CERT.at und GovCERT Austria haben Mitte Jänner 2015 den Bericht "Internet-Sicherheit Österreich 2014" herausgebracht. Grundtenor der Experten: Es bleibt spannend, denn digitale Angreifer hatten im vergangenen Jahr erneut Hochsaison. [...]
„Cyber-Sicherheit ist ein Gut für alle. Deshalb ist es wichtig, dass die öffentliche Hand gemeinsam mit den Anbietern der digitalen Dienste und der IKT-Branche eine wesentliche Verantwortung und Rolle einnimmt“, sagte Staatssekretärin Sonja Steßl im Rahmen der Internet-Sicherheitsbericht-2014-Präsentation im Bundeskanzleramt. „Der jüngste Jahresbericht zeigt, dass die Angriffe zahlreicher und in ihrer Struktur komplexer geworden sind. Deshalb arbeiten viele Behörden miteinander, die sich mit dem Thema – vernetzt mit der Wirtschaft und der Wissensgesellschaft – auseinandersetzen“, so Steßl.
Der Bericht wurde wie schon in der Vergangenheit unter der Leitung des bewährten Duos Roland Ledinger, Geschäftsführer der Plattform Digitales Österreich, und Robert Schischka, Leiter des Computer Emergency Response Teams, erstellt.
Eine der Besonderheiten des letzten Jahres war laut Studienautoren Heartbleed, eine Schwachstelle im Programmcode des Sicherheitsprotokolls OpenSSL. Durch gezieltes Ausnützen der Sicherheitslücke war es Angreifern möglich, völlig unbemerkt Passwörter und andere, eigentlich geschützte Informationen von Web-Diensten auszulesen. „Dem schnellen Eingreifen der Experten von CERT.at und der Vernetzung der IT-Sicherheitscommunity in Österreich ist es zu verdanken, dass von Heartbleed Betroffene rasch kontaktiert und Unterstützung bei der Beseitigung der Schwachstelle erhalten haben“, so der Sicherheitsbericht. Im Zuge des Heartbleed-Vorfalls hat CERT.at im Jahresverlauf 2014 weitere Aktivitäten gesetzt, um auf die Wichtigkeit von Privacy und Verschlüsselung hinzuweisen.
CERT.at war 2014 auch mit einer Sonderform von DoS-Angriffen konfrontiert – nämlich sogenannten Reflection Attacks. Diese Angriffe nutzen legitime Protokolle, die auf Basis von UDP (User Datagram Protocol) arbeiten, und bei denen daher der Absender einer Anfrage nicht verifiziert wird. Dazu gehören etwa DNS (Namensauflösung), NTP (Zeitserver), SSDP (Simple Service Discovery, ein Teil des Universal Plug and Play Standards), SNMP (Netzwerk Management). Angreifer nutzen dabei bereitwillig antwortende Server und unsicher konfigurierte Netzwerke aus, indem sie diesen Anfragen schicken. CERT.at informiert seit letztem Jahr alle österreichischen Netzbetreiber, welche Server in deren Netzen für solche Angriffe missbraucht werden können: Dieser Dialog mit den ISPs zeigt erste Wirkung, bei manchen dieser Protokolle gibt es messbare Verbesserungen.
Roland Ledinger und Robert Schischka berichteten auch von den Security-Dauerbrennern Ransomware, Spam, Phishing & Co. Generell gibt es dabei einen Trend zur persönlichen Kontaktaufnahme. (pi/wf)
Be the first to comment