Digital Life
05.03.2013

Cybercrime: Erpressungsfälle nehmen zu

Phishing , Manipulationen von Websites, und Lösegeldforderungen für gekaperte PCs: Cyberkriminalität nimmt in Österreich stark zu. Auch Smartphones und Tablets geraten zunehmend ins Visier von Angreifern, warnen die Sicherheitsexperten von GovCERT Austria und CERT.at. Bei vielen Firmen orten sie eine "erschreckende Wurstigkeit", was Fragen der Cybersicherheit betrifft.

Der jährliche Schaden durch Internet-Kriminalität belaufe sich alleine in Österreich auf rund sechs Millionen Euro, sagte Robert Schischka, Leiter von CERT.at, der Anlaufstelle für Unternehmen und Private in Fragen der Cybersicherheit in Österreich, bei einem Pressegespräch zur IT-Sicherheitslage am Dienstag in Wien. "Internet-Kriminalität ist ein gutes Geschäft." Phishing, das Ausspähen von Zugangsdaten über gefälschte Webseiten und E-Mails, bleibe auch weiterhin Thema. Dabei gäbe es einen Trend zur persönlichen Kontaktaufnahme, so Schischka, der von einem Fall erzählt, bei dem sich Angreifer als Support-Mitarbeiter von Microsoft ausgaben, um Schadsoftware auf den Server eines Unternehmens installieren zu können.

Auch Zugangsdaten von Online-Netzwerken wie Facebook seien bei Cyberkriminellen zunehmend gefragt. "Vertrautheit ist ein wichtiger Erfolgsfaktor." Facebook erleichtere auch Hintergrundrecherchen zu potenziellen Opfern. Die Sicherheitsexperten von CERT.at und dem und dem GovCERT, das für die IT-Sicherheit der Verwaltung zuständig ist, haben auch weitere Trends ausgemacht.

Defacements
In den vergangenen Monaten hätten speziell so genannte Defacements, Manipulationen von Websites, stark zugenommen, sagte Schischka  Allein im Jänner und Februar wurden rund 1000 Vorfälle gezählt. Dabei verschaffen sich Angreifer über Schwachstellen, etwa in Content Management Systemen (CMS), Zugriff auf Websites. Dort werden dann entweder politische Botschaften platziert, wie etwa bei den Aktionen des Anonymous-Kollektivs, oder es wird Schadsoftware installiert, die dann an die Besucher der Seiten verteilt wird.

"Viele Angriffe vermeidbar"
"Viele der Angriffe waren vermeidbar", meint Schischka: "Die Schwachstellen waren in vielen Fällen bekannt." In Österreich gäbe es aber eine "erschreckende Wurstigkeit" in diesem Bereich. "Wir haben Stammkunden, die alle paar Wochen kommen, weil sie immer wieder das Backup mit der Schwachstelle einspielen." Sicherheit habe bei Webauftritten leider keine Priorität. Auch die Preisgestaltung beim Webhosting führe dazu, dass nur noch eingeschränkter Support geboten werde: "Die Produkte sind zu billig. Wenn man für ein paar Euro etwas kauft, bekommt man eben kein perfektes Service."

" Lösegeldforderungen" für verschlüsselte Daten
Auch Fälle, bei denen Festplatten durch Schadsoftware verschlüsselt und "Lösegeld" für die Freigabe verlangt werde, hätten für Aufsehen gesorgt, so Schischka. Im Fachjargon wird diese Form der Erpressung Ransomware genannt. Angreifer geben sich dabei nicht selten als Polizisten oder Vertreter von Urheberrechtsorganisationen aus, um den Druck zu erhöhen. Software für solche Erpressungsversuche werde in einer Art Franchising-System vertrieben. "Kriminelle mieten die Software, kassieren ab und verschwinden wieder", sagt der Cert.at-Chef: "In fast allen Fällen hat die Zahlung eines Lösegelds nicht dazu geführt, dass Betroffene wieder auf ihre Festplatten zugreifen konnten."

Gegen solche Attacken könne man sich nur schützen, indem man regelmäßig Back-ups seiner Festplatte anfertige, rät Schischka. "Wenn die Daten tatsächlich kryptografisch stark verschlüsselt wurden, kann ihnen niemand helfen." Die nächste logische Entwicklungsstufe sieht Schischka in Schadsoftware, die Cloud-Speicher attackiert.

Java und PDF Dauerbrenner
Dauerbrenner bleiben auch Schwachstellen in der Java-Software. "Die Vielfalt von Java-Versionen und Fehler bei Update-Mechanismen führen dazu, dass Java nur zögerlich und lückenhaft auf den neuesten Stand gebracht wird", sagt Schischka. Auch PDF bleibe trotz Verbesserungen bei der Sicherheit weiterhin ein Einfallstor für Schadsoftware.

Daneben beobachten die Sicherheitsexperten auch die Zunahme bei Angriffen auf mobile Endgeräte wie Smartphones oder Tablets. "Wir brauchen auch Virenscanner auf den Handys", sagte GovCERT-Leiter Roland Ledinger: "Am PC ist das selbstverständlich."

Meldepflicht bei Cyberangriffen
Die von der EU-Kommission vor kurzem

für Unternehmen bei Cyberangriffen begrüßte Ledinger: "Damit haben wir die Chance ein Lagebild zu bekommen, was sich da draußen abspielt." Eine Meldepflicht alleine sei jedoch nicht ausreichend, so der GovCERT-Leiter: "Wir müssen parallel vertrauensbildende Maßnahmen schaffen."

In Österreich funktioniere die Zusammenarbeit zwischen Behörden und Unternehmen mittlerweile sehr gut, das habe nicht zuletzt eine

, bei der auch der Banken- und Telekomsektor eingebunden war. Es sei wichtig Strukturen zu schaffen, in denen Sicherheitsexperten sich in vertrauenswürdiger Atmosphäre über Vorfälle austauschen könnten, sagte auch Schischka. In einigen Branchen, etwa bei Finanzdienstleistern, Internet-Anbietern und im Energiesektor, funktioniere ein solcher Austausch auf Augenhöhe schon heute, meinte Schischka: "Ein durch eine Meldepflicht verordnetes Vertrauen kann wirkliches Vertrauen nicht ersetzen."

Mehr zum Thema

  • Bund startet IT-Sicherheitsportal
  • EU präsentiert Cybersicherheitsplan
  • Tests für den Cyber-Ernstfall