Spionage, Java und dubiose Android-Apps größtes IT-Risiko

14. November 2013, 13:47
45 Postings

Internet-Sicherheitsbericht 2013 veröffentlicht: alle 15 Sekunden neue Schadsoftware

Seit den Aufdeckungen durch Edward Snowden ist das Bewusstsein vieler Nutzer um Datenschutz und Sicherheit im Internet geschärft worden. Veranstaltungen, die über Verschlüsselung und andere Schutzmethoden informieren, verzeichnen höhere Teilnehmerzahlen. Das ist auch notwendig, denn "alle 15 Sekunden entsteht im Netz neue Schadsoftware", wie Roland Ledinger, Leiter des Bereichs IKT-Strategie des Bundes, bei der Präsentation des Internet-Sicherheitsberichts 2013 am Donnerstag vermeldete.

Sicherheitsvorfälle nehmen zu

Täglich würden weltweit 148.000 Computer neu infiziert. In Österreich ist die Zahl der "Sicherheitsvorfälle", wie das Computer Emergency Response Team (CERT.at) sämtliche Meldungen bezüglich IT-Security zusammenfasst, seit 2012 stärker angestiegen. Gab es 2012 noch 4.293 Vorfälle mit Malware, Hackern, Phishing und anderen Angriffen waren es 2013 schon 9.135.

Die Gründe für den Anstieg der Sicherheitsvorfälle ortet das CERT nicht ausschließlich in der Zunahme der Angriffe, sondern auch darin, dass mehr Angriffe als zuvor entdeckt wurden. Wie viele Vorfälle es tatsächlich gibt, bleibt im Dunkeln. Immerhin wird nicht alles gemeldet oder überhaupt bemerkt.

Meldepflicht nicht uneingeschränkt sinnvoll

Die Sicherheitsexperten treten für eine Meldepflicht solcher Vorfälle vorrangig für die Sektoren Energie und Gesundheitswesen ein. In Deutschland hat die Regierung erst kürzlich eine Meldepflicht für Cyberangriffe beschlossen. Allerdings sei für das CERT die rechtliche Verpflichtung alleine nicht sinnvoll, zumal Unternehmen dann nur die Mindestmeldung ab dem vorgeschriebenen Schwellenwert durchführen. Besser sei ein Austausch über neue Arten von Bedrohungen unter den Branchen und Unternehmen. Das geschehe etwa bereits über den Austria Trust Circle des CERT und Bundeskanzleramts.

"EU reguliert zu viel"

Im Bankwesen funktioniere das bei Phishing-Attacken schon gut. Auf EU-Ebene drehe sich die Diskussion um eine Meldepflicht für CERT-Leiter Robert Schischka zu sehr um Regulierungen. Pflichtmeldungen an die European Network and Information Security Agency (ENISA) würden zudem erst ein Jahr später veröffentlicht und nur mehr der Statistik nutzen.

Hauptproblem: Java

Hauptproblem sei veraltete, unsichere Software. Waren in den letzten Jahren hauptsächlich Flash und PDF das Einfallstor für Malware, sei es auf Client-Seite mittlerweile Java. Viele Unternehmen würde ihre Anwendungen zwar darauf basieren, beim Updateverhalten jedoch hinterherhinken. Daneben sei auch Zertifikatsdiebstahl oder –fälschung ein bekanntes Problemfeld, das im Zuge der PRISM-Affäre nur noch brisanter wurde. So müsse man sich nun fragen, welchen Zertifizierungsstellen man trauen könne. Für Nutzer sei das alles sehr intransparent, kritisiert das CERT.

Verstärkt DoS- und DNS-Attacken

Das CERT verzeichnet auch eine Zunahme von DoS- und DNS-Attacken. Ein großes Problem seien über das Netz zugängliche Open Resolver, die IP-Adressen dem Domain Name System (DNS) zuordnen. Mittels DNS-Amplification-Attacken können diese so ausgenutzt werden, dass ein DNS-Server auf eine Anfrage eine sehr lange Antwort zurücksendet und so etwa die Internetverbindung gestört wird. Das Open Resolver Projekt sucht im Netz gezielt danach und versucht Internet Service Provider zu informieren. Beim CERT gibt man aber zu, dass das "ein Kampf gegen Windmühlen" sei.

