Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Was passiert bei einem Totalausfall des Internets? Darauf will sich Österreich vorbereiten.
Am Freitag wurden die Ergebnisse der österreichischen IKT-Sicherheitsstrategie präsentiert. Die in fünf Arbeitsgruppen anhand eines Planspiels gewonnenen Erkenntnisse sollen der erste Schritt für eine Cyber Security Strategie für Österreich sein. Die Herangehensweise mithilfe eines gespielten Szenarios sollen vor allem der Bewusstseinsbildung dienen und konkreten Aktivitäten im Falle eines Cyber-Vorfalls Erkenntnisse bringen. Die Absicherung strategisch bedeutender Einrichtungen soll den Wirtschaftsstandort Österreich stärken.
130 Expertinnen für mehr Sicherheit
Ohne das Internet und die dazugehöre Infrastruktur würde nicht nur die Informationsübermittlung an die Bürger leiden, sondern der gesamte Zahlungsverkehr, die Logistik und Teile der Wirtschaft würden lahmgelegt werden. Vier bis fünf Prozent des Bruttoinlandprodukts werden mittlerweile im Internet-Bereich erwirtschaftet. Genau dieses Szenario wurde vom Bundeskanzleramt, dem Kuratorium Sicheres Österreich, dem Bundesministerium für Inneres und zahlreichen weiteren Akteuren aus Privatwirtschaft und öffentlichen Einrichtungen durchgespielt. Rund 130 Experten sind in die Entwicklung einer österreichischen Strategie für Sicherheit im Internet involviert.
Europaweit einzigartiges Planspiel
Mag. Wolfgang Ebner vom Bundesministerium für Inneres geht es um die „öffentliche Sicherheit im virtuellen Raum". Das BMI hat dafür einen Drei-Säulen-Ansatz entwickelt: Das Cybercrime Competence Center, die Absicherung im Ministerium selbst und das Zusammenwirken staatlicher und privater Akteure. Insbesondere für die Privatwirtschaft wurde eine Risikomatrix entwickelt. Das Planspiel vom 12. Juni war laut Ebner ein einzigartiges seiner Art in Europa.
Fehlen von klaren Schnittstellen
Das Kuratorium Sicheres Österreich , vertreten durch Christian Kunstmann, vergleicht die Strategie mit einem virtuellen Sicherheitsgurt. Dieser sei noch nicht vollständig fertig, die ersten Schritte wurden allerdings schon gesetzt. Die größte Erkenntnis ist in Augen des KSÖ die Notwendigkeit von Spielregeln, die während eines Notfalls zu tragen kommen. Der KSÖ nimmt dabei die Rolle eines Vermittlers ein, der zwischen privater und öffentlicher Hand steht. Was in Österreich laut Kunstmann fehlt, sind klare Schnittstellen, die der gegenseitigen Hilfestellung dienen.
Keine Details zu den Ergebnissen
Details zum tatsächlichen Szenario und den gezielten Maßnahmen werden erst nach dem 28. Juni präsentiert, am Tag des Sicherheitskongresses in Wien. Allerdings wurden die fünf wichtigsten Ziele zur Einrichtung einer nationalen Sicherheitsstrategie genannt: Die Förderung von Bewusstsein für Risiken, das Erkennen der Risiken, die Organisation der Zusammenarbeit einzelner Akteure, die Prävention von Krisen und die Förderung der Sicherheit.
Konkrete Ziele und Maßnahmen
Die einzelnen Arbeitsgruppen sehen ihre Ziele vor allem in der Schaffung gesetzlicher Rahmenbedingungen und internationaler Kooperationen. Das Krisenmanagement, so die Arbeitsgruppe „Kritische Infrastruktur", braucht Risikoabschätzungs-Mechanismen wie eine Technologiefolgenabschätzung. Diese Risiken müssen bedacht werden und ein Plan, auch in Unternehmen, entwickelt werden. Hierbei geht es nicht nur um Angriffe wie Stuxnet oder Angriffe von Anonymous, so die Arbeitsgruppe „Riskoeinschätzungsmanagement". Ein ganz zentraler Punkt ist die Ausbildung von Sicherheitsexperten und die Bildung im Bereich Sicherheit im Internet in Schulen. Und nicht zuletzt soll das Bewusstsein in der Bevölkerung mit Kampagnen und Beratungsangeboten erweitert werden.
