Verbindung zu den IT-Datenbanken herstellen.

Dass selbst die IT-Sicherheitsfirmen nicht vor Datenklau gefeit sind, zeigten in den letzten Monaten Vorfälle aus den USA: Hacker stahlen Daten der Firmen RSA und Comodo. Stets, nachdem zuvor infizierte pdf-Dokumente beziehungsweise Filme von Mitarbeitern geöffnet worden sind.

"Auf den Faktor Mensch wird bei der Datensicherheit oft vergessen. Der IT-Administrator muss den Kollegen beibringen, worauf zu achten ist", sagt Reisinger. So manche Schlamperei ließe sich verhindern, wenn Arbeitnehmer vorsichtiger mit Fehlermeldungen am PC oder fremden Absendern von Dokumenten umgehen würden.

Fotos als Gefahrengut

Heimische Betriebe gehen indes nicht nur wegen des Sony-Datenklaus auf Nummer sicher: "Siemens führt seit Jahren regelmäßige Updates und Risikoprüfungen durch", sagt Sprecher Harald Stockbauer. Die Kundendaten lagern in der Wiener Siemens-City.

Ebenfalls sicher eingebunkert sind Fotos, Geburtsdaten & Co im Hochsicherheitsraum der Österreichischen Staatsdruckerei. Zutritt haben nur Mitarbeiter, die vom Bundesamt für Verfassungsschutz dazu autorisiert wurden. Die Daten müssen nach zwei Monaten gelöscht werden.

Für die Bank Austria überwacht die Tochterfirma UGIS die Kundendaten. Das eigene Rechenzentrum gehört ebenso zu den Sicherheitsstandards wie viele Firewalls.