Datensicherheit: Firmen heuern Hacker an

Zum Beispiel die Salzburg AG oder das Finanzamt heuern Hacker an, die ihre Datennetze auf Lücken testen. Das betonen die Institutionen, nachdem „Anonymous“ diese Woche vertrauliche Daten der Polizei und der Tiroler Gebietskrankenkasse veröffentlichte.

Wie sorgsam wird mit persönlichen Daten umgegangen? Diese Frage stellen sich nach der Veröffentlichung der vertraulichen Daten diese Woche viele: So waren Adressen von 25.000 Polizisten für jedermann einsehbar, dazu kamen 600.000 Daten der Tiroler Gebietskrankenkasse.

AnonAustria, Österreich-Ableger der Hackergruppe Anonymous, wollte mit der Aktion gegen die geplante Vorratsdatenspeicherung protestieren - diese ermöglicht es den Behörden ab dem kommenden Jahr, auf sämtliche elektronische Verbindungsdaten aller Österreicher zuzugreifen.

„Sehen, ob es irgendwo Schwachstellen gibt“

Bei der Salzburg AG, die sensible Daten wie Kontonummern oder Energieverbrauch von tausenden Salzburger gespeichert hat, greift man auf die Unterstützung von Hackern zurück, um diese Bestände zu schützen: „Wir lassen externe Profis, externe Hacker unsere Systeme hacken, um zu sehen, ob es irgendwo Schwachstellen gibt. Diese gab’s bis dato nicht. Von daher haben wir ein ruhiges Gewissen“, sagt Salzburg-AG-Sprecher Sigi Kämmerer.

Zudem lässt sich die Salzburg AG jährlich die Datensicherheit durch ein internationales Zertifikat (ITIL) bestätigen.

Auch das Finanzamt engagiere regelmäßig Hacker, um die Sicherheit der Steuererklärung über Internet zu überprüfen, sagt dessen Sprecher Harald Waiglein.

Kleinere Attacken immer wieder

Die Salzburger Sparkasse verwaltet ebenfalls die Daten Zehntausender: „Wir tun unser Möglichstes, nicht nur das Geld, das Kunden angelegt haben, sondern auch die Daten zu sichern“, sagt Generaldirektorin Regina Ovesny-Straka, „Wir haben bei unseren elektronischen Dienstleistungen unterschiedlichste Schlüsselkombinationen. Denn das ist auch immer eine Sache, die den Kunden immer wieder Sorge macht. Da sind wir gut abgesichert. Die tausendprozentige Sicherheit - diese Garantie kann man aber auch nicht geben.“

Kleinere Attacken auf das System der Sparkassa gebe es immer wieder, ergänzt Ovesny-Straka, „das ist aber, glaube ich, normal in der heutigen Zeit. Bis jetzt ist Gott sei Dank nichts passiert.“

„Kein gutes Gefühl“ durch große Datenlecks

Behörden und Unternehmen sind per Gesetz dazu verpflichtet, die Sicherheit der Daten zu gewährleisten, sagt der Datenschutzrecht-Experte Dietmar Jahnel von der Universität Salzburg. Genauer definiert ist diese Verpflichtung aber nicht.

Mehr zum Thema

„Gefühl hat man natürlich kein gutes, wenn man den Umfang sieht, in dem Zugang zu den Daten erlangt worden ist“, sagt Jahnel, „Aus datenschutzrechtlicher Sicht muss man die Frage stellen, ob die notwendigen Datensicherheits-Maßnahmen von den zuständigen Stellen eingehalten wurden.“

Der Umfang der Datenlecks „lasse die Vermutung naheliegen“, dass hier sorglos mit den Daten umgegangen worden sei.