Mi, 15. August 2018

Unsichere Zeiten

30.10.2014 14:14

Heer warnt vor rasant wachsender Bedrohung im Netz

"Es gibt derzeit keine Sicherheit im Cyber-Raum." Das sagte Oberst Walter Unger, Leiter der Abteilung Cyber Defence und IKT-Sicherheit im Abwehramt des Bundesheeres, bei einem Pressegespräch in Wien. Der beste Schutz sei, Bewusstsein über Risiken zu schaffen und sich über Gegenmaßnahmen zu informieren, hieß es.

Einen ernüchternden Blick auf die derzeit stattfindenden Angriffe im virtuellen Raum liefert diese Webseite. Dort herrscht reges Treiben, zig Attacken von bzw. auf 40 Länder werden in Form eines Live-Tickers abgebildet. Herabgebrochen auf Österreich (allerdings aufgrund von Daten einer anderen, geheimen Quelle) wurden allein in 48 Stunden 9.000 Angriffe verzeichnet.

Darunter auch vier mit "brute force", wo "mit roher Gewalt" gut verschlüsselte Ziele attackiert wurden. Besorgniserregend die Bandbreite der angegriffenen Objekte: Von Energie-, Wasser- und Verkehrsinfrastruktur über Internetprovider bis hin zu Behörden wurde kaum ein Sektor ausgelassen, so Unger im Vorfeld der IKT-Sicherheitskonferenz in Fürstenfeld.

Immer mehr gezielte Cyberattacken
80 Prozent des E-Mail-Verkehrs ist den Experten zufolge Spam. Und während breit gestreute Massenangriffe meist rasch entdeckt und blockiert werden, ist die Zahl der schwerer abwehrbaren, fokussierten Attacken und der besonders professionell und langfristig ausgerichteten APTs - "Advanced Persistent Threats" - stark im Steigen.

Begehrte Angriffsflächen, sowohl für Cyberkriminelle als auch Geheimdienste, bieten soziale Netzwerke. "Ein Klassiker ist das lustige Katzenvideo, das im Hintergrund unbemerkt einen Trojaner herunterlädt, der dann alle Zugangsdaten mitschneidet", hieß es. Schadprogramme wie Key Logger, welche Tastatureingaben mitprotokollieren und so alle möglichen Daten lukrieren, können zu erheblichen Unannehmlichkeiten führen.

Eine Schwierigkeit stellt die steigende Expertise der Cyber-Akteure dar - die Täter lernen. Sie verwenden bei Übertragungen kleinere Datenpakete und unauffällige Dateien, etwa Textdateien, die sich erst im letzten Moment in Bilddateien umwandeln, und tricksen damit Filter aus. Angriffe werden zu Bürozeiten oder zu Server Upload-Zeiten gestartet, wo größere Datenmengen weniger auffallen.

Gefahr durch manipulierte USB-Sticks
Eine noch wenig beachtete, aber in den Augen der Bundesheer-Experten durchaus reale Gefahr stellen manipulierte USB-Sticks dar. Das Thema wurde vom deutschen Kryptospezialisten und Aufdecker von IKT-Schwachstellen, Karsten Nohl, ans Licht gebracht. Durch die Umprogrammierung der Chip-Firmware, was laut den Experten derzeit allerdings nur bei einem bestimmten Chipsatz funktioniere, werden gewöhnliche Geräte zu "Waffen".

Das Problem: Der USB funktioniert überall, der Virus lebt im Betriebssystem des USB-Sticks und wird von keinem Virusscanner der Welt entdeckt. Er verbreitet sich selbstständig, kann den Netzwerkverkehr - Bezahldienste, Webmail, Bankverkehr - auf einen beliebigen Server umleiten, die am häufigsten verwendeten Dokumente kopieren oder Videos mitschneiden. "Ideal für Sabotage, weil man gezielt einzelne Anlagen treffen kann", sagten die Abwehrspezialisten.

Auch das Heer braucht IT-Fachkräfte: Den dringend gesuchten Nachwuchs in diesem Bereich soll der vom Abwehramt mitveranstaltete Bewerb Cyber Security Challenge Austria 2014 bringen. Das nationale Siegerteam wird im Rahmen der steirischen IKT-Konferenz gegen Konkurrenten aus Deutschland und der Schweiz antreten.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.