Im Detail: Zahlen, Daten und Fakten zur Internet-Sicherheit Österreichs

Die Internet-Feuerwehr ist nicht nur dann zur Stelle, wenn IT-sicherheitstechnisch Feuer am Dach ist. Neben Soforthilfe bei Angriffen aus dem Netz leisten CERT.at und GovCERT.gv.at zusätzlich auch wichtige Aufklärungs- und Präventionsarbeit. Eine Leistungs- übersicht.

Die Fakten sprechen eine deutliche Sprache. Jeden Tag sind weltweit etwa 150.000 Computerviren im Umlauf und rund 148.000 Computer werden täglich neu infiziert. Der neueste Security Intelligence Report (SIRv15) von Microsoft zeigt auf, dass im Schnitt 17% aller Computer weltweit im ersten Halbjahr 2013 von Malware befallen waren. In Österreich sind zwischen Jänner und Juli 2013 2,1% von 1.000 gescannten Computern infiziert gewesen. Nach Angaben des Weltwirtschaftsforums besteht eine 10-prozentige Wahrscheinlichkeit, dass es im kommenden Jahrzehnt zu einem großen Ausfall kritischer Informationsinfrastrukturen kommt, der Schäden in Höhe von 250 Milliarden US-Dollar verursachen könnte.

Besonders Windows XP-NutzerInnen leben gefährlich. Sie sind aufgrund der veralteten Sicherheitsstruktur des Betriebssystems mittlerweile einer 6-fach höheren Gefahr ausgesetzt, mit Schadsoftware infiziert zu werden, als dies bei aktuellen Betriebssystemen der Fall ist.

Cyber Kriminalität hinterlässt spürbare Folgen

Die zunehmende Berichterstattung über Cyber Angriffe und dessen Auswirkungen bleibt nicht ohne Folgen. So hat eine Eurobarometer-Umfrage zur Cyber Kriminalität 2012 ergeben, dass 38% der Internet-NutzerInnen in der EU infolge von Sicherheitsbedenken ihr Verhalten geändert haben. 18% haben Vorbehalte, Waren online zu kaufen und 15% scheuen sich davor, beispielsweise ihre Bankgeschäfte online abzuwickeln. Rund drei Viertel der Befragten (74%) sind der Ansicht, dass das Risiko, Opfer einer Straftat zu werden, in den letzten Jahren gestiegen ist. Eine Erfahrung, die 12% bereits kennen, da sie selbst bereits einmal Ziel von Online-Betrügern gewesen sind. Immerhin: 89% haben angegeben zu vermeiden, online persönliche Daten preiszugeben.

Österreich – keine Insel der Seligen

Wer nun denkt, Österreich sei im internationalen Gewässer der Cyber Kriminalität eine Insel der Seligen, der irrt. Die österreichischen CERTs erleben im Rahmen ihrer täglichen Arbeit ein anderes Bild. Denn Internet-Kriminalität kennt keine Ländergrenzen und macht auch vor Österreich nicht halt. Nachfolgend haben wir die bedeutsamsten "Highlights" der jüngsten Cyber Sicherheitsvergangenheit kurz zusammengefasst.

Alle zwei Sekunden ein neues Schadprogramm

Die verwendeten Techniken und Schadprogramme von Internet-Kriminellen sind vielfältig und komplex – und entwickeln sich mit rasender Geschwindigkeit weiter. Branchenschätzungen zufolge entsteht alle zwei Sekunden eine neue Variante eines Schadprogrammes. Das breite Spektrum der Schadsoftware wird unter dem Begriff "Malware" zusammengefasst und umfasst eine Fülle an verschiedenen Bedrohungsformen. Dazu gehören Computerviren und -würmer, Trojaner, Spyware, Bot (-Clients), Ransomware und viele mehr.

CERT.at beobachtet intensiv die Entwicklung von Malware und anderen Bedrohungsformen im Internet und gibt im Anlassfall proaktiv Sicherheitswarnungen heraus. Zusätzlich unterstützt die Internet-Feuerwehr IT-Verantwortliche durch die Weitergabe von Know-how und leistet auch wichtige Präventions- und Aufklärungsarbeit in der Öffentlichkeit. Dadurch tragen CERT.at und GovCERT.gv.at bei, das Internet in Österreich sicherer zu machen.