Angriffsziel Android

Auf mobiler Seite sei Android die bevorzugte Plattform für Angriffe, wenngleich etwa Mobile-Banking-Attacken laut den Sicherheitsexperten in Österreich eher selten vorkämen. Problematisch sei hier vor allem, dass viele Apps sehr viele Berechtigungen vom Nutzer verlangen. Viele User seien bereit den "dümmsten Apps" wie Taschenlampen Zugriff auf Telefonaten oder Kontakte zu geben, kritisiert Schischka. Was Apps im Hintergrund mit diesen Daten dann tatsächlich anstellen, sei sehr intransparent. Oft werde bei den Apps auch nur schlechte oder gar keine Verschlüsselung eingesetzt.

"Sicherheit schmerzt halt manchmal",

User würden aus Bequemlichkeit zudem wenn überhaupt oftmals nur vierstellige Entsperrcodes für ihre Geräte benutzen, die sehr leicht zu knacken seien. "Sicherheit schmerzt halt manchmal", meint Ledinger dazu. Schutzmaßnahmen wie Firewalls am Computer oder sichere Passwörter würden einen gewissen Aufwand bedeuten. Hier müsse bereits im Bildungssystem mit der Problembewusstseinsbildung angesetzt werden. Eine Initiative, die das vorantreiben will, ist Safer Internet oder auch die Plattfirm onlinesicherheit.gv.at. "Man muss eben den inneren Schweinehund überwinden um zum Beispiel eine Zwei-Wege-Authentifizierung zu nutzen".

"Kann Unternehmen nicht zwingen Server zu patchen"

Dass Unternehmen oder Behörden proaktiv in die Pflicht genommen werden, ihre Server und Software immer auf aktuellem Stand zu halten, sieht CERT-Leiter Schischka in absehbarer Zukunft nicht. "Man kann Unternehmen nicht zwingen ihre Server im Vorhinein zu patchen." Sinnvoller sei eine hohe Haftung im Schadensfall. Gleichzeitig sollen aber mit der Richtlinie zur Netz- und Informationssicherheit (NIS) gewisse Mindeststandards für europäische Einrichtungen geschaffen werden.

"Spionage hat es immer schon gegeben"

Verschlüsselung sei auch das Mittel gegen Spionage durch fremde Regierungen oder in der Wirtschaft, meint Ledinger. "Spionage hat es immer schon gegeben nur in anderen Dimensionen." Um sich vor dem Abhören zu schützen, sei es wichtig, dass Europa verstärkt eigene Technologien aufbaut und in die eigenen Expertise investiere, geben die CERT-Experten in Richtung NSA zu bedenken. Für Ledinger müsse es auch eine europäische Cloud basierend auf dem EU-Rechtsrahmen geben.

Österreich interessant für Wirtschaftsspionage

Ganz allgemein sei Österreich vor allem für Wirtschaftsspionage durchaus sehr interessant. Es gebe viele Hochtechnologieunternehmen, die in der Öffentlichkeit weniger bekannt, aber massiv von Wirtschaftsspionage bedroht seien. Durch die Snowden-Aufdeckungen sei Spionage generell verstärkt in den Vordergrund gerückt, dass das passiere sei ein offenes Geheimnis, so Schischka. Die wirklich ernsten Fälle würden aber gar nicht erst an die Öffentlichkeit gelangen. (Birgit Riegler, derStandard.at, 14.11.2013)

  • Das CERT hat den österreichischen Internet-Sicherheitsbericht 2013 vorgelegt. 
 
    foto: epa

    Das CERT hat den österreichischen Internet-Sicherheitsbericht 2013 vorgelegt.

     

Share if you care.