CERT.at, das Computer Emergency Response Team für den Unternehmens- und Privatbereich, und GovCERT Austria, zuständig für den Behördenbereich, haben den neuen Internet-Sicherheitsbericht Österreich 2012 vorgestellt. [...]
„Das Bedrohungsfeld im Internet hat sich in den letzten Jahren stark gewandelt. War bislang vor allem der Informations- und Kommunikationsbereich klassisches Ziel von Angriffen, so stehen heute verstärkt auch andere Sektoren wie Energie, Verkehr oder die Finanzwelt im Fokus“, beschreibt Roland Ledinger, Leiter des Bereichs IKT-Strategie im Bundeskanzleramt das Umfeld, in dem Österreich agiert. „Wir sehen uns als eine gemeinsame Drehscheibe für Internetsicherheit sowie als Frühwarnsystem und Koordinierungsstelle für den Schutz kritischer Infrastrukturen“, erklärt Robert Schischka, Leiter des Computer Emergency Response Team, den Auftrag von CERT.at und GovCERT Austria. „Um diese Aufgaben erfüllen zu können, setzen wir auf intensive Kooperation mit öffentlichen Stellen und der Privatwirtschaft. Denn Cyber Security kann man nicht vom Elfenbeinturm aus in Angriff nehmen.“
NATIONALE CYBER SECURITY-STRATEGIE
Cyber Security ist national wie auch international ein Top-Thema auf der politischen Agenda. Unter Federführung des Bundeskanzleramts arbeiten derzeit Experten auf allen Ebenen in Arbeitsgruppen an einer gemeinsamen Strategie, die bis Ende 2012 finalisiert und von der Politik umgesetzt werden soll. „Erster Baustein auf diesem Weg ist die kürzlich vorgestellte nationale IKT-Sicherheitsstrategie“, so Roland Ledinger. „Sie ist zugleich auch zentrale Säule für die Erstellung einer gesamtnationalen Cyber Security-Strategie für Österreich.“
KEINE INSEL DER SELIGEN
Die weltweiten Kosten, die aufgrund von Internetangriffen entstehen, wird auf 750 Milliarden Euro geschätzt. Alleine in Österreich wurde zuletzt ein Schaden von 5,7 Millionen Euro gemeldet – die Dunkelziffer dürfte jedoch weitaus höher liegen. CERT.at-Leiter Robert Schischka: „Im internationalen Vergleich ist Österreich keine Insel der Seligen, wir sind in der Vergangenheit keineswegs verschont geblieben. Malware, Trojaner, Viren und andere Bedrohungsformen haben sich auch bei uns ausgebreitet und sind längst heimisch geworden.“
DIE ROLLE DER INTERNET-FEUERWEHR
Im vergangenen Jahr gingen bei CERT.at insgesamt rund 12.000 Sicherheitsmeldungen über Probleme oder Auffälligkeiten im Internet ein. Aktiv werden CERT.at und GovCERT Austria bei tatsächlich relevanten Bedrohungen. So wurde 2011 in über 3.900 Fällen aktiv die Initiative ergriffen und Sicherheitsprobleme mit den betroffenen Unternehmen, Institutionen oder Privatanwendern gelöst. Häufigstes Problemfeld stellten mit über zwei Dritteln (68,2%) Website Defacements dar. Dabei werden Sicherheitslücken ausgenutzt und Websites unberechtigterweise verändert. An zweiter Stelle (24,7%) folgten System Compromises, bei denen der eigentliche Besitzer die Kontrolle über ein System verliert. Phishing lag 2011, bereits stark abgeschlagen, an dritter Stelle (2,7%).
Auch andere Themen haben CERT.at und GovCERT Austria im letzten Jahr beschäftigt. „Der Kampf gegen Botnetze wie Rustock ist weiterhin langwierig, auch wenn sich bereits Erfolge abzeichnen. Zusätzlich hat sich auch Hacktivism in Österreich verbreitet. Die Angriffe von Anonymous auf Webseiten einiger Parteien sowie auf die GIS sind nur einige Beispiele dafür“, so Schischka.
BEDROHUNGEN WERDEN MOBIL
Für die Sicherheitsexperten von CERT.at steht außer Frage, dass zielgerichtete Angriffe stark zunehmen werden. „Der Wurm Stuxnet hat eine neue Dimension von Cyber-Angriffen eingeläutet und erstmals das Gespenst eines möglichen Cyberkrieges heraufbeschworen“, analysiert Schischka und ergänzt: „Mit dem Siegeszug von Smartphones, Tablets & CO werden auch diese für Angreifer immer interessanter. Es ändert sich zwar die Technologie, aber heute wie auch in Zukunft bleibt der Faktor Mensch die größte Schwachstelle.“
Be the first to comment