Download als .pdf - Republik

Weitere Magazine

Empfehlungen

Info

Schwerpunkt Netzwerkkriminalität in Österreich Die Netzwerkkriminalität in Österreich steigt weiter, die Dunkelziffer ist noch um vieles höher. Waren es 2002 noch 685 Fälle in allen Deliktsklassen, haben sich die Anzeigen 2011 mit 5.112 enorm gesteigert. Die Spitze im Jahr 2009 erklärt sich durch zwei Serienfälle mit 6.624 Einzelfällen. Quelle: Cybercrime Report 2011, Bundeskriminalamt, Oktober 2012 5.000 4.000 3.000 2.000 1.000 685 2002 604 842 2.453 4.199 2.532 2009 beinhaltet zwei Serienfälle mit 6.624 Einzeldelikten 2.787 4.450 5.112 2003 2004 2005 2006 2007 2008 2009 2010 2011 » Es ist einfacher, eine reale Grenze zu überwachen, als alle Netzwerke in Österreich. Christian Platzer, TU Wien TU Wien gefahren werden. Im Ernstfall greift hier das Verteidigungsministerium (BMLVS) ein. Im Ministerratsbeschluss vom Mai 2012 wurden die Gefahren im Cyberraum als auch die Zuständigkeiten eindeutig definiert: Das BMI hat den Lead und kooperiert mit dem BMLVS, dem Bundeskanzleramt (BKA) und dem Außenamt. Parallel dazu laufen in den einzelnen Ministerien seit geraumer Zeit Planungsprozesse, die nun in einer gemeinsamen österreichischen Strategie zur Cybersicherheit zusammengeführt werden. Die Fertigstellung und Präsentation ist für das Frühjahr 2013 angekündigt. Ein großes Ziel ist eine vernetzte und besser koordinierte Zusammenarbeit aller betroffenen Behörden und der Wirtschaft. „Es geht darum, bestehende Einrichtungen und Strukturen zu nutzen und Fehlendes zu ergänzen“, so Markus Popolari. Der studierte Jurist ist seit 2005 im BMI tätig, seit 2011 Leiter des Referats Zentrales Melderegister. Im September 2012 übernahm er zusätzlich die Funktion des Cybersecurity-Koordinators und ist ressortübergreifend für die Abstimmung der breiten Thematik zuständig. Für Walter Unger, Leiter der Elektronischen Abwehr und IKT-Sicherheit im Abwehramt, ist es wichtig, detailliert festzuhalten, wer im Ernstfall was tut und wer koordiniert. „Das ist auch eine aus dem Ministerratsbeschluss abzuleitende Ebene.“ Ungers Abteilung begleitet seit zehn Jahren alle IKT-Projekte im Verteidigungsministerium, erstellt Lagebilder, beobachtet neue Bedrohungen, testet die Systeme auf ihre Sicherheit und aktualisiert im Bedarfsfall. Die Arbeit ging bisher nur in manchen Fällen über die Systeme des eigenen Ressorts hinaus, etwa während der österreichischen EU-Präsidentschaft 2006. Im Rahmen der neuen Strategie ist nun ein verbesserter Informationsaustausch vorgesehen. „Die Art, Motivation und Kompetenz der Angreifer im Netz sind so vielfältig wie im echten Leben“, sagt Popolari. Vor allem die organisierte Kriminalität entdeckt zunehmend den Cyberraum als Betätigungsfeld. Die Relevanz des Themas Cybersicherheit steigt daher täglich. In Europa entsteht laut Interpol durch Cyberkriminalität ein Schaden von 750 Milliarden Euro pro Jahr. Zum Vergleich: Amerikanische Banken haben im Jahr 2011 900 Millionen Dollar (691 Millionen Euro) durch herkömmliche Diebe verloren, aber rund zwölf Milliarden Dollar durch Cyberkriminelle (Quelle: KSÖ-Bericht Cybersicherheit in Österreich, 2012). Wenig Vergleichsdaten Die Internetkriminalität boomt auch hierzulande: In den ersten neun Monaten 2012 ist sie zum Vergleichszeitraum 2011 um fast 150 Prozent gestiegen. Leopold Löschl, Leiter des Cybercrime- Kompetenzzentrums C4 des BMI ist mit seinem Team aus Cybercops federführend auf diesem Kampffeld. Diese neu eingerichtete Stelle arbeitet schon in Teilbereichen, der Aufbau auf allen Ebenen soll 2014 abgeschlossen sein. Löschl bestätigt den starken Anstieg, allerdings vermitteln die Zahlen nur eine vage Vorstellung von dem, was wirklich draußen passiert. „Die Dunkelziffer ist extrem hoch.“ Zahlenmaterial ist in Sachen Cybercrime allgemein mit Vorsicht zu betrachten. Somal es solches kaum gibt. Einigermaßen aussagekräftig sind noch Statistiken von Antivirenund Softwareherstellern. Norton ging Mitte Mai 2011 von einer Million Geschädigter pro Tag aus. Auch Johannes Mariel, Leiter der Stabsabteilung Sicherheit und Qualität im Bundesrechenzentrum (BRZ), bestätigt den Anstieg von Internet 12 Februar/März 2013
