CyberSecurity Zertifzierung: Datenlecks sind zu verhindern.

IT-Ziviltechniker als IT-Prüfstellen und Berater unterstützen rasch und staatlich autorisiert.

Wien (OTS) - "Datenleck: 400.000 Tests von Schülern im Internet, persönliche E-Mail-Adressen von 37.000 Lehrern im Netz" - Headlines wie diese dominierten in den letzten Tagen die IT-Seiten der meisten Medien, nachdem die Daten eines Bildungsinstituts gehackt und im Internet veröffentlicht wurden. "Dies müsste nicht sein, wenn durch das Mehraugenprinzip, durch das Heranziehen externer Prüfer, das Risiko minimiert wird. Mit der intensiven Prüfung der Anwendungen als auch der Prozesse zur Datenweitergabe, sowie der Unabhängigkeit der Prüfer kann solcherart Missbrauch von Daten vorab begegnet werden," betont IT-Ziviltechniker DI Thomas Hrdinka, Vorsitzender der Fachgruppe Informationstechnologie der Kammer der Architekten und Ingenieurkonsulenten für Wien, Niederösterreich und Burgenland.

Typische Schwachstellen

IT-Ziviltechniker DI Wolfgang Prentner, stellvertretender Vorsitzender der Bundesfachgruppe Informationstechnologie und ausgewiesener IT-Experte für die technische Absicherung von IT-Systemen: "Unbedachtheit, sicherheitstechnische Unverständnis, Geldmangel bzw. Fahrlässigkeit führt zu solchen IT-Pannen und nicht die Fähigkeiten der Hacker. Bei offenen Türen besteht auch immer eine Mitverantwortung der Besitzer." Typische Schwachstellen im Bereich der Online-Systeme, die in den Organisationen oft und gern unterschätzt werden, sind laut Wolfgang Prentner: "Zum einen die Schnittstellen zu externen Webdienstleistern, die die Webauftritte warten. Diese sind häufig nicht ausreichend abgesichert und bieten offene Einfallstore. Der Kunde verlässt sich dabei auf die Sicherheitsmaßnahmen des Dienstleisters, der aber seinerseits die Bringschuld beim Kunden sieht. Solche essenziellen Sicherheitsaspekte gehören unbedingt vertraglich geregelt." Eine weitere Schwachstelle sind Schlupflöcher bei den Patch- und Update-Prozessen. Prentner:
"Ohne strikte Leitlinien und ohne den Druck einer externen Überprüfung werden Updates und Patches doch hin und wieder vergessen, verschoben oder aus Effizienz-Gründen zusammengefasst. Sicherheit gegen Cyber-Attacken gibt es allerdings nur, wenn so zeitnah wie möglich jede Sicherheitslücke geschlossen wird."

Laufendes Monitoring schützt

Daher ist das Projekt der sicheren Webauftritte mit einer erreichten Cybersecurity-Zertifizierung auch nicht abgeschlossen. Virtuelle Angriffsmethoden ändern sich täglich und die IT-Systeme sind allein schon durch die Gefahr menschlicher Fehler und die laufenden Update-Prozesse ständig in Veränderung.

IT-Ziviltechniker

IT-Ziviltechniker sind Fachexperten, staatlich befugt und auf dem gesamten Fachbereich Informationstechnologie prüfend, überwachend und zertifizierend tätig. Datenschutzprüfungen und Bescheinigungen von unternehmenskritischen Internet-Systemen sind dabei Kernaufgaben. Die IT-Ziviltechniker haften auch für Planungs- und Prüftätigkeiten und stellen nach §4 Abs 3. Ziviltechnikergesetz de-facto amtliche Sicherheitsbescheinigungen zum heutigen Stand der Technik aus, also CyberSecurity Zertifikate. Das Angebot an Wirtschaft und Behörden ist verstärkt auf IT-Ziviltechniker zurück zu greifen, da sie in dem Fachbereich Informationstechnologie nachweislich ein Studium absolviert haben und eine zumindest 3-jährige Berufspraxis nachweisen müssen.

Rückfragen & Kontakt:

DI Thomas Hrdinka, mobil: 0676/3751504
DI Dr. Wolfgang Prentner, mobil: 0676/3504095

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | NEF0013