Webseiten der Polizei in NRW nach Hackerangriff seit 2 Wochen offline

Ich gebe zu, die Überschrift klingt ein wenig boulevard-mässig. Das Thema dahinter aber ist sehr ernst. Über die Golem-Meldung wurde mir die Brisanz und Aktualität wieder bewusst. Wie die Polizei in einer Pressemeldung schreibt, gelang es einem Hacker ende Januar bereits, eine Sicherheitslücke aufzudecken und einzudringen. Weitere Tests der Behörden und von externen IT-Spezialisten brachten noch mehr Sicherheitslücken ans Licht. Seit dem 30.01.2012 ist somit der Internetauftritt der Polizei in NRW offline.

Soweit die Meldung, wie sie die NRW-Polizei selbst veröffentlicht hat. Was bedeutet das nun für andere Institutionen, Unternehmen oder Personen? Ist die Polizei was “Besonderes”, so daß sie eher Ziel von Angreifern wird? Ein wenig ja, sicher. Andererseits aber zeigen die Fälle Adidas, Pizza-Service, oder Einzelpersonen wie zu Guttenberg und Lady Gaga, daß es nicht mehr viel zum “Besonderen” oder zum Hacker-Ziel braucht. Was genau ein Hacker ist und ob es sich bei den Eindringlingen eher um Cracker handelt, kann mann bei Wikipedia oder Google nachlesen. Darum gehts hier erst mal nicht.

aufgeschaltete Info-Seite der Polizei NRW

Bin ich in einer mittelständischen Firma, betrifft mich das ja eher nicht!? Oder eine Schule oder oder oder. Nein, es kann inzwischen jedes Unternehmen treffen. Das Pizza-Service-Beispiel verdeutlicht das. Es geht dabei nicht immer um das Eindringen ins System. Es reicht schon die DoS-Attacke, um die Webseite in die Knie zu zwingen. Umsatzaufälle, Vertrauensverlust, Schadenfreude, Imageverlust, Ausspionieren interner Entwicklungsergebnisse (da wären wir wieder beim Mittelsändler) sind ebenfalls an der Tagesordnung.

Wie kann man sich dagegen schützen?
Genau hier gibt es kein Rezept. So wie auf der einen Seite die Attackierenden auf ihrem Gebiet spezialisiert sind, sollten sich Unternehmer ebenfalls an Spezialisten wenden. Mich interessiert das Thema, da ich in meiner Arbeit für FI-TS, einem IT-Service Partner für die Finanzbranche, hautnah damit befasst bin. In drei Wochen haben wir zu unserem Management-Forum dem Thema am Nachmittag viel Platz eingeräumt

Dazu haben wir uns auch zwei Spezialisten eingeladen: Daniel Domscheit-Berg, seit kurzem wieder Mitgleid beim bundesweiten Chaos Computer Club und Sebastian Garbe, Geschäftsführer beim Sparkassen Finanzportal zeigen im engeren und globalerem Fokus, wie aktuell und konkret die Bedrohung übers Netz für Institutionen und Einzelpersonen ist. Auch in unserer internen It-Security sind diese Angriffe ein Thema. So erzählt mein Geschäftsführer, Manfred Heckmeier, ein wenig darüber, wie FI-TS davon betroffen ist und welche Handlungsmöglichkeiten (keine Idealrezepte) ratsam sind. Ich freu mich drauf.

Kommentar verfassen

Sie können die folgenden HTML-Codes verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>