Fazit
Staatliche und unternehmerische Zusammenarbeit zu fördern ist das oberste Ziel bei der Entwicklung einer österreichischen Cyber Security Strategie. Der Informationsaustausch muss verbessert, klare Schnittstellen müssen definiert werden. Ein wie in Deutschland existierendes Bundesamt für Sicherheit und Informationstechnik ist zwar nicht konkret geplant, das Gremium wird sich aber an europäischen Lösungen orientieren, um ein Lagezentrum für die Sicherheitsanliegen im Internet zu entwickeln. Die Arbeitsgruppen werden Ende des Jahres konkrete Vorschläge der Bundesregierung vorlegen. Ob sich diese in gesetzlichen Rahmenbedingungen oder regulatorischen Richtlinien festsetzen, steht noch nicht fest. (iw, derStandard.at, 15.6.2012)
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
http://www.guidancesoftware.com/EMEA-cybe... -2012.aspx
It’s not a matter of whether your network security will be breached. It’s only a matter of when—an unfortunate reality of the interconnected world in which we work. What’s needed for advanced cyber defense is an approach with adaptive capabilities, both on the host and “on the wire” for complete visibility and the ability to respond wherever today’s advanced threats might hide.
We’ll discuss:
•The challenges of fighting today’s cyber security threats
•Best practices for detecting, containing, and mitigating these threats
•How to reduce the risk to your data and save you time, money, and resources
Und dann kommt wieder der Amateurfunk zur Rettung :-)
Weltweite Kommunikation - wenn nötig auch aus der Autobatterie und mit ein paar Drähten.
Infos:
http://www.oevsv.at/
Funkamateur aus Leidenschaft :-)
kritische Systeme z.B. über dezidierte Leitungen zu vernetzen und anstatt dessen "billiges" Internet hernimmt, der ist selber schuld. Blöd nur wenn es damit auch andere trifft. Warum gibts heutzutage ein Problem im industriellen Bereich? Früher hats ja auch "gepasst": eben wegen der Sparschiene! Oder glaubt jemand dass irgendwer in der Lage ist, schnell mal einen Virus für eine proprietäre Steuerungsanlage zu schreiben?
In diesem Fall war früher tatsächlich vieles besser. Geiz ist geil... mit dieser Mentalität passiert genau DAS! Automatisierungstechnik != IT Technik
SCADA = 20+ Jahre
IT = ca. 5 Jahre
"Kosten senken - koste es was es wolle..."
gibt's sehr wohl nach wie vor.
Bei besonderer Wichtigkeit und Sicherheit sogar physikalisch.
Daneben: Explizit geschaltete Verbindungen über Netzknoten, über die zwar auch das Internet läuft, aber vom Internet logisch getrennt (MPLS bei Ethernetknoten, ATM-PVCs, durchgeschaltete SDH-Container).
Im Aussterben begriffen: Modem-Telefonverbindungen über ISDN oder analog bzw. "Closed User Groups" im klassichen Teelfonnetz.
Die "unsicherste" Variante, aber immer noch sicher genug, wenn es hauptsächliche um's Nicht-Mitlesen-Können geht, sind VPN-Verbindungen über das Internet.
Alle diese 4 sind letztlich "dezidierte Leitungen".
ein ausfall des internet ist nur wahrscheinlich, wenn das stromnetz zusammen bricht:
http://tinyurl.com/cyot3mj
das sollte man sich mal auf 'expertenebene' überlegen. was tun, wenn eine woche oder länger das stromnetz lahmt ? wie miteinander kommunizieren ? welche tankstellen haben notstromagregate um noch treibstoff zu liefern ?
da ist das fehlende internet das kleinste problem ...
haha das stimmt
die haben wahrscheinlich mehr dokumentation über gewolltes und ungewolltes abschalten des internets als jede andere einrichtung im land.
bei einem freund von mir übens den totalausfall praktisch jede woche (der fühlt sich dadurch aber nicht unbedingt sicherer)
es reicht, sich mit der geschichte auseinander zu setzen, um zu wissen das IP als dezentrales militärisches Netzwerk geplant war, welches den ausfall mehrerer Knoten "in echtzeit" überwindet.
Somit ist doch eindeutig das Problem, dass uns der Staat über wenige Knotenpunkte zwingt, um dort filtern/überwachen/analysieren zu können. Fallen diese jetzt aus ist klar das "alles steht".
Das Internet soll endlich wieder in der Freiheit argieren dürfen, in der es geplant / technologisch implementiert wurde!!!
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.