Die Internet-Sicherheitslage in Österreich


Incidents pro Monat im Zeitverlauf
CERT.at und GovCERT.gv.at führen umfangreiche Statistiken, mit denen sich ein aussagekräftiges und stets aktuelles Lagebild der Internet-Sicherheit in Österreich geben lässt. Wichtige Kennzahlen dafür sind Reports, Incidents und Investigations.

"Reports" sind Meldungen an CERT.at, die durch sicherheitsrelevante Inhalte gekennzeichnet sind. Bei diesen Sicherheitsmeldungen kann es sich beispielsweise um Anfragen oder um Defacement-, Cross-SiteScripting-, Phishing-, Malware- oder etwa um Google-Conditional-Hack-Meldungen handeln. Als "Incidents" werden jene Fälle und Anfragen eingestuft, die tatsächlich ein Sicherheitsrisiko darstellen und von CERT.at behandelt werden. Im Zuge von Incidents kommuniziert CERT.at Informationen an die betroffenen Unternehmen, Organisationen oder PrivatanwenderInnen, die helfen, das Problem zu lösen. Diese Kommunikation wird als "Investigation" bezeichnet.

2012 verzeichnet CERT.at rund 12.900 Reports, von denen knapp 4.300 als ernstzunehmende Incidents eingestuft wurden. Im Jahr 2013 gibt es sowohl bei Investigations wie auch bei Incidents einen Anstieg zu verzeichnen. Die Gründe dafür liegen nicht nur in der tatsächlichen Zunahme an Bedrohungen, sondern vor allem in der immer besseren Sensorik, mit der eine größere Zahl von Angriffen entdeckt werden kann.

Immer noch wirkungsvoll: Denial of Service-Attacken

"Denial of Service" (DoS)-Attacken zählen zum Standard-Repertoire der Angreifer – und kommen selbst nach langer Zeit nicht aus der Mode. Bei diesen versendet ein infizierter Computer eine Flut von Anfragen an Server, um diese teilweise oder gänzlich zu blockieren. Ein solcher DoS-Angriff sorgte zuletzt auch in Österreich für Aufsehen. In der zweiten Märzhälfte 2013 kam es zu einer Serie von heftigen DoS-Angriffen auf Spamhaus, einen Anbieter von Anti-Spam-Blocklisten. In einigen Medien wurden die Auswirkungen dieses Angriffs mit einer Verlangsamung des gesamten Internets beschrieben. Die Angriffsmethode und Größenordnung dieser Attacke waren weder neu noch sonderlich innovativ – und deckten dennoch bestehende Angriffsmöglichkeiten schonungslos auf.

Website-Defacements als Massenproblem

Auch die Manipulation und Veränderung von Webseiten, so genannte Defacements, haben sich in den letzten Jahren zu einem ernstzunehmenden Problem entwickelt. Besonders Anfang 2013 wurde ein massiver Anstieg an Website-Defacements in Österreich beobachtet, mit teilweise mehr als tausend Vorfällen pro Monat.

Website-Defacements sind für gewöhnlich technisch nicht besonders aufwändige Angriffe, die jedoch aufgrund ihrer Verbreitung zu einem massiven Problem werden können. Bekannt geworden ist diese Angriffsform in Österreich vor allem durch das gezielte Manipulieren von fremden Webseiten mit zumeist politischen Statements – ohne dabei weiteren Schaden anzurichten. Im aus Anwendersicht ungünstigsten Fall können hingegen Exploit Packs in die Website eingebaut werden, und so die Browser der BesucherInnen angegriffen und infiziert werden. Auch PHPSkripte werden häufig eingesetzt, wobei beispielsweise gehackte Webserver Teile von Bot-Netzen werden, die wiederum für DoS-Angriffe genutzt werden können.

Stoßen die Experten von CERT.at im Internet auf betroffene Webseiten, informieren sie umgehend die BetreiberInnen. In den meisten Fällen ist Abhilfe schnell möglich. Der Grund für den sprunghaften Anstieg von Defacements zu Jahresbeginn 2013 war ein Fehler in einer veralteten Version eines Plugins für Joomla (ein weit verbreitetes Content Management System). Neben regelmäßigen Updates empfiehlt CERT.at auch, nicht mehr benötigte Plugins und solche, für die es keine (Sicherheits-)Updates mehr gibt, zu deinstallieren, um weitere Einfallsmöglichkeiten für Angreifer zu schließen.

