Cybercrime wird zum "Kinderspiel"

21. Februar 2003, 10:36
2 Postings

Staudämme und Verkehrsleitsysteme als potenzielles Ziel - Internationale Zusammenarbeit erforderlich - Experten: Software muss "ebenso wie Gastherme" gewartet werden

Der Einbruch in fremde Computer ist durch im Internet frei zugängliche Programme auch für Durchschnitts-User kein Problem mehr, erklärten Experten anlässlich eines Branchenevents der APA-E-Business-Community in Wien. Neue Technologien würden dabei zusätzliche Angriffspunkte für Cybercrime schaffen.

Vorsorge

Umso wichtiger sei sowohl für Privatpersonen als auch Unternehmen, sich vor kosten- und zeitintensiven Problemen, die durch Hacker- und Virenattacken entstehen könnten, zu schützen, betonte Klaus Mits, Abteilungsleiter im Bundeskriminalamt. Kriminelle Aktivitäten könnten vor allem im Bereich Zahlungsverkehr und Nationale Sicherheit fatale Auswirkungen haben, wenn etwa die Computersysteme eines Staudammes oder Verkehrsleitsystems angegriffen würden. Auch Medikamenten-Fälschungen oder billige Nachbauten von Düsenaggregaten seien über das Internet günstig zu kaufen, hätten aber gegebenenfalls drastische Auswirkungen auf die persönliche bzw. nationale Sicherheit.

Schutz

Nicht zu vernachlässigen sei auch der Schutz nach innen: "Es muss im Unternehmen geklärt werden, wer welche Zugriffsrechte hat", so Mits. Kriminelle Handlungen könnten aber nicht ausschließlich auf nationaler Ebene bekämpft werden, hier sei eine internationale Zusammenarbeit - inklusive der Harmonisierung der Rechtssysteme - erforderlich. "Diese Vision muss endlich zur Wirklichkeit werden", forderte Mits.

Reaktion

Österreich habe in diesem Bereich sehr schnell reagiert und bereits 1997 eine Einheit zur Bekämpfung des Cybercrime eingerichtet. Inzwischen würden viele Länder über Interpol kooperieren und zumindest kompetente Ansprechpartner im Fall der Fälle bereitstellen. "Wir wollen nicht nur repressiv tätig sein. Unsere Aufgabe ist es auch, ein gewisses Problembewusstsein zu schaffen", definierte Mits die Agenden der 14-köpfigen Abteilung im Bundeskriminalamt.

Testlauf

Gezielte Attacken, um in Netzwerke einzudringen, unternimmt auch Rainer Eisenkirchner, Sicherheits-Experte bei HP, mit seinem Team. Natürlich nur im Auftrag der Unternehmen: "Wir werden in den seltensten Fällen bemerkt. Es kommt schon vor, dass man auch Firmen, die viel Geld in Firewalls investiert haben, ihre internen Budgetpläne entwenden kann. Dann wurden allerdings zumeist die Sicherheitsrichtlinien nicht beachtet", so Eisenkirchner. Großteils seien dazu lediglich einfache und im Internet öffentlich zugängliche Hackertools nötig. Wie vielfältig die Angriffspunkte seien, zeige, dass sogar unverschlüsselt über drahtlose Tastaturen gesendete Informationen noch in bis zu 300 Meter Entfernung "mitgelesen" werden könnten.

Stückchenweise

"Eine Sicherheitskette ist nur so gut wie die einzelnen Glieder. Und es gibt fast überall einen Server, der gerade erst aufgesetzt oder im Netz vergessen wurde. Manchmal fehlt auch die Sicht auf die Gesamtsicherheit, wobei da auch das Umfeld betrachtet werden muss", sagte Wolfgang Leindecker, Security-Spezialist bei NextiraOne (ehemals Alcatel eBusiness). Zudem müsse ein Sicherheitsbeauftragter dafür sorgen, dass die erarbeiteten Sicherheitsrichtlinien auch eingehalten würden. Durch die "mobile Revolution" und die zunehmende Vernetzung der handlichen Endgeräte, wie PDAs (Personal Digital Assistents), entstünden zudem neue Angriffspunkte.

"Das Sicherheitsbewusstsein ist nur teilweise gestiegen. Durch die weite Verbreitung unserer Systeme kommt uns da eine besondere Aufgabe zu", erklärte Gerwald Oberleitner von Microsoft. Neben Maßnahmen gegen Hacker seien auch Datenschutz, Privatsphäre, Verfügbarkeit der Daten und Integrität zu beachten. Besondere Bedeutung komme dabei der - oft vernachlässigten - Wartung, also den Updates, zu: "Man lässt wie selbstverständlich die Gastherme und das Auto warten, nur bei Software ist das nicht der Fall", bedauerte Oberleitner. (APA)

Share if you care.