Im Fokus: Internet-Sicherheit betrifft uns alle

ExpertInnen sind sich einig: Die Bedrohung aus dem Internet nimmt zu. Staaten, Organisationen und BürgerInnen sind verstärkt Ziele von Cyber Angriffen.

"Sie haben keine Ahnung, was alles möglich ist." Mit diesem Satz ging Whistleblower Edward Snowden im Juni 2013 an die Öffentlichkeit und sprach erstmals über die Ausmaße der umfassenden und systematischen Überwachungs- und Spionagepraktiken von amerikanischen und anderen Geheimdiensten.

Die Enthüllungen von Snowden führten weltweit zu einer verstärkten öffentlichen Diskussion über Internet-Spionage und Cyber Crime.

Seither sind Überwachungsprogramme wie PRISM, sowie die systematische und umfassende Überwachung von Internet-BenutzerInnen und ihrer Daten Bestandteile des Diskurses über InternetKriminalität. Es war dies der öffentliche Beweis dafür, dass hinter Internet-Spionage und -Überwachung nicht nur Einzeltäter, erfahrene Hacker, oder kriminelle Banden und Organisationen stehen, sondern auch staatliche und politische Akteure. Die Risiken reichen mittlerweile von der Überwachung privater Bankkonten, über Unternehmens- und Wirtschaftsspionage bis hin zur Bedrohung ganzer Staaten. Die Angreifer verfolgen verschiedenste Ziele und verwenden dabei ein kaum überschaubares Arsenal an Tools und Techniken. Die sich aus Cyber Crime und Cyber Spionage ergebenden Bedrohungen für Institutionen, Unternehmen und Menschen sind längst Realität geworden, und nehmen in ihrer Intensität stetig zu.

Hackerangriffe im Mittelpunkt medialer Berichterstattung

Auch der Blick auf vergangene Schlagzeilen österreichischer Medien spiegelt das breite Spektrum des Themas Cyber Sicherheit wider. Dabei standen vor allem Hackerangriffe im Mittelpunkt der Berichterstattungen.

Im Mai 2013 wurde eine österreichische Bank Opfer eines Hackerangriffes, bei dem Aktivitäten-Protokolle von Onlinebank-KundInnen angegriffen und eingesehen wurden. Wie viele der hunderttausenden Online-KundInnen während der insgesamt dreitägigen Attacke betroffen waren, wurde nicht bekanntgegeben. Auch eine österreichische Interessenvertretung wurde im März dieses Jahres Opfer des Online-Kollektivs Anonymous Austria (AnonAustria). Über den Twitter-Account @AnonAustria wurden Namen und E-Mail-Adressen von tausenden Mitgliedern veröffentlicht, die Website der Interessenvertretung war stundenlang nicht erreichbar.

Im September 2013 wurde bekannt, dass es in den vergangenen Jahren einen massiven Hackerangriff auf den Server eines österreichischen Verlages gegeben hatte. So sollen Millionen Datensätze mit KundInnen- und Verkaufsdaten geknackt worden sein. Auch Livingsocial, der Schnäppchen-Dienst von Amazon, war Gegenstand österreichischer Zeitungsschlagzeilen. 50 Millionen der insgesamt 70 Millionen KundInnen von Livingsocial waren betroffen und es wurden Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter abgegriffen und gehackt.

Nicht nur Unternehmen und KonsumentInnen, sondern auch Regierungen und Staaten sind den Angriffen von Hackern ausgesetzt. So berichtete das belgische Außenamt von einem Lauschangriff, bei dem die Computersysteme mit Spionagesoftware infiltriert wurden. In Südkorea wurden Hackerangriffe auf mehrere Fernsehsender und Banken bekannt. Auch China wurde im August 2013 Opfer des nach eigenen Angaben bisher größten Hackerangriffes auf chinesische Websites. Rund acht Millionen Seiten waren stundenlang nicht erreichbar.

Beliebtes Ziel von Hackern sind auch berühmte Persönlichkeiten. In den USA und auch hierzulande sorgte der Fall der "Miss Teen USA" für Schlagzeilen. Die 19-Jährige wurde durch ihre eigene Webcam bespitzelt und anschließend mit Fotos erpresst. Auch Berichte über gehackte E-Mail-Konten der Familie der ehemaligen US-Präsidenten George W. Bush und George H. Bush "zierten" österreichische Medien.

Welche Motive stecken hinter den Angriffen?

Zum Schutz vor Angriffen aus dem Internet ist es notwendig, sich mit den unterschiedlichen Einfallstoren, Motiven und Techniken zu beschäftigen. Nur so können adäquate und effektive Sicherheitsvorkehrungen und Maßnahmen getroffen werden. Das World Economic Forum (WEF) teilt Cyber Risiken in fünf Kategorien ein, die Auskunft über Motiv und Ursprung eines Cyber Angriffes geben. Diese fünf Kategorien sind: "Hacktivism", Wirtschaftsspionage, regierungsgetriebene Angriffe, Terrorismus und Betrug.

