IT-Sicherheit im Auge behalten - Aktuelle Gefahren kommen von innen und außen

Beeideter IT-Ziviltechniker macht IT-Landschaft mit Cybersecurity-Prüfungen mit staatlich anerkanntem Datensicherheits-Zertifikat sicher

Wien (OTS) - Das Geheimnis einer wirkungsvollen Cybersecurity:
Angreifern einen Schritt voraus sein. Hacker und ihre Angriffsmethoden werden immer gefinkelter, und gerade deswegen sind die Betreiber von Webseiten in der Verantwortung, ihre Türen entsprechend abzusichern. Eine weitere Gefahr: Interne Mitarbeiter werden immer häufiger zu bezahlten Spionen. Wirksamen Schutz schafft die professionelle Beratung von IT-Ziviltechnikern, die komplette und staatlich autorisierte Security- und Datenschutz-Prüfungen mit Maßnahmenkatalog inkl. Haftung bieten.

Nach wie vor aktuell auf der Cybersecurity-Agenda: Passwortklau, Phishing und Missbrauch elektronischer Signaturen, aber auch interne Wirtschaftsspionage. Betreiber von Serversystemen genauso wie Administratoren müssen ihr Sicherheitsbewusstsein schärfen und geeignete Maßnahmen ergreifen, um nicht selbst Haftungsansprüchen ausgesetzt zu sein.

Aktuelle Gefahren

Wer überall das gleiche Passwort verwendet, macht es nicht nur sich selbst, sondern auch Hackern einfach. Betroffen sind nicht nur Privatpersonen, sondern über die Mitarbeiter auch Unternehmen und deren Systeme und Daten. 2013 wurden weltweit mehr als 552 Millionen Identitäten durch Sicherheitslücken ausspioniert.* (vgl. Symantec 2014 Internet Security Threat Report:
http://www.symantec.com/security_response/publications/threatreport.j
sp)
Simpel, aber wirkungsvoll: Passwörter regelmäßig ändern. Phishing, also das Ausspionieren von Daten mittels gefälschten Mails bzw. gefälschten Startseiten, wird immer raffinierter. Eine von 392 Mails enthält eine Phishing- Attacke.* Aktuelle Fälle betreffen alle großen Banken in Österreich, die gefälschten Mails bzw. Landing Pages sind täuschend echt kopiert. Auch hier ist der Anwender gefragt: Links nicht anklicken.

Mit professioneller Prüfung und Überwachung zu mehr Gesundheit für die IT
Nicht so simpel wie Passwortwechsel sind die professionellen Methoden, mit denen staatlich autorisierte IT- Ziviltechniker Webseiten und Systeme auf Verwundbarkeit prüfen. Bildlich gesprochen agiert die ZT-Prentner-IT wie ein Ärzteteam, das die Computer- und Sicherheitssysteme gründlich durchcheckt - eine Gesundenuntersuchung für mehr IT-Sicherheit. Zwölf Mitarbeiter der führenden österreichischen Ziviltechnikergesellschaft für IT- und Kommunikationstechnik betreuen derzeit mehr als 100 Online-Portale in Österreich und im zentraleuropäischen Raum. Gesteuerte Cyber-Angriffe decken mögliche Sicherheitslücken auf. Daraus ergibt sich ein Maßnahmenkatalog, um die Sicherheit zu erhöhen. Doch mit einer einmaligen Überprüfung ist es nicht getan: "Virtuelle Angriffsmethoden ändern sich täglich. Regelmäßige Checks stellen sicher, dass die Systeme auch weiterhin auf dem neuesten Stand und bestens gegen virtuelle Angriffe von außen geschützt sind", betont Geschäftsführer Wolfgang Prentner die Bedeutung von laufender Betreuung.

