Die Zahl der Attacken auf Österreichs Verwaltung und Privatsektor nimmt stetig zu – darunter immer mehr maßgeschneiderte Angriffe. Ein Lagebericht der Cyber-Defence-Abteilung des Abwehramtes. [...]
Das Zeitalter der absoluten Unsicherheit ist angebrochen“, sagt Walter Unger, Leiter der Abteilung C (Technisch/Elektronische Dienste) bzw. Cyber Defence im Bundesministerium für Landesverteidigung und Sport. Beispiel Spionage-Operationen, die aus mehreren Angriffen bestehen. Die Security-Experten konnten 2003 drei Operationen festmachen, 2012 waren es sechs, 2014 mit Stand September waren es fast schon 60. Insgesamt sei nicht nur die Quantität der Attacken gestiegen, sondern auch die Qualität, da diese vermehrt maßgeschneidert sind. Nach Branchen aufgelistet zeigt sich, dass die Industrie als Angriffsziel mit großem Abstand führt. Danach kommt die Öffentliche Hand, auf Platz Fünf finden sich die Medien. Darunter seien auch Angriffe, die zum Ziel haben, die öffentliche Meinung zu manipulieren.
WIE BAD IST BAD USB?
Stark zugenommen hat die Nutzung von sozialen Netzwerken für kriminelle Zwecke. „Die Cyber-Kriminellen sind sehr erfindungsreich. Die Recherche nach der aktuellen Position des Opfers wird zudem immer leichter, da die Personen ihren Aufenthaltsort selbst posten“, sagt eine Mitarbeiterin des Abwehramtes, die aus Sicherheitsgründen namentlich nicht genannt werden will.
Ein weiterer Trend sei, dass sich die Strafverfolgung immer schwerer gestalte. „Technische Gegenmaßnahmen führen nur dazu, dass die Spionage-Angriffe aufhören, es ist aber schwierig, konkrete Täter festzumachen“, so die anonyme Mitarbeiterin. Verschärft wird die Lage durch den Trend, dass IT-Firmen, nachweislich aus Indien, dazu engagiert werden, Angriffe auszuführen.
Wer sich ein Bild über das internationale Bedrohungsbild machen will: Norse bietet unter der Adresse http://map.ipviking.com ein weltweites Bild, von welchen Ländern Cyberattacken mit welchen Zielen gestartet werden. Da hier nur 40 Länder abgedeckt sind, kann man sich leicht vorstellen, mit welcher Intensität der globale Cyber-Krieg jede Sekunde des Tages geführt wird. Was das österreichische Bundesheer selbst betrifft, so hat das Team um Walter Unger in diesem Jahr mit 500 Vorfällen zu tun gehabt, alles Angriffe, die laut Cyber-Defence-Chef abgewehrt werden konnten.
Die Security-Experten des Bundesheeres beschäftigen sich auch mit dem Thema „Bad USB“, das Karsten Nohl von den SRLabs auf der Black Hat im Sommer diesen Jahres zum globalen Gesprächsstoff machte. Die Wirkungsweise auf den Punkt gebracht: Die Firmware eines USB-Sticks wird derart manipuliert, dass dieser als Trojaner eingesetzt werden kann. „Es hat sich herausgestellt, dass Bad USB derzeit nur mit dem Controllerchip PHISON möglich ist“, sagt ein Abwehramt-Mitarbeiter, der ebenfalls anonym bleiben will. Wie groß die Gefahr tatsächlich ist, sei schwer eruierbar. „Wir konnten nicht feststellen, wie viele Sticks mit diesem Controller weltweit im Umlauf sind.“
Als Gegenmaßnahme kommt laut Security-Experten die Deaktivierung der USB-Schnittstellen in Frage, was das Bundesheer bei Hochsicherheitssystemen macht. „Es gibt auch Software-Lösungen, die jedoch erst greifen, wenn der Stick aktiv ist. Da könnte ein Angriff bereits stattgefunden haben.“ Den besten Schutz biete die „Benutzer-Awareness“, sind sich die Experten sicher.
CYBER-ZENTREN IM AUFBAU
Awareness schaffen ist neben der Beschaffung eines permanenten Lagebildes eine der primären Aufgabe der Cyber-Security-Abteilung. Was keine einfache Aufgabe sei, denn die Ressourcen eines kleinen Landes wie Österreich seien enden wollend, was auch die Zahl des qualifizierten Personals betreffe, so Walter Unger.
Was den geplanten Aufbau von zwei nationalen Sicherheitszentren angeht, sei die Arbeit bereits aufgenommen. Gemeint sind das Cyber Security Center, das beim Bundesamt für Verfassungsschutz und Terrorismusbekämpfung angesiedelt ist und das vor allem die Infrastruktur des Landes beschützen soll, sowie das Cyber Defence Center, das in der Verantwortung des Bundesheers liegt. Unger plant, die Analysephase noch dieses Jahr abzuschließen.
Manfred Schleinzer, Organisator der IKT-Sicherheitskonferenz, präsentierte die Highlights der Veranstaltung, die Anfang November in Fürstenfeld über die Bühne geht. Zielsetzung sei unter anderem die Fortbildung des IKT-Sicherheitspersonals beim Österreichischen Bundesheer. Mittlerweile sei das Event auch eine Sicherheitsfachmesse, denn über 45 Aussteller haben sich zur Teilnahme angemeldet.
Ein Höhepunkt des Events ist die Siegerehrung der European Cyber Security Challenge am 6. November. Den Hacker-Wettbewerb für Nachwuchstalente veranstaltet das Abwehramt seit 2012 gemeinsam mit dem Innenministerium, der Cyber Security Austria, dem Kuratorium Sicheres Österreich und Kooperartionspartnern aus der Wirtschaft. Begonnen hat der Wettbewerb in Österreich, nun ist man auf dem Sprung in die Internationalität. Nächstes Jahr gehen, laut Schleinzer, bereits elf Länder an den Start, darunter England und Spanien. (wf)
Be the first to comment