Cyber-Sicherheit
“Erschreckende Wurschtigkeit” in Österreichs Firmen
Dabei wird CERT, das sich als eine Art Internet-Feuerwehr versteht, nicht selbst aktiv, sondern vermittelt die "Patienten" an Profis, die sich um die eigentliche Problemlösung kümmern. Und "Krankheiten" kann man sich im WWW mehr als genug einfangen: "Phishing feiert noch immer fröhliche Urstände", meinte Schischka. Ein hoher Prozentsatz ist hier nach wie vor Mail-basiert und hat dennoch eine hohe Erfolgsquote. Aber auch Website-Defacements, also Angriffe auf Internetseiten, bei denen die Cyberkriminellen die Inhalte verändern, boomen.
Kriminelle spionieren Opfer über Facebook aus
Die Kriminellen werden bei ihren Betrugsversuchen immer professioneller, gehen nicht unbedingt gleich auf die Zugangsdaten von Finanzdienstleistungen los, sondern wählen den Umweg über Social Media. Die Opfer hätten dann mehr Vertrauen, wenn sie von Facebook-"Freunden" angeschrieben werden. "Der Informationsstand der Angreifer ist dank dieser Möglichkeit zur Hintergrundrecherche ein ganz anderer als noch vor einigen Jahren", betonte der CERT-Leiter.
Bei Malware wiederum werden die Täter zunehmend professioneller - und bei Opfern, bei denen es sich lohnt, wird auch mal telefonisch kontaktiert. So hat ein vermeintlicher Microsoft-Supportmitarbeiter bei Klein- und Mittelunternehmen angerufen, von einem vermeintlichen Virenbefall berichtet und die Firmen zur Installation eines Antivirenprogramms überredet, das in Wirklichkeit Schadsoftware war. "Unser Rat ist: Legen Sie eine gesunde Portion Skepsis an den Tag", sagte Schischka.
Erpresser-Viren nach wie vor sehr erfolgreich
Beim Schließen von Sicherheitslücken, etwa bei Java, seien viele unglaublich schleißig. Und auch der Lösegeld fordernde Polizei- bzw. Bundeskriminalamt-Trojaner, der seinen Opfern weismacht, die Polizei habe ihren Rechner wegen Urheberrechtsverletzungen, Kinderpornographie oder sonstigen Online-Delikten gesperrt, ist immer noch erfolgreich. Egal, ob in der primitiven Form oder bei jener, welche die Vorwürfe (Urheberrechtsverletzungen, Kinderpornografie, etc.) nach dem Surfverhalten des Opfers richtet.
Allerdings kennen die Experten kaum jemanden, dessen Festplatte nach Bezahlung des verlangten "Lösegeldes" wieder decodiert wurde. Manche sind gar nicht verschlüsselt - andere hingegen nicht mehr zu retten. "Das einzige, das hilft, sind regelmäßige Backups", empfiehlt Schischka. Und auch Daten im Netz seien nicht unbedingt sicher. "Angriffe auf die Cloud sind der nächste logische Schritt." Der kürzlich erfolgte Angriff auf das den Cloud-Notizdienst Evernote (siehe Infobox) bestätigt seine These.
Meldepflicht für Angriffe auf Infrastruktur gefordert
Roland Ledinger, Leiter des Government Computer Emergency Response Team (GovCERT.gv.at), das für den Behördenbereich zuständig ist, wünscht sich eine Meldepflicht für IT-Angriffe gegen wichtige Infrastruktureinrichtungen wie Wasser und Energie, aber auch für den Finanzsektor. "So haben wir eine Chance, ein Lagebild zu bekommen und andere zu warnen."
Allerdings sei es mit einer reinen Verpflichtung nicht getan: Vielmehr müsse man bei den Unternehmen Vertrauen schaffen, sie vor Bloßstellungen schützen und davon überzeugen, dass sie von einem derartigen schnellen Informationsaustausch und Frühwarnsystem letztendlich auch profitieren würden.
Jährlich sechs Millionen Euro Schaden durch Cyberkriminelle
So viel ist den Sicherheitsexperten zufolge klar: Cyberkriminalität darf auch in Österreich nicht auf die leichte Schulter genommen werden. Rund sechs Millionen Euro Schaden verursachen Cyberkriminelle hierzulande pro Jahr, weltweit sind es geschätzte 750 Milliarden Euro. Dabei haben die Kriminellen keine echten Präferenzen, was ihre Angriffsziele angeht. Klassische Computer sind ebenso gefährdet wie Mobilgeräte.
"Es ist keineswegs so, dass wir von einer Verlagerung von klassischen auf neue Bedrohungsformen sprechen können. Im Gegenteil, denn Angreifer sind umtriebiger denn je und nutzen jede noch so kleine Sicherheitslücke aus", so Schischka. Dabei sei es für die Angreifer in Wahrheit egal, ob es sich beim Objekt der Begierde um ein Smartphone, einen klassischen PC oder sonstige Geräte handle. Allerdings komme den Kriminellen bei Mobilgeräten zugute, dass diese oft nur unzureichend vor Schadcode geschützt seien.
CERT rüstet im Kampf gegen Cyberkriminelle massiv auf
Um den Bedrohungen aus dem Web Herr zu werden, wird auch bei CERT und GovCERT aufgerüstet. In den vergangenen Monaten wurden nicht nur zusätzliche Mitarbeiter eingestellt, auch die Vernetzung mit CERT-Organisationen in anderen Ländern wurde vorangetrieben. Außerdem arbeitet man derzeit an einer Software, die dabei helfen soll, die Vorgänge bei einer Infektion mit Malware besser zu verstehen.
Doch auch wenn CERT aufrüstet, die Cyberkriminellen schlafen nicht und verbessern ihrerseits ebenfalls ihre Methoden. Deshalb mahnt Schischka zum Realismus: "Wir werden es wahrscheinlich nie schaffen, mit dem Bösen gleichauf zu sein. Aber wir setzen alles daran, diesen Vorsprung so gering wie möglich zu halten".
krone.tv
Mehr Web
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.