Navigation
Seiteninhalt

Datenlecks: Die Lehren aus den Hacker-Angriffen

Lehren aus den Cyber-Attacken von Hackern auf öffentliche Websites haben IT-Experten nun in einem Erfahrungsbericht gebündelt und veröffentlicht.
Von Redaktion
24. November 2011

Im Sommer und Herbst 2011 kam es zu diversen Cyber-Einbrüchen bei bekannten Webseiten in Österreich, unter anderem bei der GIS, der Tiroler Gebietskrankenkasse und der Wirtschaftskammer Österreich. Sensible Daten wurden kopiert und teilweise veröffentlicht, was zu materiellen und immateriellen Schäden führte.  

Das Team von CERT/GovCERT (Computer Emergency Response Team Austria) und Fachleute des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) waren in die Fälle und deren Analyse unmittelbar involviert.

Nun haben die IT-Sicherheitsexperten con CERT und BVT gemeinsam einen „Erfahrungsbericht“ erstellt, der als „Denkanstoß und als Checkliste für Sofortmaßnahmen“ dienen soll, damit „aus den Fehlern dieses Jahres gelernt werden kann und so weitere Einbrüche vermieden werden können“, wie es im Vorwort zu dem Bericht heißt.

Nach Angabe der Experten hat sich herausgestellt, dass eine Reihe von Fehlern in der Betriebsführung die Cyber-Einbrüche begünstigt habe.

Das Dokument richtet sich an alle Betreiber von Webservern in Österreich, damit diese die Sicherheit ihrer Infrastruktur verbessern können. Die Liste der Empfehlungen sei dabei nicht als umfassendes Handbuch mit dem Anspruch auf Vollständigkeit zu verstehen.

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"Datenlecks: Die Lehren aus den Hacker-Angriffen","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Datenlecks: Die Lehren aus den Hacker-Angriffen</title>\n \n\n <meta name=\"description\" content=\"Lehren aus den Cyber-Attacken von Hackern auf öffentliche Websites haben IT-Experten nun in einem Erfahrungsbericht gebündelt und veröffentlicht.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/CD-Laufwerk-Kette-Vorhaengeschloss.jpg\"/>\n <meta property=\"og:image:height\" content=\"389\"/>\n <meta property=\"og:image:width\" content=\"580\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/Datenlecks-_Die_Lehren_aus_den_Hacker-Angriffen.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Lehren aus den Cyber-Attacken von Hackern auf öffentliche Websites haben IT-Experten nun in einem Erfahrungsbericht gebündelt und veröffentlicht.\"/>\n","title":"Datenlecks: Die Lehren aus den Hacker-Angriffen","teaser":"Lehren aus den Cyber-Attacken von Hackern auf öffentliche Websites haben IT-Experten nun in einem Erfahrungsbericht gebündelt und veröffentlicht.","pagecontent":"<p> Im Sommer und Herbst 2011 kam es zu diversen Cyber-Einbrüchen bei bekannten Webseiten in Österreich, unter anderem bei der GIS, der Tiroler Gebietskrankenkasse und der Wirtschaftskammer Österreich. Sensible Daten wurden kopiert und teilweise veröffentlicht, was zu materiellen und immateriellen Schäden führte.   </p> \n<p> Das Team von CERT/GovCERT (Computer Emergency Response Team Austria) und Fachleute des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) waren in die Fälle und deren Analyse unmittelbar involviert. </p> \n<p> Nun haben die IT-Sicherheitsexperten con CERT und BVT gemeinsam einen „Erfahrungsbericht“ erstellt, der als „Denkanstoß und als Checkliste für Sofortmaßnahmen“ dienen soll, damit „aus den Fehlern dieses Jahres gelernt werden kann und so weitere Einbrüche vermieden werden können“, wie es im Vorwort zu dem Bericht heißt. </p> \n<p> Nach Angabe der Experten hat sich herausgestellt, dass eine Reihe von Fehlern in der Betriebsführung die Cyber-Einbrüche begünstigt habe. </p> \n<p> Das Dokument richtet sich an alle Betreiber von Webservern in Österreich, damit diese die Sicherheit ihrer Infrastruktur verbessern können. Die Liste der Empfehlungen sei dabei nicht als umfassendes Handbuch mit dem Anspruch auf Vollständigkeit zu verstehen. </p> <div class=\"text-stoerer\">\n\t\t<div class=\"w-100 card-body\">\n\t\t\t<h2 class=\"card-title text-uppercase\">Im Volltext</h2>\n\t\t\t<div class=\"card-text \"><p> <ul> <li> <p> <b><a href=\"http://www.cert.at/static/downloads/specials/20111122-cert.at-report-websicherheit-public.pdf\" target=\"_blank\">Erfahrungsbericht von CERT & BVT</a></b> </p></li> <li> <p> <b><a href=\"https://www.sicherheitshandbuch.gv.at/\" target=\"_blank\">Österreichisches Informationssicherheitshandbuch</a></b> </p></li> </ul> </p></div>\n\t\t</div>\n</div>\n","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Datenlecks: Die Lehren aus den Hacker-Angriffen</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>24. November 2011</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Energieversorgung, Verkehr, Logistik","Öffentliche Verwaltung","Datenschutz","IT-Compliance","Compliance Organisation","Compliance Officer","Richtlinien"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":1944,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}