Cyber-Kriminalität auf internationaler Ebene erfolgreich bekämpfen

IoT news

Das Fazit der ersten Konferenz „Globale Cyberkriminalität – Trends & Gegenmaßnahmen“ im Februar war klar: Cyberkriminelle interessieren sich nicht für nationale Grenzen und niemand, der auf das Internet zugreift – Unternehmen, Behörden oder Verbraucher – sollte den Cyberspace als sicheren Ort betrachten.

Um Cyberkriminalität erfolgreich zu bekämpfen, gibt es keinen anderen Weg als globale Kooperation, internationalen Austausch und Offenlegung von Informationen.

Kriminalität verlagert sich mehr und mehr vom echten Leben in die digitale Welt. Daten sind die neue Währung und damit auch das Ziel von Angreifern. Durch die Analyse von Bedrohungen und globalen Daten hat INTERPOL drei Cyberkriminalitäts-Megatrends beobachtet: Cyber-Bankraub, Ransomware sowie IoT- and DDoS Angriffe. Die gute Nachricht ist, dass physische Banküberfälle weltweit in den letzten 20 Jahren zurückgegangen sind. In Großbritannien ist die Zahl, einschließlich gescheiterter Versuche, von 847 Fällen im Jahr 1992 auf nur 88 Fälle im Jahr 2014 gesunken. Andererseits sind Cyber-Bankraub und Online-Banking-Betrug ein heißes Thema geworden. In Kombination mit bekannten Bedrohungen wie kompromittierte Unternehmens-Emails (BEC) sind diese Bedrohungen eine ständige Gefahr für Unternehmen, insbesondere für den Finanzsektor. In der Zwischenzeit stören volatile Kryptowährungen die Bedrohungslandschaft, weil ihr Wert immer steiler und schneller ansteigt.

Ransomware – das Mittel zum Zweck

zwei Peronen am Rednerpult - Globale Cyberkriminalität

Ransomware ist das am schnellsten wachsende Mittel zum Zweck geworden, um als Cyberkrimineller ans schnelle Geld zu kommen. Die Wahrscheinlichkeit, verhaftet zu werden oder ins Gefängnis zu gehen, ist eher gering und Ransomware richtet sich an alle – von Großunternehmen bis hin zu Konsumenten.

Während nicht jedes Opfer blindlings Lösegeld zahlt, gibt es viele, die es tun: Für 2016 wurden fast 1 Milliarde Dollar bezahlt. „Jedes fünfte Opfer, das zahlt, hat seine Daten nie zurückbekommen. Aber die Strafverfolgung muss über diese Bedrohungen im Bilde sein. Man kann damit nicht alleine fertig werden. Darüber hinaus müssen wir die Mentalität verändern von „Kenntnis nur wenn nötig“ zu „Teilen wann immer möglich“!

Daher unterstützt INTERPOL aktiv die internationale Zusammenarbeit der Strafverfolgungsbehörden zwischen den Nationen und dem Privatsektor“, sagt Noboru Nakatani, Exekutivdirektor des INTERPOL Global Complex for Innovation (IGCI).

Cyber-Kriminalität im Internet der Dinge

Person die mit Mikrophon redet - Globale Cyperkriminalität
le

Kriminalität im Internet der Dinge

Insbesondere das Internet der Dinge (Internet of Things, IoT) ist in einigen Jahren auf dem Weg, ein Internet of Everything zu werden. Und es könnte auch ein Internet der Bedrohungen werden, da mobile und IoT-Geräte typischerweise keine starke Verteidigung bieten aber Datenexfiltrationsfähigkeiten besitzen.

Das Firmware Security Analyse-Tool IoT Inspector von SEC Consult wurde aufgrund der wachsenden Nachfrage entwickelt, den Sicherheitsstatus von IoT-Firmware effizient auf Sicherheitsrisiken zu testen. Die Anzahl der festgestellten Sicherheitslücken in „intelligenten“ Geräten (wie Babyphones und Sexspielzeug) führte sogar zu einem speziellen Forschungsfeld im SEC Consult Vulnerability Lab.

DDoS-Angriffe zeigen ebenfalls erhöhte Zahlen. Im Jahr 2012 mussten die Olympischen Spiele in London mit einem DDoS-Angriff von 100 Gigabit pro Sekunde (Gbps) fertig werden. Während des zweiwöchigen olympischen Ereignisses in Rio 2016 hatten DDoS-Attacken einen allzeit hohen Durchschnittswert mit täglichen Angriffen von über 500 Gbps. OVH, das zu den größten Hosting-Unternehmen der Welt zählt, musste 2016 bei einem massiven DDoS-Angriff mehr als 1,1 Terabyte pro Sekunde (Tbps) bewältigen. Der Ursprung allen Übels: Das alte Mirai-Botnet, das zwischen 500.000 und 550.000 Endstellen bietet und segmentiert werden kann, um mehrere Ziele gleichzeitig anzugreifen.

