CERT.at, das Computer Emergency Response Team für den Unternehmens- und Privatbereich und GovCERT Austria, zuständig für den Behördenbereich, haben heute ihre Einschätzung zur aktuellen IT-Sicherheitslage in Österreich bekanntgegeben. Das Resümee: Auch Österreich ist ein beliebtes Angriffsziel von Cyberkriminellen. Der jährliche Schaden, der auf Internetkriminalität zurückzuführen ist, belaufe sich alleine in Österreich auf rund sechs Mio. Euro jährlich – der gesamte weltweite Schaden werde gar auf rund 750 Mrd. Euro geschätzt, stellten die Security-Experten im Rahmen eines Pressegespräches fest. [...]
„Internetkriminalität ist und bleibt ein lukratives Geschäft“, so Robert Schischka, der Leiter von CERT.at. Klassische Gefahrenquellen wie Viren, Trojaner oder sonstige Malware haben aus Sicht der IT-Sicherheitsexperten von CERT auch in Österreich noch immer Hochkonjunktur. „Für Cyberkriminelle ist jeder Mensch auf diesem Planeten ein potenziell gewinnbringendes Opfer – davon sind auch die Österreicherinnen und Österreicher nicht ausgenommen.“
Die IT-Sicherheitsexperten von CERT.at und GovCERT vbeobachten die IT-Gefährdungslandschaft kontinuierlich. Dabei fällt auf, dass vor allem im Bereich der Website-Defacements in den letzten Monaten außergewöhnliche Spitzen zu verzeichnen sind. Bei Defacements werden bereits bekannte Schwachstellen – wie etwa in beliebten CMS-Systemen – ausgenutzt, um Webseiten zu manipulieren. Auch ein weiteres Phänomen hat zuletzt in Österreich für Aufsehen gesorgt: Ransomware. Bei dieser modernen Form der Erpressung werden Festplatten durch Schadsoftware verschlüsselt und Rechner in Geiselhaft genommen – die Freilassung wird gegen die vermeintlich Zahlung von Löse- oder Bußgeld versprochen. Erschwerend kommt hinzu, dass dies fälschlicherweise im Namen der Polizei oder etwa Urheberrechtsorganisationen erfolgt.
Auch Gefährdung durch Social Engineering ist ein Trend, der zuletzt häufiger in Österreich zu beobachten war. Beispielsweise versuchen dabei falsche Supportmitarbeiter von bekannten Unternehmen User zur Installation von Supportsoftware zu drängen, die sich in Wahrheit als Schadsoftware entpuppt.
SMARTPHONES UND TABLETS IM VISIER
Die Internationale Fernmeldeunion (ITU) erwartet, dass die Zahl aller Handys weltweit voraussichtlich bereits 2014 die Marke von sieben Milliarden überschreiten wird. Damit gibt es im Laufe des kommenden Jahres auf dem Planeten bald so viele Mobiltelefone wie Menschen. „In Anbetracht dieser Zahlen ist es nicht verwunderlich, dass Cyberkriminelle längst auch Smartphones, Tablets und andere mobile Geräte im Visier haben“, so Schischka. „Es ist aber keineswegs so, dass wir von einer Verlagerung von klassischen auf neue Bedrohungsformen sprechen können. Im Gegenteil, denn Angreifer sind umtriebiger denn je und nutzen jede noch so kleine Sicherheitslücke aus. Für diese Gruppen ist es in Wahrheit unerheblich, ob es sich beim jeweiligen Objekt der Begierde um ein Smartphone, einen klassischen PC oder ein anderes Gerät handelt. Solange damit der eigentliche Zweck einer Attacke erfüllt wird, nämlich Daten auszuspionieren, sich finanziell zu bereichern oder etwa politische Botschaften abzusetzen, heiligt jeder Zweck die Mittel.“
Obwohl die IT-Sicherheitsexperten einen weltweiten Trend hin zu Angriffen auf mobile Systeme sehen, ist Österreich bis dato vor großen Angriffswellen verschont geblieben. Noch, denn dieser Bereich boomt auch hierzulande stark. „Vor allem Tablets finden neben dem Privatbereich immer stärker auch Einzug in das Geschäftsleben“, so Roland Ledinger, Leiter des Government Computer Emergency Response Teams für den Behördensektor. Das Problem dabei: „Während sich für klassische PC-Systeme Schutzmechanismen wie Firewalls, Anti-Viren-Programme oder Verschlüsselungen bereits etabliert haben, hinken Tablets und Smartphones noch hinterher. Besonders der Trend zu ‚Bring your own Device‘ ist gerade aus einem Sicherheitsaspekt heraus kritisch zu sehen. Denn was hilft es, wenn Unternehmen enorme Summen in den Schutz und die Absicherung ihrer IT-Infrastruktur investieren, während Mitarbeiter parallel über eigene und zumeist unzureichend geschützte Geräte auf sensible Unternehmensdaten zugreifen?“
„Wo viel Licht ist, fällt auch Schatten“, ergänzt Schischka. „Gerade Innovationen im IT-Bereich beeinflussen unsere Lebensgewohnheiten stark. Man denke nur an die enormen Wachstumsraten von Social Networks oder den Siegeszug von Apps. Fast immer sind solche IT-Innovationen der Sicherheit voraus oder vernachlässigen diese bewusst – um möglichst schnell eine möglichst hohe Marktdurchdringung zu erreichen. Es zeigt sich, dass Sicherheit letztlich keine reine Glaubens-, sondern immer mehr auch eine Preisfrage ist. Und gerade bei Sicherheitsfragen werden oft bewusst Abstriche in Kauf genommen, weshalb Angreifer leichtes Spiel haben. Denn sie sind die ersten, die gezielt nach Schwachstellen suchen und versuchen, diese für ihren eigenen Vorteil auszunutzen.“
INTERNET-FEUERWEHR RÜSTET AUF
Um mit dem sich rasch ändernden Umfeld mithalten zu können, haben CERT.at und GovCERT im letzten Jahr ihre Kapazitäten kontinuierlich aufgestockt: Durch zusätzliche Mitarbeiter, eine noch intensivere Vernetzung mit internationalen CERTs im Kampf gegen länderübergreifende Sicherheitsbedrohungen und die Teilnahme an internationalen Sicherheitsübungen hält sich die Internet-Feuerwehr am Puls der Zeit. Zusätzlich wird auch auf die Entwicklung eigenständiger Innovationen gesetzt. Beispielsweise befindet sich derzeit eine Software zur Visualisierung von Infektionsvorgängen auf PC „made in Austria“ in der Testphase. Dadurch erwartet man sich Aufschlüsse und neue Einblicke in die Funktionsweise von Schadsoftware, um künftig noch schneller und noch bessere Gegenmaßnahmen ergreifen zu können.
„Eines steht zweifelsfrei fest“, schließen Schischka und Ledinger unisono: „Das kreative Potenzial und die kriminelle Energie von Angreifern darf niemals unterschätzt werden. Wir werden es wahrscheinlich nie schaffen, mit dem Bösen gleichauf zu sein. Aber wir setzen alles daran, diesen Vorsprung so gering wie möglich zu halten.“ (pi)
Be the first to comment