Hackerangriff auf Kreditkartenkunden: Verwundbar
Auf den ersten Blick wirkt es wie ein Schildbürgerstreich, was die Online-Aktivistengruppe Anonymous zu Weihnachten verübt haben soll. Wie die bestrumpften Balladenhelden um Robin Hood wollen sie den Reichen genommen haben, um den Armen zu geben.
Mittels Hackerangriffen auf die Datenbanken eines US-Unternehmens, das sich ausgerechnet auf Sicherheitsberatung spezialisiert hatte. Was für die betroffenen Privatkunden, denen man ein paar hundert Dollar von der Kreditkarte abgebucht hat, noch glimpflich ausgehen dürfte, ist für das Unternehmen Stratfor der Super-GAU.
Wenn eine Firma sich der Expertise für Risikominimierung verschrieben hat, dann aber selbst ein Sicherheitsleck aufzuweisen hat, dann ist sie entweder genau das nicht: ein Spezialist, der seinen Namen zu Recht verdient. Oder dieser Spezialist liefert den Beweis, dass selbst die am besten gesicherten Datensysteme gegen koordinierte Angriffe nicht gefeit sind.
Das Bonner Bundesamt für Sicherheit in der Informationstechnik hat gerade wieder den IT-Grundschutztag mit organisiert. Digitale Daten, so lehrt die Behörde, werden nicht nur elektronisch geschützt. Ebenso wichtig sind Fragen der Organisation, sie betreffen das Personal und die Infrastruktur einer Einrichtung. Wer macht wann was wo und wie - so schlichte Überlegungen entscheiden mit über die Sicherheit von Daten. Was im Falle Stratfors zutrifft, wo der Fehler lag, muss das Unternehmen klären. Wir wissen: Wir sind und bleiben verwundbar.