Verwundbare Infrastrukturen

Person am Rednerpult - globale Cyberkriminalität

Im Allgemeinen sind immer mehr kritischer IT-Infrastrukturen online zugänglich und potenziell anfällig. „Cyberspace ist ein Haifischbecken. Aus militärischer Sicht muss man sich daher fragen, ob es wirklich notwendig ist, dass eine lebenswichtige IKT-Infrastruktur über das Internet offen gelegt werden muss „, sagt Oberst Walter Unger, Leiter der Abteilung Cyber Defence & IKT-Sicherheit, Bundesministerium für Landesverteidigung.

Die Sicherheitslage in Österreich wird ständig überprüft und aktualisiert. Insbesondere hat die jüngste strategische Übung ASDEM18 gezeigt, dass sich die koordinierte Zusammenarbeit zwischen Ministerien und anderen Behörden ständig verbessert. Im Allgemeinen werden die Vorwarnzeiten für ernsthafte Cyberangriffe jedoch kürzer.

Philipp Blauensteiner, Leiter des Cyber ​​Security Centers des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (Österreichisches Innenministerium), bestätigt die übergreifende Zusammenarbeit aller relevanten Behörden. Um die Kompetenzen im Bereich der digitalen Sicherheit zu bündeln, wird in Österreich eine Strategie für digitale Sicherheit entwickelt.

 

Unter Berücksichtigung der aktuellen Zahlen von KPMG verzeichnete Österreich jedoch einen starken Anstieg der Vorfälle. Seiner Meinung nach tragen Unternehmen die Rechnung: Nur ein kleiner Teil der Angriffe in Österreich, einer von drei Fällen, wird den Bundesbehörden gemeldet. Neben Ransomware sind in Österreich auch weiter fortgeschrittene persistente Bedrohungen (Advanced Persistent Threats, APTs) im Kommen.

Unter Berücksichtigung der aktuellen Zahlen von KPMG verzeichnete Österreich jedoch einen starken Anstieg der Vorfälle. Seiner Meinung nach tragen Unternehmen die Rechnung: Nur ein kleiner Teil der Angriffe in Österreich, einer von drei Fällen, wird den Bundesbehörden gemeldet. Neben Ransomware sind in Österreich auch weiter fortgeschrittene persistente Bedrohungen (Advanced Persistent Threats, APTs) im Kommen.

„Alle Arten von Bedrohungen müssen beobachtet werden. Egal wo Sie sind, Hacker suchen weltweit nach Möglichkeiten“, sagt Hiroshi Tanaka, Principal Consultant von Infosec Austria. Ihm zufolge ist Wien besonders durch die zahlreichen hier ansässigen internationalen Organisationen exponiert. Wo auch immer es viele internationale Konferenzen gibt und, wie in Wien, der Tourismus boomt, fühlen sich auch Cyberkriminelle wohl. Und es ist nicht unwahrscheinlich, dass Besucher, die Wien verlassen, mehr als nur Fotos für ihre Familien auf ihren Geräten mitnehmen.

Zwei Personen die im stehen reden - Globale Cyberkriminalität

Security ist Chefsache

Wenn es um Cyber-Sicherheit in Unternehmen geht, empfiehlt Oberst Unger, eine Top-Down-Strategie zu verfolgen – angefangen bei der Führungsebene bis hin zu den Angestellten. Für ihn sollte der erste Schritt die Risikoanalyse sein. Unternehmen müssen herausfinden, wo sich ihr Vermögen befindet. Kritische Bereiche von IT-Systemen müssen identifiziert und Risiken geprüft werden, um festzustellen, was passieren kann – basierend auf der jeweiligen Kernaufgabe des Unternehmens. Mit Backup-Systemen und gut ausgebildeten IT-Profis sind Unternehmen am besten beraten. Konsequente Implementierung wichtiger Sicherheitsmaßnahmen wie regelmäßige Updates und Patches für Sicherheitssoftware sowie offene Sicherheitsarchitekturen und Investitionen in fortschrittliche Verteidigungstechnologien, die von Endpoint-Geräten bis hin zur Cloud reichen – das ist die Grundvoraussetzung. Deshalb gehört Application Security Management derzeit zu den Eckpfeilern des der Managed Services der SEC Consult.

 

Mann mit Brille redet am Rednerpult - Globale Cyberkriminaltät

Internationaler Austausch, mitten in Wien

Gosuke Nakae, Executive Vice President und COO Infosec, sowie Clemens Foisner, Gründer und Geschäftsführer von SEC Consult, sind sehr zufrieden mit dem Ergebnis der Konferenz „Global Cybercrime Trends and Countermeasures“. Das Feedback der Teilnehmer und die Möglichkeit, sich mit Fachleuten aus unterschiedlichen Sektoren mit unterschiedlichen Perspektiven zu vernetzen, ist der beste Weg, deutliche und nachhaltige Schritte gegen die Cyberkriminalität zu setzen. Die nächsten Aufgaben werden darin bestehen, die Beziehungen zu nationalen und globalen Gemeinschaften zu vertiefen und starke Netzwerke aufzubauen.