Das Phänomen "Hacktivism" zielt insbesondere auf das Erreichen einer medialen Aufmerksamkeit. Weitere Motive von Hackern sind das Aufdecken von Sicherheitslücken, der Kampf gegen die angebliche Beherrschung des Internets durch Behörden und Unternehmen und weitere politische Ziele. Wirtschaftsspionage bezeichnet die illegale Beschaffung und Verwertung von Unternehmensinformationen und -daten. Regierungsgetriebene Angriffe werden auf Grund von politischen Interessen an Staatsgeheimnissen ausgeführt. Und Staaten nutzen Computerprogramme als Waffen gegen andere Nationen. Auch globale Terrororganisationen nutzen das Internet zunehmend für die Ausbildung und Rekrutierung zukünftiger Mitglieder. Die größte Bedrohung für Privatpersonen im Internet stellt aktuell jedoch kommerzieller Betrug dar – sehr verbreitet sind etwa Betrugsfälle durch Pishing und im Versandhandel sowie Ransomware.
Internet-Kriminelle sind heute international vernetzt und agieren verstärkt arbeitsteilig. Schadprogramme oder komplette kriminelle Infrastrukturen werden in Foren einer Untergrundwirtschaft zum Verkauf oder Miete (Software-as-a-service/Malware-as-a-service) angeboten. Die technische Abwicklung von Spam-Kampagnen erfolgt über Schwarzmärkte, in denen mit Infrastruktur zum Spamversand und auch mit Listen von E-Mail-Adressen gehandelt wird. Hacker und vor allem Spammer sehen sich zunehmend als Geschäftsleute in diesem immer lukrativer werdenden Markt.

Sicherheitsbewusstsein noch immer gering

Trotz der auch medial kommunizierten Cyber Angriffe ist das Sicherheitsbewusstsein – insbesonders im Umgang mit mobilen Endgeräten – sehr gering. Dieser Leichtsinn öffnet Cyber Crime Tür und Tor. Die Hälfte der Smartphone- und Tablet-BenutzerInnen verwendet keine Passwörter, Sicherheitssoftware oder Backup-Systeme und etwas mehr als die Hälfte der NutzerInnen weiß nicht, dass es auch für mobile Geräte bereits Sicherheitssysteme und -produkte gibt. Dies ist insbesondere bedenklich, da bereits 49% der Menschen ihre mobilen Geräte sowohl privat als auch in der Arbeit nutzen.

Viele BürgerInnen gehen noch sehr sorglos mit den neuen digitalen Kommunikationsmedien um. Insbesondere Jugendliche vertrauen hinsichtlich des Datenschutzes den BetreiberInnen sozialer Netzwerke. Nur jede/r zweite 10- bis 18-Jährige/r hat an ihren/seinen Datenschutzeinstellungen bereits einmal etwas geändert. Wobei sich hier langsam eine Trendwende abzeichnet und Jugendliche beginnen, vorsichtiger zu werden.

Auch viele Unternehmen verwenden veraltete Software und tauschen diese, trotz Kenntnis über deren Schwachstellen, nicht aus. Auch bei Webauftritten besitzt Sicherheit noch keine Priorität und allzu oft siegt bei der Wahl von Webhostern der Preis über die Qualität. Jedoch wären mit dem Einsatz der richtigen Schutzsoftware, regelmäßigen externen Audits, sowie durch Information und Schulung der MitarbeiterInnen viele Angriffe auf Unternehmen vermeidbar.

Internationale Strategien und Zusammenarbeit sind nötig

Der Kampf gegen Kriminalität im Internet wird zu einer Schlüsselfrage der digitalen Informationsgesellschaft. Der Schutz von kritischer Infrastruktur – dazu zählen etwa Energieversorgung, Finanzwesen, Krankenhäuser oder das Internet an sich – muss gewährleistet sein, da ihr Ausfall durch Cyber Attacken zu weitreichenden Schäden und schweren Beeinträchtigungen der modernen Gesellschaft führen würden.

Die Sicherung der digitalen Infrastruktur und der Schutz vor Cyber Angriffen und InternetSpionage gewinnen auch als Standort- und Wettbewerbsfaktor zunehmend an Bedeutung. Der jährliche Schaden, der auf Internetkriminalität zurückzuführen ist, wird allein in Österreich auf mehr als sechs Millionen Euro geschätzt. Allein im ersten Halbjahr 2013 wurden in ganz Österreich über 6.400 Delikte im Bereich der IT-Kriminalität zur Anzeige gebracht. Der weltweite Schaden wird von Interpol auf mehr als 750 Milliarden Euro geschätzt. Täglich werden ca. 1 Million Menschen Opfer von Internetkriminalität. Die internationale Zusammenarbeit und der Austausch von bewährten Verfahren sind notwendig, um die Sicherheit der digitalen Infrastruktur nachhaltig zu gewährleisten. Kein Staat und kein Unternehmen kann dies alleine bewerkstelligen. Effektive Strategien und Maßnahmen müssen sowohl innerhalb von Institutionen als auch länderübergreifend wirken.

Cyber Security braucht Eigenverantwortung

Cyber Crime und Cyber Security betreffen uns daher alle. Jeder Computer und jedes internetfähige Device kann zur Angriffsfläche oder potenziellen -waffe werden, mit oder ohne Willen der BesitzerInnen. Dies bedeutet aber auch, dass jede und jeder Einzelne einen Beitrag zu mehr Sicherheit im Netz leisten kann. Neben der Weiterentwicklung von Strategien, Prozessen und Produkten für Cyber Security ist auch die Eigenverantwortung der Behörden, Unternehmen und BürgerInnen ein notwendiger Bestandteil eines effektiven Sicherheitssystems. Es geht darum, bereits frühzeitig Bewusstsein für Sicherheitsthemen zu schaffen und zu stärken, sowie über Risiken, Lösungen aber auch Chancen zu diskutieren. Vor allem Jugendlichen, die die zukünftigen BenutzerInnen, EntwicklerInnen und BetreiberInnen dieser Infrastrukturen sind, muss sehr früh ein Bewusstsein für den sicheren Umgang mit dem Internet mitgegeben werden. Denn Cyber Security kann es nur im Zusammenspiel mit dem informierten und selbstbestimmten Umgang mit neuen digitalen Kommunikationsmedien geben.

---

<< Vorige Nächste >>