Cybercrime: Hacking als aufstrebender Wirtschaftszweig in Österreich

15. Jänner 2015, 12:47
posten

Internet-Sicherheitsbericht 2014 präsentiert - Ungeschützte Smartphones und Tablets als Ziele

Dem überwiegenden Teil von Cyber-Attacken liegt ein ausgeprägtes wirtschaftliches Interesse zugrunde. Das wird im Internet-Sicherheitsbericht 2014 festgehalten, den Staatssekretärin Sonja Steßl am Donnerstag in Wien präsentierte. "Gehackt wird dort, wo es sich finanziell auszahlt", sagte die SPÖ-Politikerin.

Handel

In der Welt der Cyber-Angreifer wird ein reger Handel betrieben, wobei es um persönliche Daten, Software, Malware und Hosting-Dienste geht. Gestohlene Daten werden zu Geld gemacht - zum Beispiel durch den Verlauf von Mail-Adresslisten an Spammer oder von Zugangsdaten an Identitätsdiebe. Im Sicherheitsbericht wird Hacking als "aufstrebender Wirtschaftszweig" bezeichnet.

Das Computer Emergency Response Team (Cert.at), das den Sicherheitsbericht verfasst hat, registrierte eine Zunahme an sicherheitsrelevanten Vorfällen: Knapp 16.000 sogenannte Incidents wurden dem Team im vergangenen Jahr bekannt, 2013 lag diese Zahl noch unter 12.000. Die Angriffe werden nicht nur mehr, sondern auch komplexer.

Mobile Probleme

Während User ihre PCs relativ brav schützen, ist ihr Sicherheitsbewusstsein bei mobilen Geräten, also Smartphones und Tablets, nach Angaben der Fachleute noch schwach ausgeprägt, obwohl dort jede Menge persönliche Daten gespeichert und potenzielles Ziel von Cyber-Dieben sind. Gravierende Mängel sieht der Bericht auch bei Unternehmen, deren Daten interessanter und daher ökonomisch wertvoller sind als jene von Privatpersonen: Nur sechs Prozent der Unternehmen werden als sehr sicher eingestuft, 60 Prozent als mittel- und neun Prozent als wenig sicher.

Beim Phänomen Phishing - dem Ausspähen von Zugangsdaten über gefälschte Webseiten und E-Mails - konstatierten die Fachleute eine Spezialisierung: Die Auswahl der Opfer erfolgt nicht mehr allein nach dem 0815-Prinzip, sondern spezifisch nach ökonomischen Kriterien: Täter probieren's dort, wo tatsächlich was zu "holen" ist. Im vergangenen Jahr wurden in manchen Ländern zwar weniger Fälle registriert, dafür war der Schaden größer.

Privatsphäre

Zwei Phänomene haben im vergangenen Jahr dazu geführt, dass im Umgang mit Privacy und Verschlüsselung Bewegung gekommen ist: Die Diskussion um die Enthüllungen des NSA-Aufdeckers Edward Snowden und die unter dem Namen Heartbleed bekannt gewordene Schwachstelle im Programmcode des Sicherheitsprotokolls OpenSSL - ein banaler Programmierfehler, der selbst Experten jahrelang nicht auffiel und es Angreifern ermöglichte, eigentlich geschützte Informationen von Web-Diensten auszulesen. (APA, 15.1.2015)

Link

Cert.at

Share if you care.