CERT.at und GovCERT.gv.at haben heute den neuen Internet-Sicherheitsbericht Österreich vorgestellt. Die Sicherheitsexperten der österreichischen "Internet-Feuerwehr" geben darin einen Überblick über die aktuelle Internet-Sicherheitslage, beleuchten Hintergründe und Motive zu Angreifern und geben einen Ausblick auf Strategien, wie Bürger, Unternehmen und Behörden sich besser schützen können. [...]
SICHERHEITSBEWUSSTSEIN
„Trotz des starken Medienechos und der zunehmenden Zahl an Cyber Angriffen ist das Sicherheitsbewusstsein – insbesondere im Umgang mit mobilen Endgeräten – noch immer sehr gering. Dieser Leichtsinn öffnet Angreifern Tür und Tor. Daher ist es mehr denn je entscheidend, das Thema Internet-Sicherheit auf einer möglichst breiten Ebene unter Einbindung aller relevanten Beteiligten, Sektoren und Behörden zu behandeln“, mahnt Roland Ledinger seitens des Bundeskanzleramts.
So gehen viele Bürger beispielsweise noch immer sehr sorglos mit neuen digitalen Kommunikationsmedien um. Insbesondere Jugendliche vertrauen hinsichtlich des Datenschutzes den Betreibern sozialer Netzwerke oft blind. Nur jeder zweite 10- bis 18-Jährige hat an seinen Datenschutzeinstellungen bereits einmal etwas geändert. Wobei sich hier langsam eine Trendwende abzeichnet und Jugendliche beginnen, vorsichtiger zu werden.
Die Hälfte der Smartphone- und Tablet-Benutzer verwendet keine Passwörter, Sicherheitssoftware oder Backup-Systeme und etwas mehr als die Hälfte der Nutzer weiß nicht, dass es auch für mobile Geräte bereits Sicherheitssysteme und -produkte gibt. Dies ist insbesondere bedenklich, da bereits 49 Prozent der Menschen ihre mobilen Geräte sowohl privat als auch in der Arbeit nutzen.
„Der Kampf gegen Kriminalität im Internet wird zu einer Schlüsselfrage der digitalen Informationsgesellschaft“, so Roland Ledinger. „In Österreich wurden mit der Weiterentwicklung der ‚Nationalen IKT-Sicherheitsstrategie‘ und der Verabschiedung der ‚Österreichischen Strategie für Cyber Sicherheit‘ im März 2013 entscheidende Weichenstellungen für den Schutz des digitalen Raumes gesetzt.“
Aus Sicht des Bundeskanzleramts ist für einen nachhaltigen und effektiven Schutz vor Cyber Angriffen ein enges Zusammenspiel zwischen nationalen und internationalen Strategien notwendig. Auch auf europäischer Ebene ist Internet-Sicherheit ein bestimmendes Thema. Mit der Cyber Sicherheitsstrategie hat die EU Anfang 2013 dargelegt, wie die europäischen Werte der Freiheit und Demokratie gefördert und die digitale Wirtschaft auf Basis einer sicheren Grundlage weiter wachsen kann. Die EU-Strategie beinhaltet konkrete Maßnahmen zur Erhöhung der Widerstandsfähigkeit der Informationssysteme im Cyber Raum, zur Eindämmung von Cyber Kriminalität, zur Stärkung der internationalen Cyber Sicherheitspolitik sowie der Cyber Verteidigung der EU.
Zur Umsetzung der EU-Strategie hat die EU Kommission einen Vorschlag für eine begleitende Richtlinie zur Netz- und Informationssicherheit (NIS) veröffentlicht. Diese zielt auf den Aufbau von gemeinsamen Sicherheitsstandards sowie eines europäischen Frühwarnsystems und Kooperationsnetzes ab. In den Mitgliedsländern soll es künftig eigene, für NIS zuständige Behörden geben. Außerdem hat jeder Staat eigene NIS-Strategien sowie nationale NIS-Kooperationspläne auszuarbeiten, die in einen übergreifenden Plan auf europäischer Ebene einfließen.
Mit einer Verabschiedung der Richtlinie durch EU-Parlament und -Rat ist 2014 zu rechnen. Die NIS-Richtlinie setzt mit den verankerten Regelungen auch Meilensteine für die Umsetzung der Österreichischen Strategie für Cyber Sicherheit. Österreich hat bereits bei der Erstellung der Strategie auf die sich abzeichnenden europäischen Entwicklungen im Cyber Security Bereich Rücksicht genommen. Somit ist gewährleistet, dass Österreich bereits heute mit den wesentlichen Grundelementen der NIS-Richtlinie konform ist.
REKORD BEIM ECSM
„Cyber Angriffe halten sich nicht an territoriale Grenzen. Daher spielt die internationale Zusammenarbeit eine maßgebliche Rolle im Kampf gegen die Bedrohungen im Netz“, betont Roland Ledinger. Als Zeichen der europäischen Zusammenarbeit fand im Oktober 2013 der erste European Cyber Security Month (ECSM) statt, unterstützt durch ENISA und die Europäische Kommission.
Neben Österreich beteiligten sich 25 weitere Staaten am Europäischen Monat der Cyber Sicherheit. Die Schwerpunkte in Österreich reichten von Informationen für Bürger über das IKT-Sicherheitsportal www.onlinesicherheit.gv.at über Fachtagungen für KMUs, Vorlesungen und Workshops an Hochschulen bis hin zur Präsentation eines Leitfadens für die Unterstützung kleiner und mittlerer Gemeinden bei der Implementierung von Maßnahmen zur Verbesserung der IKT-Sicherheit. „Österreich war dabei federführendes Mitgliedsland, da wir mit Abstand die meisten Beiträge zu dieser EU-Kampagne lieferten. Dieser Rekord zeigt, dass wir am richtigen Weg zu einer umfassenden Bewusstseinsbildung für Netzwerk- und Informationssicherheit sind“, freut sich Ledinger.
„Neben der technischen und strukturellen Weiterentwicklung von Cyber Security ist vor allem aber auch die Eigenverantwortung von Behörden, Unternehmen und Bürgern notwendig, um sich in Zukunft effektiv vor Risiken im Internet zu schützen“, sind sich Roland Ledinger und Robert Schischka einig.
Oft reichen bereits wenige Maßnahmen aus, um einen wirkungsvollen Schutz aufzubauen. Dazu zählen vor allem der Einsatz aktueller Sicherheitssoftware auf PCs, Tablets und anderen Devices sowie regelmäßige Updates. Wichtig sind außerdem der sorgfältige Umgang mit persönlichen Daten sowie die Entwicklung eines „digitalen Bauchgefühls“. Trivial, doch letztlich sehr effektiv ist auch die Grundregel: Was nicht installiert ist, kann auch nicht von Angreifern als Einfallstor genutzt werden. (pi/rnf)
Be the first to comment