IT-Security muss Top-Priorität werden

"Das Bewusstsein für IT-Security ist großteils in Österreich vorhanden, die Budgets nur langsam", bemerkt Prentner. Bereits seit über zehn Jahren ist beispielsweise die elektronische Signatur (erstellt vom zentralen Zertifizierungsanbieter A-Trust) kommerziell ein Thema in Österreich. Doch erst langsam setzt sich die als Chipkarte oder auch Handyapplikation verfügbare Signatur im breiten Feld als Identitätsausweis im Internet durch. "Um das Risiko zu minimieren und Angriffe wirkungsvoll abzuwenden, ist eindeutig eine Beschleunigung bei allen Themen der IT-Sicherheit notwendig", fordert Prentner.

Burgenlands Spitäler sind Vorreiter bei der "IT-Vorsorge"

Von den Vorteilen der staatlich befugten Cybersecurity-Zertifzierung profitiert zum Beispiel die burgenländische Krankenanstaltengesellschaft (KRAGES), die gemeinsam mit den Vorarlberger Landeskrankenhäusern zu den Vorreitern in Sachen Internet-Sicherheit im österreichischen Gesundheitssektor zählt. Alle Online-Systeme der KRAGES werden regelmäßigen Verwundbarkeits- und Schutzbedarfstests unterzogen, um die Wirksamkeit von Security-Maßnahmen zu bewerten. Ein staatlich autorisiertes Cybersecurity-Zertifikat bescheinigt, dass die Anforderungen anerkannter Standards wie die ÖNORM A 7700 oder der BSI Webstandard erfüllt werden - und damit, dass die verwalteten Gesundheitsdaten gegen Cyber-Attacken bestmöglich abgesichert sind.

Faktor Mensch nicht unterschätzen

Nicht nur technische Schnittstellen bergen Gefahren für Angriffe, auch der Faktor Mensch ist eine Variable in der Security-Rechnung. Administratoren in IT-Abteilungen überwachen oft Geschäftsführung und zentrale Abteilungen. Was als Schutz gedacht ist, kann in den falschen Händen erheblichen Schaden anrichten, Stichwort:
Wirtschaftsspionage. Dr. Johannes Juranek von der Rechtsanwaltskanzlei CMS Reich-Rohrwig Hainz: "Die Verantwortung für die Sicherheit obliegt nach dem Gesellschaftsrecht für GmbHs und AGs dem Vorstand bzw. dem Geschäftsführer, in der Praxis auch immer mehr dem IT-Leiter und Administrator. In Schadensfällen können also diese Personen zur Rechenschaft gezogen werden."

Über ZT-Prentner-IT

ZT-Prentner-IT ist seit über 15 Jahren die führende österreichische Ziviltechnikergesellschaft für Informations- und Kommunikationstechnologie. Zwölf Mitarbeiter mit langjähriger Erfahrung aus den verschiedensten Fachbereichen der IT betreuen derzeit mehr als 100 Online-Portale im zentraleuropäischen Raum aus den Branchen Industrie, Gesundheit, Handel und Behörden. Klienten wie cyberDOC, OMV, Raiffeisen, REWE, Wiener Linien und Österr. Notariatskammer vertrauen der unabhängigen Prüf- und Überwachungsstelle für IT. Die staatlich befugten und beeideten IT-Ziviltechniker haften aus der Berufshaftpflicht mit 1,5 Mio. Euro und mehr, falls trotz Zertifizierung eine Datenpanne passiert - seit mehr als 15 Jahren jedoch nur eine theoretische Annahme. 2012 erwirtschaftete der staatlich zertifizierte IT-Experte im Bereich Cybersecurity einen Umsatz von rund 1 Mio. Euro, für 2014 rechnet Geschäftsführer ZT DI Dr. Wolfgang Prentner mit einem Wachstum von 15%. www.ztp.at

Rückfragen & Kontakt:

Mag. Nina Strass-Wasserlof, MBA - Strass-Wasserlof Public Relations
IZ NÖ-Süd, Straße 2, Objekt M7, 2351 Wr. Neudorf
T: 0664.341 34 86, agentur@strass-wasserlof.at, www.strass-wasserlof.at
Vertretung Nov: Mag. Sandra Wassmuth, Bakk., sandra.wassmuth@strass-wasserlof.at, +43(0)664/491 92 57

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | NEF0007