Cyber-Kriminalität auf internationaler Ebene erfolgreich bekämpfen

Ransomware ist das am schnellsten wachsende Mittel zum Zweck geworden, um als Cyberkrimineller ans schnelle Geld zu kommen. Die Wahrscheinlichkeit, verhaftet zu werden oder ins Gefängnis zu gehen, ist eher gering und Ransomware richtet sich an alle – von Großunternehmen bis hin zu Konsumenten.

Während nicht jedes Opfer blindlings Lösegeld zahlt, gibt es viele, die es tun: Für 2016 wurden fast 1 Milliarde Dollar bezahlt. „Jedes fünfte Opfer, das zahlt, hat seine Daten nie zurückbekommen. Aber die Strafverfolgung muss über diese Bedrohungen im Bilde sein. Man kann damit nicht alleine fertig werden. Darüber hinaus müssen wir die Mentalität verändern von „Kenntnis nur wenn nötig“ zu „Teilen wann immer möglich“!

Daher unterstützt INTERPOL aktiv die internationale Zusammenarbeit der Strafverfolgungsbehörden zwischen den Nationen und dem Privatsektor“, sagt Noboru Nakatani, Exekutivdirektor des INTERPOL Global Complex for Innovation (IGCI).

Kriminalität im Internet der Dinge

Insbesondere das Internet der Dinge (Internet of Things, IoT) ist in einigen Jahren auf dem Weg, ein Internet of Everything zu werden. Und es könnte auch ein Internet der Bedrohungen werden, da mobile und IoT-Geräte typischerweise keine starke Verteidigung bieten aber Datenexfiltrationsfähigkeiten besitzen.

Das Firmware Security Analyse-Tool IoT Inspector von SEC Consult wurde aufgrund der wachsenden Nachfrage entwickelt, den Sicherheitsstatus von IoT-Firmware effizient auf Sicherheitsrisiken zu testen. Die Anzahl der festgestellten Sicherheitslücken in „intelligenten“ Geräten (wie Babyphones und Sexspielzeug) führte sogar zu einem speziellen Forschungsfeld im SEC Consult Vulnerability Lab.

DDoS-Angriffe zeigen ebenfalls erhöhte Zahlen. Im Jahr 2012 mussten die Olympischen Spiele in London mit einem DDoS-Angriff von 100 Gigabit pro Sekunde (Gbps) fertig werden. Während des zweiwöchigen olympischen Ereignisses in Rio 2016 hatten DDoS-Attacken einen allzeit hohen Durchschnittswert mit täglichen Angriffen von über 500 Gbps. OVH, das zu den größten Hosting-Unternehmen der Welt zählt, musste 2016 bei einem massiven DDoS-Angriff mehr als 1,1 Terabyte pro Sekunde (Tbps) bewältigen. Der Ursprung allen Übels: Das alte Mirai-Botnet, das zwischen 500.000 und 550.000 Endstellen bietet und segmentiert werden kann, um mehrere Ziele gleichzeitig anzugreifen.

Im Allgemeinen sind immer mehr kritischer IT-Infrastrukturen online zugänglich und potenziell anfällig. „Cyberspace ist ein Haifischbecken. Aus militärischer Sicht muss man sich daher fragen, ob es wirklich notwendig ist, dass eine lebenswichtige IKT-Infrastruktur über das Internet offen gelegt werden muss „, sagt Oberst Walter Unger, Leiter der Abteilung Cyber Defence & IKT-Sicherheit, Bundesministerium für Landesverteidigung.

Die Sicherheitslage in Österreich wird ständig überprüft und aktualisiert. Insbesondere hat die jüngste strategische Übung ASDEM18 gezeigt, dass sich die koordinierte Zusammenarbeit zwischen Ministerien und anderen Behörden ständig verbessert. Im Allgemeinen werden die Vorwarnzeiten für ernsthafte Cyberangriffe jedoch kürzer.

Philipp Blauensteiner, Leiter des Cyber ​​Security Centers des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (Österreichisches Innenministerium), bestätigt die übergreifende Zusammenarbeit aller relevanten Behörden. Um die Kompetenzen im Bereich der digitalen Sicherheit zu bündeln, wird in Österreich eine Strategie für digitale Sicherheit entwickelt.

Unter Berücksichtigung der aktuellen Zahlen von KPMG verzeichnete Österreich jedoch einen starken Anstieg der Vorfälle. Seiner Meinung nach tragen Unternehmen die Rechnung: Nur ein kleiner Teil der Angriffe in Österreich, einer von drei Fällen, wird den Bundesbehörden gemeldet. Neben Ransomware sind in Österreich auch weiter fortgeschrittene persistente Bedrohungen (Advanced Persistent Threats, APTs) im Kommen.

Security ist Chefsache

Wenn es um Cyber-Sicherheit in Unternehmen geht, empfiehlt Oberst Unger, eine Top-Down-Strategie zu verfolgen – angefangen bei der Führungsebene bis hin zu den Angestellten. Für ihn sollte der erste Schritt die Risikoanalyse sein. Unternehmen müssen herausfinden, wo sich ihr Vermögen befindet. Kritische Bereiche von IT-Systemen müssen identifiziert und Risiken geprüft werden, um festzustellen, was passieren kann – basierend auf der jeweiligen Kernaufgabe des Unternehmens. Mit Backup-Systemen und gut ausgebildeten IT-Profis sind Unternehmen am besten beraten. Konsequente Implementierung wichtiger Sicherheitsmaßnahmen wie regelmäßige Updates und Patches für Sicherheitssoftware sowie offene Sicherheitsarchitekturen und Investitionen in fortschrittliche Verteidigungstechnologien, die von Endpoint-Geräten bis hin zur Cloud reichen – das ist die Grundvoraussetzung. Deshalb gehört Application Security Management derzeit zu den Eckpfeilern des der Managed Services der SEC Consult.