Schwerpunkt 24,7% 1,7% 2,7% 2,7% 68,2% Defacement System Compromise Phishing Fake Pharmacy Hack others Die gröSSten Probleme im Netz Die im Internet am häufigsten vorkommenden Problemfelder – sogenannte Incidents – werden zu zwei Drittel vom Website Defacement angeführt. Dabei werden Sicherheitslücken ausgenützt und Websites unberechtigterweise verändert. An zweiter Stelle stehen mit 24,7 Prozent System Compromises: Dabei verliert der eigentliche Besitzer die Kontrolle über das System durch Malware. Auf den Plätzen folgt Phishing – der Versuch, mit gefälschten E-Mails an vertrauliche Daten zu kommen – und Fake Pharmacy – der Verkauf gefälschter Arzneimittel via E-Mail-Spam. Quelle: Internet Sicherheit Österreich 2012, CERT.at, Juni 2012 angriffen. „Wir stellen eine Veränderung der Angriffsziele fest: Vor einigen Jahren konzentrierten sich die Attacken noch auf die Netzwerkebene, heute stehen zu 80 Prozent Webanwendungen im Fokus.“ Christian Platzer vom iSecLab am Institut für Rechnergestützte Automation der TU Wien sieht keine „Vorliebe“ der Angreifer für öffentliche oder private Einrichtungen. Das liegt allerdings daran, dass derartige Attacken kaum bekannt werden. „Wie viele Hackerangriffe es da wie dort gibt, werden wir wohl nicht erfahren. Da rückt ja keiner mit Infos heraus.“ Außer es handelt sich um Hacktivismus. Denn hier sind die Angreifer daran interessiert, dass ihre Aktion ans Licht kommt. Schließlich ist das zentrale Motiv, öffentliche und politische Aufmerksamkeit zu erlangen. Angriffe auf ORF-GIS und BRZ Welche Daten für potenzielle Angreifer interessant sind, hängt für Cybersecurity-Koordinator Popolari von dem gesetzten Ziel ab. Er nennt ein Beispiel vom Juli 2011: Bei einem Cyberangriff wurden 214.000 Datensätze des Gebühreninfo- Service (GIS) des ORF gestohlen. 96.000 davon enthielten auch Kontodaten. Die Hackergruppe Anonymus, die sich zum Angriff bekannte, gab zwar an, die kopierten Daten nicht missbrauchen zu wollen. Der Imageschaden war jedoch groß. Ein weiterer Angriff, diesmal auf das BRZ, machte im September desselben Jahres Schlagzeilen. Von einem Server des IT-Dienstleisters der Bundesverwaltung wurden rund 3.000 Namen und Adressen, auch 400 Bankdaten, gestohlen. Betroffen waren die vom BRZ gehosteten Internetauftritte zweier Kunden. Johannes Mariel erinnert sich: „Den Angriff abzuwehren war nicht einfach, aber wir waren gut vorbereitet.“ Wer die Eindringlinge waren, kann der Abteilungsleiter nicht sagen, da es keine Bekennung gab. Dass der Angriff damals nicht zur vollständigen Durchführung gelangte, verdankt das BRZ seinem internen technischen Abwehrsystem. Der gesamte Hochsicherheitsbereich war nicht betroffen. „Wir haben die Konsequenzen aus diesem Vorfall gezogen und bieten ein solches Low-Cost-Service nicht mehr an.“ Die Internet-Feuerwehr Um bei akuten Vorfällen im Netz rasch Hilfe leisten zu können, gibt es die sogenannten CERTs. Diese Computer Emergency Response Teams bieten aktive Unterstützung bei IT-Sicherheitsproblemen. In Österreich sind CERT.at und GovCERT.gv.at in Kooperation mit dem BKA seit 2008 aktiv. Sie richten sich primär an den öffentlichen Sektor und an die Wirtschaft. Weitere CERTs werden vom BRZ, von Banken, Universitäten und von der Stadt Wien geführt. Auch das Heer rüstet cybertechnisch auf, aktuell entwickelt das Abwehramt das sogenannte milCERT. Aufgaben sind die Prävention durch die Errichtung eines Schutzschirmes vor Cyberattacken und das Handeln im Ernstfall. So soll eine Einheit des milCERT das BKA, große Unternehmen und Banken über aktuelle Bedrohungen informieren. Für ein aktuelles Lagebild sind enge Kontakte zur Wirtschaft und zu ausländischen Nachrichtendiensten nötig. Betroffene sprechen nämlich nicht gerne über Angriffe aus dem Internet. Das milCERT wird somit mehr sein als ein Standby- Team. Das Team soll 2015 stehen. Wie viele Personen es umfassen wird steht heute noch nicht eindeutig fest. In einem Beitrag der Tageszeitung „Die Presse“ im November 2012 wurden 100 Per BMLVS » Die Beispiele Estland und Georgien zeigen, wie ein Cyberkrieg abläuft. Walter Unger, BMLVS Februar/März 2013 13
Seite 1 und 2: 5 Euro Februar/März 2013 Das unabh
Seite 3 und 4: Editorial Stefan Grampelhuber Chefr
Seite 5 und 6: Inhalt PErsönlich 6 Porträt des M
Seite 7 und 8: Persönlich Immer wieder Dienstag
Seite 9 und 10: Persönlich Tapetenwechsel im doppe
Seite 11: Schwerpunkt Cybersecurity Im Netz i
Seite 15 und 16: Grauer Star. zugunsten Hungeropfer
Seite 17 und 18: Schwerpunkt Hat Innenministerin Mik
Seite 19 und 20: Bezahlte Anzeige Sanofi präsentier
Seite 21 und 22: SERIE wichtig ist dabei freilich di
Seite 23 und 24: Thema Frauenpower im Staatsdienst V
Seite 25 und 26: Thema für Frauen forcieren“, sag
Seite 27 und 28: Thema Jeder vierte Österreicher we
Seite 29 und 30: Service & Info Terminübersicht Feb
Seite 31 und 32: Service & Info Oh, du liebes Brüss
Seite 33 und 34: Karriereinfos senden Sie bitte an k
Seite 35 und 36: Compliance in der Zusammenarbeit mi

Download als .pdf - Republik

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?