Abwehramt: 9.000 Cyber-Angriffe in 48 Stunden

30. Oktober 2014, 14:51
8 Postings

Oberst Ungar: "Es gibt derzeit keine Sicherheit im Cyber-Raum"

"Es gibt derzeit keine Sicherheit im Cyber-Raum." Das sagte Oberst Walter Unger, Leiter der Abteilung Cyber Defence und IKT-Sicherheit im Abwehramt des Bundesheeres, bei einem Pressegespräch am Donnerstag in Wien. Der beste Schutz sei, Bewusstsein über Risiken zu schaffen und sich über Gegenmaßnahmen zu informieren, hieß es.

9.000 Angriff ein 48 Stunden

Einen ernüchternden Blick auf die derzeit stattfindenden Angriffe im virtuellen Raum liefert die Seite map.ipviking.com. Dort herrscht reges Treiben, zig Attacken von bzw. auf 40 Länder werden in Form eines Live-Tickers abgebildet. Herabgebrochen auf Österreich (allerdings aufgrund von Daten einer anderen, geheimen Quelle) wurden allein in 48 Stunden 9.000 Angriffe verzeichnet. Darunter auch vier mit "brute force", wo "mit roher Gewalt" gut verschlüsselte Ziele attackiert wurden. Besorgniserregend die Bandbreite der angegriffenen Objekte: Von Energie-, Wasser- und Verkehrsinfrastruktur über Internetprovider bis hin zu Behörden wurde kaum ein Sektor ausgelassen, so Unger im Vorfeld der IKT-Sicherheitskonferenz in Fürstenfeld.

80 Prozent Spam

80 Prozent des E-Mail-Verkehrs ist den Experten zufolge Spam. Und während breit gestreute Massenangriffe meist rasch entdeckt und blockiert werden, ist die Zahl der schwerer abwehrbaren, fokussierten Attacken und der besonders professionell und langfristig ausgerichteten APTs - "Advanced Persistent Threats" - stark im Steigen. Begehrte Angriffsflächen, sowohl für Cyberkriminelle als auch Geheimdienste, bieten soziale Netzwerke. "Ein Klassiker ist das lustige Katzenvideo, das im Hintergrund unbemerkt einen Trojaner herunterlädt, der dann alle Zugangsdaten mitschneidet", hieß es. Schadprogramme wie Key Logger, welche Tastatureingaben mitprotokollieren und so alle möglichen Daten lukrieren, können zu erheblichen Unannehmlichkeiten führen.

Steigende Expertise

Eine Schwierigkeit stellt die steigende Expertise der Cyber-Akteure dar - die Täter lernen. Sie verwenden bei Übertragungen kleinere Datenpakete und unauffällige Dateien, etwa Textdateien, die sich erst im letzten Moment in Bilddateien umwandeln, und tricksen damit Filter aus. Angriffe werden zu Bürozeiten oder zu Server Upload-Zeiten gestartet, wo größere Datenmengen weniger auffallen.

Manipulierte USB-Sticks

Auch vor manipulierten USB-Sticks wird gewarnt. Das Thema wurde vom deutschen Kryptospezialisten und Aufdecker von IKT-Schwachstellen, Karsten Nohl, aufgegriffen. Durch Umprogrammierung der Chip-Firmware, was laut den Experten derzeit allerdings nur bei einem bestimmten Chipsatz funktioniere, werden gewöhnliche Geräte zu "Waffen". Das Problem: Der USB funktioniert überall, der Virus lebt im Betriebssystem des USB-Sticks und wird von keinem Virusscanner der Welt entdeckt. Er verbreitet sich selbstständig, kann den Netzwerkverkehr - Bezahldienste, Webmail, Bankverkehr etc. - auf einen beliebigen Server umleiten, die am häufigsten verwendeten Dokumente kopieren oder Videos mitschneiden. "Ideal für Sabotage, weil man gezielt einzelne Anlagen treffen kann", sagten die Abwehrspezialisten.

IT-Fachkräfte gesucht

Auch das Heer braucht IT-Fachkräfte: Den dringend gesuchten Nachwuchs in diesem Bereich soll der vom Abwehramt mitveranstaltete Bewerb Cyber Security Challenge Austria 2014 bringen. Das nationale Siegerteam wird im Rahmen der steirischen IKT-Konferenz Anfang November gegen Konkurrenten aus Deutschland und der Schweiz antreten. (APA, 30.10.2014)

  • Einen ernüchternden Blick auf die derzeit stattfindenden Angriffe im virtuellen Raum liefert die Seite map.ipviking.com.

    Einen ernüchternden Blick auf die derzeit stattfindenden Angriffe im virtuellen Raum liefert die Seite map.ipviking.com.

Share if you care.