News 30.03.2001, 13:30 Uhr

Hackerangriffe auf Regierungs-Sites – Was tut die Schweiz?

Was tut die Schweiz gegen Angriffe auf offizielle Internetsites des Bundes? Der PCtip hat nachgefragt.
Offizielle Internetsites von Staaten sind gern ausgewählte Ziele von Hackern und Crackern. In jüngster Zeit haben sich Schlagzeilen über solche Angriffe gehäuft. Anstelle der gewohnt biederen werden plötzlich pornographische Inhalte angeboten.
Der PCtip hat beim Bundesamt für Informatik und Telekommunikation (BIT) nachgefragt und hat von Claudio G. Frigerio vom Rechts- und Informationsdienst Antworten erhalten:
PCtip: Wie schützt sich das Bundesamt für Informatik und Telekommunikation
(BIT) gegen Hackerangriffe?
Frigerio: Gemäss bundesinternen Weisungen muss für jede Applikation (und damit auch für jeden Webserver) sicherheitstechnisch eine Risikobeurteilung erfolgen, welche unter anderem die Schutzwürdigkeit der Daten (Persönlichkeitsschutz, Klassifizierung, Wiederherstellungswert, Image-Wert), die zulässige Dauer eines Ausfalls sowie die Wahrscheinlichkeit eines schädigenden Ereignisses berücksichtigt. Daraus werden konkrete Sicherheitsmassnahmen abgeleitet, deren Einhaltung kontrolliert werden. Es ist klar, dass aus Sicherheitsgründen die verschiedenen Massnahmen nicht bekannt gegeben werden können. Zur Überprüfung der Sicherheitsmassnahmen werden auch Security-Audits durch externe Unternehmen durchgeführt.
Diesen Weisungen und Massnahmen unterliegt auch der Web-Server www.admin.ch des BIT.
PCtip: Besteht ein Notfallkonzept im Fall einer Attacke?
Frigerio: Die bei sicherheitsrelevanten Ereignissen (wie Hacking, Virenbefall, etc.) vorzukehrenden Massnahmen sind im Rahmen eines Sicherheitskonzepts geregelt.
PCtip: Halten Sie einen erfolgreichen Angriff für möglich?
Frigerio: Absolute Sicherheit gibt es nicht. Wer dies für sein System behauptet, lügt oder kennt die Gefahren nicht. Oder er wurde Opfer eines Angriffs und hat ihn nicht einmal bemerkt. Es ist die Aufgabe des BIT, die Wahrscheinlichkeit eines erfolgreichen Angriffs mit allen technisch möglichen und betrieblich sinnvollen Mitteln so gering wie nur irgendwie möglich zu halten.
PCtip: Wie viele Angriffe wehren die von Ihnen getroffenen Massnahmen ab?
Frigerio: Das BIT geht davon aus, dass mit den getroffenen Sicherheitsmassnahmen die heute bekannten Risiken abgedeckt sind.
Wie viele Besucher hat admin.ch pro Tag?
Frigerio: (...) Zur Zeit verzeichnen wir auf den von uns betriebenen Web-Servern - wovon www.admin.ch der Wichtigste ist - durchschnittlich ca. 300'000 Zugriffe täglich. In dieser Zahl sind die Zugriffe auf die Web-Server des VBS, des BAKOM und der Parlamentsdienste noch nicht eingeschlossen.


Autor(in) Beat Rüdt



Kommentare
Es sind keine Kommentare vorhanden.