Ransomware, Pishing und andere Dauerbrenner

Es gibt Fälle, bei denen PCs gesperrt oder die Festplatte durch Schadsoftware verschlüsselt und dann "Lösegeld" für die Freigabe verlangt wird. Diese Form ist als Ransomware bekannt. Als einer der prominentesten Vertreter dieser Gattung ist der Polizei- oder BKA (Bundeskriminalamt)-Trojaner zu nennen. Er erhielt diesen Namen, da der vermeintliche Absender der Meldung am PC-Schirm das Bundeskriminalamt oder die Polizei ist. Kriminelle bedienen sich dabei vor allem starker psychologischer Tricks. So wird den Betroffenen häufig der Besitz von Kinderpornographie unterstellt oder durch Auslesen von Bildern über die eigene Webcam Angst gemacht. CERT.at rät, regelmäßige Backups der eigenen Daten zu erstellen, um diese im Notfall wieder rasch herstellen zu können.

Ebenfalls ein Dauerbrenner ist Phishing, also das Ausspähen von Zugangsdaten über gefälschte Webseiten und E-Mails. Generell gibt es auch dabei einen Trend zur persönlichen Kontaktaufnahme. Angreifer wählen hierfür verstärkt den Umweg über Social Media und Spam. So verbreiten sich Malware und andere schadhafte Programme mittlerweile auch immer häufiger über beliebte Social Networks wie Facebook und Twitter. Mit Java und PDF gehören außerdem zwei weit verbreitete Technologien zu den Dauerbrennern im Sicherheitsbereich in Österreich. Vor allem die Vielzahl an Java-Versionen, Inkompatibilitäten und lange Update-Zyklen führen dazu, dass diese häufig nicht aktuell sind – und Angreifer somit leichtes Spiel haben.

Angriffe auf Smartphones im Kommen

Auch die geänderte Mediennutzung macht vor Cyber Kriminellen nicht halt. Daher zielen ihre Angriffe immer stärker auch auf mobile Endgeräte wie Smartphones und Tablets ab. Zwar ist in Österreich bis jetzt noch kein großangelegter Angriff auf mobile Devices bekannt, Attacken wie jene von Hackern auf mehr als zwei Millionen Vodafone-KundInnen in Deutschland im letzten Jahr sind aber ein Alarmsignal. Die Sicherheitsfirma Security Research Labs deckte im Juli 2013 außerdem auf, dass veraltete SIM-Karten als einfaches Einfallstor für Hacker genutzt werden können. Durch eine Sicherheitslücke ist es möglich, dass sich Angreifer unbemerkt Zugang zu fremden Handys verschaffen und anschließend Gespräche oder Nachrichten mithören bzw. mitlesen. Durch das gezielte Anrufen von Mehrwertnummern droht zudem weiterer finanzieller Schaden.

Austrian Trust Circle

Als weiteren Schwerpunkt zur Steigerung der Internet-Sicherheit hat CERT.at gemeinsam mit dem Bundeskanzleramt den Austrian Trust Circle ins Leben gerufen. Dabei handelt es sich um Security Information Exchanges in verschiedenen Bereichen der strategischen Informationsinfrastruktur. Der besondere Rahmen des Austrian Trust Circles erlaubt den praxisnahen und vorbehaltlosen Austausch von führenden VertreterInnen kritischer Infrastrukturen (zB Banken, Energie- oder Telekommunikationsbetreiber) zu aktuellen Sicherheitsthemen – und gilt dadurch auch international als angesehenes Musterbeispiel für mehr Sicherheit.

Nationale und internationale Übungen

CERT.at und GovCERT.gv.at nehmen regelmäßig auch an nationalen wie internationalen Übungen teil. Dabei werden Sicherheitsvorfälle simuliert, Szenarien durchgespielt sowie Kommunikation und Zusammenarbeit in der Praxis geprobt. Im Fokus steht die weitere Verbesserung der Problemlö- sungskompetenz. Auf europäischer Ebene ist mit Cyber Europe 2014 die nächste länder- übergreifende Übung geplant, bei der das BKA unter anderem die österreichische Beteiligung koordiniert. Nach den Cyber Europe Übungen 2010 und 2012 liegen die Schwerpunkte 2014 verstärkt auf technischer, operationeller sowie strategisch-politischer Ebene. Aus nationaler Sicht sind weitere Übungen im Zuge des SCUDO-Projektes, welches vom österreichischen Sicherheitsforschungsprogramm (kurz "KIRAS") unterstützt wird, sowie im Rahmen der Cyber Exercise seitens des BKA geplant.



<< Vorige Nächste >>