Wo Parteien digital besondersverwundbarsind
Cyber-security-experte Klaus Gheri zeigt sich vom Angriff wenig überrascht und nennt potenzielle Einfallstore.
Sehr überraschend“sei der aktuelle Fall „nicht“, sagt Klaus Gheri, Chef der Barracuda Networks AG und ein ausgewiesener Experte für Cybersecurity, der Kleinen Zeitung. Weil die digitale Bedrohungslage vielerorts noch immer nicht wirklich ernst genommen würde, seien „die meisten Organisationen verwundbar“– vor allem wenn sie „gezielt angegriffen werden“.
Bei politischen Parteien würde „erschwerend hinzukommen“, dass die Kommunikation über E-mail ein „essenzieller Teil der täglichen Arbeit“sei. Dabei ortet Gheri einen „bequemen Angriffspunkt“, um einen „Brücken
kopf im Netz zu errichten“. Ein weiteres Einfallstor sei die unzureichende Absicherung von im Internet zugänglichen Webanwendungen, außerordentlich gefährdet sieht Gheri auch Arbeitslaptops, die mit nach Hause genommen werden. Kriminelle könnten Schadsoftware so an „vorhandenen Perimeterabsicherungen vorbeischleusen“.
Weil die ÖVP den nunmehrigen An- griff bereits sehr früh nach dem Einsatz der von der Partei beauftragten Security-firmen öffentlich machte, sind vorerst viele Fragen zur Art des Angriffs nicht zu beantworten. Es deutet bis dato lediglich einiges darauf hin, dass die Hacker den Webserver als Eintrittspunkt verwendeten und sich dann von dort aus weiter ins interne Netzwerk vortasteten.
Übrigens: Die Partei hatte wohl noch Glück im Unglück. Laut dem Ponemon Institute benötigen Unternehmen im Schnitt 197 Tage, um Datenpannen zu identifizieren. Markus Zottler