Auch wenn die Veröffentlichung von 25.000 Namen und Adressen von Polizisten im Internet offenbar nicht auf einen Hack, sondern auf eine illegale Weitergabe beruhen, rückt doch einmal mehr die Sicherheit von Daten im Netz in den Vordergrund. "In der täglichen Praxis als IT-Sachverständige stellen wir tatsächlich fest, dass leider auch oft vermeintlich gut gesicherte Webseiten großer Organisationen für Insider wie offene Türen sind", warnte der IKT-Sachverständige Wolfgang Prentner von der Ziviltechnikgesellschaft ZT Prentner IT.

Prentner sieht zwei Hauptgründe für die Schwachstellen: Einerseits steht bei der Entwicklung von Webseiten immer noch die rasche Inbetriebnahme und weniger die Sicherheit im Vordergrund. Anderseits sind aber auch technisch gesicherte Systeme für Hacker zu knacken, wenn diese nicht regelmäßig optimiert und getestet werden.

Keine Chance

Prentner: "Zwar spüren die technischen Schutzeinrichtungen Massenangriffe gut auf. Aber bei gezielten Angriffen auf ein bestimmtes Portal werden nur wenige, etwa drei bis zehn Zugriffe mit Malicious Code eingesetzt. Dabei haben unzureichend optimierte Systeme keine Chance".

Brisant wird eine "schwache" Webseite vor allem in Hinsicht auf die Haftung. Laut Datenschutzgesetz und auch laut ABGB haftet ein Webseiten-Betreiber für die Sicherheit verwalteter Daten, auch wenn Fehler beim Provider passieren. Das ABGB definiert: "Jeder, der sich zur Erfüllung seiner Aufgaben eines Dritten - Erfüllungsgehilfe - bedient, ist für dessen Fehlverhalten wie für sein eigenes verantwortlich", erklärte Rechtsanwalt Johannes Juranek von der Wiener Kanzlei CMS. (APA)