Zugangsdaten geknackt
Teenie-Hacker drohen 3 Jahre Haft
14.04.2012
Cyber-Attacke eines 15-Jährigen. Experte sagt: „Firmen nehmen IT-Sicherheit nicht ernst.“
Als die Experten der neuen Polizei-Spezialeinheit C4 (Cyber-Crime-Competence-Center) des Innenministeriums Ende März einen vermeintlichen Hacker ausgeforscht hatten, staunten sie nicht schlecht: Hinter jener IP-Adresse, von der insgesamt 259 Unternehmens-Seiten gehackt wurden, steckte ein 15-Jähriger Bursche aus dem südlichen Niederösterreich. Vom PC im Kinderzimmer aus gelang es ihm, geheime Firmendaten wie Zugangs-Passwörter oder Benutzerdaten zu knacken – gelegentlich hinterließ er auf den gehackten Seiten im Internet sogar „Grüße“ unter dem Kürzel ACK!3STX, berichteten gestern Medien.
Der Cyber-Kriminelle hackte Seiten von Sport-, Touristik- und Erotikfirmen, auch 30 österreichische Unternehmen waren betroffen. Die Web-Gemeinde applaudierte, aber der Bub wurde angezeigt. Europol soll nun klären, welche Schäden er genau im Ausland angestellt hat. Für sein Vergehen drohen bis zu drei Jahre Haft.
Unternehmen nehmen IT-Sicherheit nicht ernst
Die Meldung sorgte auch bei vielen Firmenchefs für Stirnrunzeln. Denn tatsächlich dürfte es nicht gerade rosig aussehen mit der externen IT-Sicherheit in Österreich.
Christian Kampmüller, gerichtlich beeideter Sachverständiger für IT-Sicherheit und Computer-Forensik in Salzburg, sagt zu ÖSTERREICH: „Ich schätze, dass 30 bis 50 Prozent aller Unternehmen grundlegende Fehler bei den IT-Sicherheitsmaßnahmen machen und nicht ausreichend geschützt sind“ (siehe Interview rechts). Kampmüller geht sogar so weit und sagt, dass die 30 betroffenen österreichischen Firmen selbst schuld sind. „Sie haben einfach wichtige Prozesse nicht implementiert.“
IT-Experte sagt: "Firmen sind selbst schuld"
ÖSTERREICH: Wie kann es passieren, dass ein 15-jähriger Bursche 259 Firmen hackt?
Christian Kampmüller: Das Problem ist: 30 bis 50 Prozent aller Firmen nehmen es mit der IT-Sicherheit nicht ernst. Die betroffenen Unternehmen sind selbst schuld, weil sie wichtige Standards nicht einhalten und Sicherheitsmaßnahmen nicht implementieren. Oft sind auch nur Administrations-Zugänge nicht gut geschützt.
ÖSTERREICH: Trotzdem: Ist der 15-Jährige ein Genie?
Kampmüller: Nein, Hacken hat viel mit dem Faktor Zeit zu tun.
ÖSTERREICH: Hat der Hacker eine große IT-Karriere vor sich?
Kampmüller: Das ist schwer zu sagen. Ich würde ihn nicht beschäftigen, ich bevorzuge vertrauenswürdige Mitarbeiter.
(prj)