Werbung
Willkommen
|
Facebook Twitter Google Plus
11.12.2016 - 04:53
Foto: APA/ROLAND SCHLAGER

"Kein Datenleck, sondern gezielter Angriff"

28.02.2014, 12:34
"Das war kein Datenleck, sondern ein von langer Hand geplanter, gezielter Angriff." Das ist das Ergebnis der ersten Analysen der Kapsch BusinessCom in der Causa der ins Netz gelangten Schülerdaten des Bundesinstituts für Bildungsforschung (Bifie). Es müsse über einen Insider eine Schadsoftware eingespielt worden sein, sagte Kapsch-BusinessCom-Geschäftsführer Franz Semmernegg am Freitag.

Die Kapsch- Tochter betreute für das Bifie die Applikation jener Tests, deren Ergebnisse öffentlich zugänglich waren. "Der Server und die Daten waren gesichert, der Folder mit den betroffenen Daten passwortgeschützt und der Prototyp der Applikation, ebenfalls auf dem Server, war nur einem beschränkten Personenkreis zugänglich", betonte Semmernegg. Über einen Schadcode seien die Schutzmechanismen ausgehebelt und das gesicherte Verzeichnis mit den Daten der Informellen Kompetenzmessung zugänglich gemacht worden.

"Stellen sie sich vor, Sie haben eine Wohnung, für die einige einen Schlüssel besitzen", bemühte Semmernegg einen Vergleich. "Das ist auch so legitimiert, weil in der Wohnung gearbeitet wird. Derjenige, der die Schadsoftware eingespielt hat, hatte auch einen Schlüssel - das muss aber nicht jemand sein, der ihn auch legal hatte, es kann auch jemand sein, der ihn sich über einen legalen Besitzer nachgemacht hat." Anschließend habe der Schädiger ein Fenster in die Wohnung gestemmt und zur Tarnung einen Kasten davorgestellt. Über dieses Fenster habe dann der Zugriff erfolgen können. Mittlerweile sei das Fenster aber wieder zugemauert.

Kein Hacker am Werk

Ein Hacker sei offenbar nicht am Werk gewesen, meinte Semmernegg: "Hacking wäre es, wenn jemand die Tür aufgebrochen hätte. Und Nachlässigkeit, wenn die Tür keine Schlösser gehabt hätte oder nicht gescheit versperrt gewesen wäre. Die Tür hatte aber versperrte Sicherheitsschlösser." Die IT- Security- Spezialisten des Unternehmens hätten die Schadsoftware erst nach 1,5 Tagen Suche gefunden.

Das Verzeichnis tatsächlich einsehen konnte laut Semmernegg nur jemand, der die genaue URL und Verzeichnisstruktur des Servers gekannt habe - bzw. beim Wohnungsvergleich genau gewusst habe, wo Fenster und Kasten stünden. "Man kann das nicht einfach googeln." Die Daten seien "nicht auf der Straße gelegen". Genauere Informationen würden laut Semmernegg nicht an die Öffentlichkeit gegeben, um die Ermittlungen des Bundeskriminalamts nicht zu gefährden. "Was wir machen konnten, haben wir getan. Wir haben jetzt die Spuren an das BKA übergeben."

Keine absolute Sicherheit

Die absolute Sicherheit bei IT- System gibt es für den Geschäftsführer nicht: "Gegen solche Sachen ist man nie hundertprozentig gefeit. Dass jemand den Schlüssel aus der Hand gibt, dieser nachgemacht wird oder der Schlüsselinhaber ihn missbräuchlich verwendet, kann man nie ausschließen. Das schwächste Glied in der Kette ist immer der Mensch."

28.02.2014, 12:34
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Meistgelesen
Meistkommentiert
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum