Cybersicherheit: Nutzer noch immer zu sorglos

"Die Enthüllungen über die Internet-Spionage der Geheimdienste haben zwar dazu beigetragen, das Bewusstsein für Cybersicherheit in Österreich zu erhöhen, die Sorglosigkeit ist aber immer noch sehr hoch", sagte Roland Ledinger, Leiter des Bereichs IKT-Strategie des Bundes im Bundeskanzleramt, bei der Vorstellung des Internet-Sicherheitsberichts 2013 am Donnerstag in Wien. 150.000 Computerviren seien weltweit jeden Tag im Umlauf, rund 148.000 Computer würden täglich neu infiziert, rechnete Robert Schischka, Leiter des Computer Emergeny Response Teams (CERT.at), Österreichs "Internet-Feuerwehr", vor. Alle 15 Minuten entstehe im Netz neue Schadsoftware, seit Anfang 2013 seien dies mehr als 1,7 Millionen neue Code-Teile. In Österreich seien zwischen Jänner und Juli rund zwei Prozent von 1000 untersuchten Computern infiziert gewesen.

Mehr Angriffe auf Smartphones

Stark zugenommen habe Schadsoftware auf mobilen Geräten, wie Smartphones und Tablets. Dabei sei Android die bevorzugte Plattform von Angreifern. Vielfach seien Apps das Einfallstor für Angriffe. Häufig werde keine oder nur schlechte Verschlüsselung bei der Übertragung der Daten eingesetzt, kritisierte der CERT.at-Chef. Auch die Nutzer selbst seien an den Sicherheitslücken nicht ganz unschuldig. Zugriffsrechte auf sensible Daten würden Anwendungen oft ohne zu überlegen gewährt: "Es ist nicht notwendig einer Taschenlampen-App am Handy Zugriff zum Kalender oder zum E-Mail-Account zu geben."

Phishing und Ransomware

Die größte Bedrohung für Privatpersonen sei nach wie vor Betrug. An den Methoden habe sich in den vergangenen Monaten nicht viel geändert. Phishing, das Abgreifen von Passwörtern, und Ransomware, bei der Festplatten verschlüsselt und für die Freigabe der Daten "Lösegeld" verlangt werde, seien nach wie vor weit verbreitet. Auch das Manipulieren von Sicherheitszertifikaten haben zuletzt stark zugenommen, sagte Schischka. Schadsoftware werde mit solchen Zertifikaten versehen und könne nur schwer entdeckt werden.

Während dokumentenbasierte Angriffe, bei denen etwa Schachstellen bei PDF und Flash ausgenutzt werden, abnahmen, bleibt Java ein Problem. Viele Applikationen in Untenrehmen würden Java vorausssetzen. Aktuelle Versionen würden aber von den Betroffenen nur sehr zögerlich installiert, sagte Schischka.

Mehr Meldungen sicherheitsrelevanter Vorfälle

Die Anzahl der Meldungen von Cybervorfällen hat sich 2013 im Vergleich zum Vorjahr fast verdreifacht. Von Jänner bis September gingen mehr als 30.000 sicherheitsrelvante Meldungen bei der österreichischen Anlaufstelle für Cybersicherheitsprobleme ein, mehr als 9000 davon wurden als ernstzunehmende Sicherheitsprobleme eingestuft.

Stärker ins Bewusstsein getreten ist in den vergangenen Monaten die Wirtschaftsspionage. Die gebe es zwar auch in Österreich schon seit vielen Jahren, durch die Enthüllungen von Edward Snowden sei sie nun auch in der breiten Öffentlichkeit angekommen. "Wirtschaftsspionage kann sehr viele Unternehmen treffen", warnte Schischka ."In Österreich gibt es interessante Hochtechnologieunternehmen." Angreifer hätten oft über mehrere Jahre Zugang zu sensiblen Daten. "An die Öffentlichkeit geraten solche Vorfälle aber nur sehr selten."

Viele Österreicher würden sich zwar verstärkt mit Cybersicherheit auseinandersetzen und etwa Möglichkeiten der Verschlüsselung prüfen, es gebe aber noch viel zu tun um Bewusstsein für die Sicherheit im Netz zu schaffen, meinte Ledinger. Die Hälfte der Smartphone- und Tablet-Nutzer verwende keine Passwörter. Auch Anti-Viren-Software auf Smartphones komme kaum zum Einsatz. Das Bewusstsein für den sicheren Umgang mit dem Netz müsse auch durch das Bildungssystem vermittelt werden, forderte Ledinger: "Es muss im Kindergarten beginnen."

Cybersicherheitsstrategie

In Österreich wurde im März von der Bundesregierung eine Cybersicherheitsstrategie beschlossen, die einen umfangreichen Maßnahmenkatalog zur Sicherung kritischer Infrastruktur beinhaltet. In Abstimmung mit der EU soll dabei unter anderem die Meldepflicht von Unternehmen bei Cyberangriffen geregelt werden. In Bereichen, die kritische Infrastruktur wie etwa Energie oder Gesundheitswesen, werde es eine Meldepflicht geben müssen, sagte Schischka.

In Österreich setze man aber vorwiegend auf vertrauensbildende Maßnahmen. So wurde etwa vom Bundeskanzleramt und von CERT.at der Austrian Trust Circle ins Leben gerufen, der den Informationsaustausch auf Augenhöhe zwischen betroffenen Unternehmen gewährleisten soll. Ziel sei es, eine umfassende Informationsweitergabe über Schwachstellen zu gewährleisten. Bei Banken, im Energiesektor und im Telekommunikationsbereich funktioniere der Austausch bereits sehr gut, so Schischka.

EU-weit soll auf Basis einer Anfang des Jahres präsentierten Internet-Sicherheitsstrategie mit einer Richtlinie zur Netz und Informationssicherheit (NIS), die voraussichtlich im kommendne Jahr beschlossen wird, Mindeststandards und ein gemeinsames Frühwarnsystem geschaffen werden.

Snowden und die Folgen

In der EU gibt es aber auch in weiteren Punkten Handlungsbedarf. Eine Lehre aus den Enthüllungen zur Internet-Überwachung der US-Geheimdienste sei es, dass das Thema Verschlüsselung in Europa vorangetrieben werden müsse, sagte Ledinger "Wir müssen in Europa dazu Expertise aufbauen und stärken. Es hat keinen Sinn Technologien aus Übersee zu beziehen, die vielleicht Hintertüren haben."

Auch beim Thema Cloud-Computing gebe es einiges zu tun. "Wir brauchen eine europäische Cloud", sagte Ledinger. Nur wer sich dem europäischen Rechtsrahmen unterwerfe, könne Teil davon sein. Spionage, in einer Dimension, wie sie durch die Snowden-Enthüllungen bekannt geworden sei, dürfe nicht mehr möglich sein. "Wir müssen Angebote machen und Vorkehrungen treffen."