Ein spektakulärer Fall im Bereich der IT-Sicherheit sorgt für Aufregung: Ein Hacker hatte neun Millionen österreichische Meldedaten aus einer Datenbank der GIS erbeutet. Bemerkenswert ist nicht nur das Ausmaß, sondern auch die Ursache: Der Bösewicht hatte sich nicht durch diverse Sicherheitssysteme kämpfen müssen, sondern ein Mitarbeiter eines Subunternehmens hatte die Daten versehentlich so gespeichert, dass sie ohne Sicherung im Netz lagen.

Ein Hacker hatte neun Millionen österreichische Meldedaten aus einer Datenbank der GIS erbeutet.
Foto: APA/ROLAND SCHLAGER

Menschliches Versagen ist in diesem Feld keine Ausnahme, sondern eher die Regel: Experten gehen davon aus, dass der Faktor Mensch das schwächste Glied in der IT-Sicherheit darstellt. Das kann sich – wie im aktuellen Fall – in unvorsichtigem Verhalten äußern, aber auch schlecht gewählte Passwörter, anfällige Sicherheitseinstellungen oder schlichtweg Leichtgläubigkeit können den Hackern Tür und Tor öffnen. Etwa wenn die Opfer gezielt zur Herausgabe von Passwörtern oder zum Überweisen von Geld gedrängt werden.

Es kann nicht oft genug betont werden, was dies bedeutet: Die Digitalisierung schafft Chancen, doch mit großer Macht kommt große Verantwortung. Unternehmen müssen Bewusstsein für das Thema schaffen, Personal schulen und ein Augenmerk nicht nur auf das eigene Team, sondern auch auf Partner und Subunternehmer legen. Das gilt vor allem für jene, die mit den Meldedaten eines ganzen Landes hantieren.(Stefan Mey, 27.1.2023)