F-Secure: Österreich ist das häufigste Ziel von Hackerangriffen
Österreich ist das derzeit beliebteste Ziel bei Hackern. Das hat eine Untersuchung des finnischen Sicherheits-Unternehmens F-Secure ergeben. F-Secure betreibt ein weltweites Netz an Lockvogel-Servern, sogenannten „Honeypots“. Allein im zweiten Quartal 2018 verzeichnete man 30.000 Angriffe auf die österreichischen Lockvogel-Server, dahinter folgten die USA (25.000), Großbritannien (18.000) sowie die Ukraine (13.000). Unsere Nachbarn Deutschland (12.000) und die Schweiz (9000) zogen nur ein Drittel dieser Aufmerksamkeit auf sich.
Österreich schien bereits 2016 im F-Secure-Ranking auf Platz fünf der am häufigsten attackierten Länder auf. Damals lag man aber noch weit hinter den Spitzenreitern Großbritannien, Türkei und Taiwan zurück.
Port Scanning
F-Secure zählt nach eigenen Angaben alle Zugriffe als Angriff, die verdächtig erscheinen. Dazu zählen auch „Aufklärungsmaßnahmen“ (Port Scans): Hacker durchforsten das Internet nach Servern, die für bestimmte Schwachstellen anfällig sind. Die Server werden daraufhin angegriffen, mit Malware infiziert und in ein sogenanntes Bot-Netzwerk eingegliedert.
Diese Bot-Netzwerke bestehen oftmals aus tausenden infizierten Geräten, mit denen gezielt andere Server angegriffen und deren Betreiber erpresst werden. In Österreich wurden unter anderem Mobilfunker A1, das österreichische Außenministerium, die Nationalbank und der Flughafen Wien auf diese Art und Weise attackiert. Anfang März verzeichnete der Kärntner IT-Dienstleister Anexia eine Attacke mit 700 Gigabit pro Sekunde, die bislang größte ihrer Art in Österreich. "Es ist nicht überraschend, dass Österreich immer mehr in den Fokus rückt", sagt Harald , Sachverständiger für IT und Sicherheitsthemen, der gegenüber der futurezone auf die steigende Wirtschaftsspionage verweist.
Aufholbedarf
"Bei vielen österreichischen Unternehmen gibt es in diesem Bereich Aufholbedarf.“ Das belegen auch die Zahlen des Sicherheitsunternehmens Rapid7. Dieses durchsucht das Internet nach Servern, die aufgrund ihrer Konfiguration leicht angreifbar sind. Dazu zählen beispielsweise versehentlich geöffnete Netzwerkschnittstellen (Ports) und unverschlüsselte Verbindungen. Österreich landet hier auf Platz 40, zwischen Pakistan und Malaysia.
Derartige Fehler können insbesondere Bot-Netzwerken dabei helfen, sich zu verbreiten. „ “-basierte Bot-Netzwerke machen sich beispielsweise gezielt auf die Suche nach Servern, die Telnet-Verbindungen nutzen. Da diese Art der Verbindung unverschlüsselt erfolgt, können Angreifer die im Klartext übertragenen Log-In-Daten einfach abfangen und Kontrolle über den Server übernehmen. Auch Bruteforce-Angriffe, bei denen in kurzer Zeit eine Vielzahl an bekannten Passwörtern ausprobiert werden, sind über Telnet möglich.
Mirai
„Mirai“ – das japanische Wort für „die Zukunft“ – gilt als der Ursprung vieler dieser Angriffe. Die Software wurde 2016 vom damals erst 21 Jahre alten US-Studenten Paras Jha und zwei seiner Freunde entwickelt. Ursprünglich wollten diese damit lediglich Anbieter von „Minecraft“-Servern erpressen. Um ihre Spuren zu verwischen, veröffentlichten die Entwickler den Code der Software auch online, inklusiver gefälschter russischer Kommentare.
„Mirai“ verbreitete sich daraufhin rasant und kam in zahlreichen Angriffen zum Einsatz, unter anderem auf den IT-Anbieter Dyn. Der Dyn-Ausfall sorgte dafür, dass populäre Dienste, wie Netflix, Twitter und Airbnb in vielen Teilen der Welt stundenlang nicht erreichbar waren. Und auch rund 900.000 Router der Deutschen Telekom wurden mit einem „Mirai“-Ableger infiziert und Teil eines Bot-Netzwerkes.
Cyber-Kriminalität nimmt zu
Warum ausgerechnet Österreich dieses Jahr dermaßen stark im Ranking aufscheint, ist unklar. Auch F-Secure kann derzeit keine schlüssige Erklärung dafür anbieten. Doch wie Statistiken zeigen, nimmt auch in Österreich die Cyber-Kriminalität stark zu. Allein 2017 stieg die Zahl der Delikte um 52,6 Prozent an, die Dunkelziffer soll aber deutlich höher liegen. Das Schweigen ist oftmals fatal, wie Experten warnen, denn andere Unternehmen wissen so nicht, was auf sie zukommt.
Das könnte sich mit der Umsetzung der EU-Richtlinie für Cybersicherheit aber bald ändern. Diese schreibt grundlegende Sicherheitsmaßnahmen sowie eine Meldepflicht bei Cyberangriffen vor. "Meldepflichten sind gut, sie sollten aber nicht missbraucht werden können, um Mitbewerber schlecht zu machen", sagt Wenisch. Das Gesetz ist aber noch weiterhin in Arbeit, obwohl die Frist für die Umsetzung der Richtlinie bereits Anfang Mai auslief.
Während die Ziele der Angriffe klar ersichtlich sind, lässt sich ihre Herkunft oftmals nur schwer ausfindig machen. Chinesische Hacker können beispielsweise mit der Hilfe eines Bot-Netzwerkes in den USA ein Ziel in Frankreich angreifen, der Angriff wird aber aufgrund der IP-Adresse den USA zugerechnet. So ist das aktuelle Ranking der Herkunftsländer – die USA vor den Niederlanden und Frankreich – wenig aussagekräftig, wie F-Secure betont. Insbesondere Russland, das jahrelang an der Spitze lag, taucht nun nur mehr auf den hinteren Plätzen auf.