Erstellt am 15. Februar 2016, 18:16

von Gila Wohlmann

Die verwundbare digitale Welt. Digital-Staatssekretärin Sonja Steßl und Sicherheitsexperten präsentierten den Internetsicherheitsbericht 2015.

Roland Ledinger, Leiter des Bereichs IKT-Strategie des Bundes, Digital-Staatssekretärin Sonja Steßl und Robert Schischka, Leiter Computer Emergency Response Team (CERT.at) (von links) präsentierten den Internet-Sicherheitsbericht 2015.  |  NOEN, Foto: Wohlmann
„Das Sicherheitsbewusstsein im Bereich der digitalen Welt, insbesondere des Datenschutzes,  muss geschärft werden!“ Da sind sich Digital-Staatssekretärin Sonja Steßl, Roland Ledinger, Leiter des Bereichs IKT-Strategie des Bundes und Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at) einig.

Sie präsentierten am Montag im Bundeskanzleramt den Internetsicherheitsbericht 2015. 

Die Zahl der „Offliner“, also Personen, die vollkommen auf digitale Kommunikationsmöglichkeiten verzichten, schwindet stetig. Die digitale Parallel-Welt bestimmt unser Leben. Alle Generationen. Alle Schichten. Behörden. Wirtschaft, Wissenschaft und kritische Infrastrukturen wie die Energie-, Wasser- oder Gesundheitsversorgung.  

Cyberattacken: Hohe Dunkelziffer

Was Vorteile bringt, birgt Gefahren. Und diese steigen täglich, denn die Zahl der Cyberattacken ist kaum noch messbar. Die Dunkelziffer hoch. Eine Herausforderung für alle betroffenen Stakeholder in Österreich wie auch auf internationaler Ebene.

„Weltweit werden über 76 Milliarden Euro für Cybersicherheit ausgegeben“, weiß Sonja Steßl. Was auf EU-Ebene die Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) erwirken soll, möchte man auf Bundesebene mit dem Cybersicherheitsgesetz, welches derzeit umgesetzt wird, erreichen.
 
Die Motivation von Cyberattacken ist mannigfaltig.  Die Industrie zählt derzeit meist gefährdeten Bereichen. Wirtschaftsspionage, also das Absaugen interner Firmendaten, um diese an andere Unternehmen weiterzugeben bzw. selbst zu nutzen oder auch Erpressungen, um finanzielle Transaktionen zu erwirken, ist allgegenwärtig. Eine aktuelle Expertenstudie von Kaspersky kam zu dem Ergebnis, dass im Vorjahr über 58 Prozent der weltweiten Rechner in Unternehmensnetzwerken mindestens eine Malware-Attacke zu bewältigen hatten.

"Die Betroffenen merken es oft erst viel später“

„Je mehr intern- wie extern kommuniziert wird, desto verwundbarer wird ein System. Mittels Schadstoffsoftware werden Systeme lahmgelegt, mittels täuschend echt aussehender interner Betriebsvorgänge, die zuvor auskundschaftet wurden, werden Firmen immer wieder Opfer solcher Cyberattacken. Die Betroffenen merken es oft erst viel später“, weiß Experte Roland  Ledinger.

Höchstes Vertrauen an die agierenden Mitarbeiter und genaueste Überlegung, wer Zugriff auf welche Daten hat, können Cyberattacken minimieren, auszuschließen seien diese aber nie, denn Cyber-Kriminelle finden immer wieder „Backdoors“, wie auch Robert Schischka von CERT.at betont, also Wege, um Sicherheitslücken zu nützen.

Auch staatliche Einrichtungen wie Ministerien zählen zu Angriffsflächen, unzählige Attacken – von Spam-Massenmails bis hin zum Profi-Angriff, können nur durch Nutzung professioneller Firewalls täglich verhindert werden.

Auf einem regelrechten Untergrundmarkt werden Daten weltweit millionenfach zum Verkauf angeboten.
Neben Datenklau und Finanzgewinn finden sich aber ebenso Racheakte ehemaliger Mitarbeiter von Unternehmen, um diesen zu schaden. Ebenso treten immer wieder Hacker in Erscheinung, deren Ansinnen es einfach ist, mit ihrem Cyber-Angriff Sicherheitslücken eines Systems aufzuzeigen.

Experten von CERT.at und GovCert  Austria
analysieren Sicherheitslage in Österreich

Mit über 150.000 Viren und über einer Million Opfern von Cyber-Attacken pro Tag spielen Cyberbedrohungen in der EU eine wesentliche Rolle.

CERT.at und GovCert Austria führen umfangreiche Statistiken, mit denen sich ein Bild über die aktuelle Internet-Sicherheitslage Österreichs machen lässt. Zu den gesammelten Daten zählen „Reports“ (Berichte, die nicht zwingend gefährlich sind), „Incidents (Fälle, die ein Sicherheitsrisiko darstellen) sowie „Investigations“.

Bei „Incidents“ schreitet CERT.at ein und informiert die betroffenen Unternehmen, Organisationen  oder Privat-Anwender über die IT-Bedrohung und unterstützt bei Bedarf bei der Problemlösung. Diese direkte Kontaktaufnahme wird als „Investigation“ bezeichnet.

Privatpersonen sind im Online-Alltag
nicht vor Attacken gefeit

Doch auch immer mehr Privatpersonen werden Opfer von Cyberattacken wie durch das Anklicken eines Anhangs in einem Mail, das eine vermeintliche Rechnung beinhaltet. Der PC wird lahmgelegt und der Betroffene erpresst, eine Zahlung zur Freischaltung zu überweisen. Ebenso stets allgegenwärtig: Mails, wo der Absender versucht, eine finanzielle Notlage vorzutäuschen und dann um Geld zu bitten.
Fakt ist: Die Cyber-Kriminellen werden immer gewiefter und agieren oft schneller mit neuen Methoden als Sicherheitssysteme agieren oder adaptiert werden können.

Resümee der Experten: Auch beim besten Sicherheitssystem liegt die Verantwortung letztlich doch immer beim Nutzer.