[ad_1]
Cyber-Sicherheitsexperten schlagen Alarm: Österreich ist eine leichte Beute für Hacker. Welche Bedrohungen wo lauern.
Cyber-Experten haben in Österreich 1,2 Millionen potenzielle Schwachstellen in zwei Millionen öffentlichen IP-Adressen und Domains entdeckt. Darüber und über fehlende Regelungen zur Cybersicherheit, die Balance zwischen Sicherheit und Überwachung sowie die Datenhygiene jedes Einzelnen sprach die APA mit dem Experten Marc K. Peter, COO von Dreamlab Technologies. Auf der ICT-Sicherheitskonferenz in Linz sprechen die Schweizer über den aktuellen österreichischen Cyberspace.
„Das ist eigentlich eine Katastrophe“
Die Firma Dreamlab Technologies habe im Auftrag der Schweiz „CyObs“ entwickelt, ein System, das es schafft, Millionen vernetzter Geräte im Land zu analysieren, erklärt Peter. „Unsere Software indiziert alles, was mit dem öffentlichen Internet verbunden ist.“ Für Österreich wurden mit CyObs fast zwei Millionen Online-Assets wie IP-Adressen, die jeweils 300 bis 1.000 Domains hosten können, und .at-Domains gescannt und 1,2 Millionen dokumentierte und bekannte Schwachstellen identifiziert. „Das ist eigentlich eine Katastrophe“, sagt der Experte, denn es sei bekannt, dass diese Schwachstellen existieren. Und in vielen Fällen steht das Hacking-Tool im Internet kostenlos zum Download zur Verfügung. Hier müssten die IT-Verantwortlichen handeln.
Was teile ich in den sozialen Medien?
Der Experte möchte, dass Cybersicherheit einen hohen Stellenwert in Politik, Wirtschaft und Gesellschaft genießt. „Letztendlich muss jeder mitmachen. Dazu gehört zum Beispiel auch die Datenhygiene aller in den sozialen Medien. Was teile ich? Welche Daten gebe ich an wen weiter? Sind sie auch durch diese Institution geschützt?“ erklärt Peter. In der Politik wäre der Einfluss größer. Natürlich kommt es immer auf die Balance zwischen Sicherheit und der Überwachung von Bürgern und Unternehmen an.
Mit ihrem Vortrag „Der aktuelle österreichische Cyberspace – ein Update“ hoffen Peter und Firmengründer und Geschäftsführer Nicolas Mayencourt, auf der IKT-Konferenz „einen Eindruck zu hinterlassen“, denn wichtige Persönlichkeiten aus Politik und Wirtschaft aus allen Teilen Österreichs sind anwesend. „Wir schauen uns an, was eine cyberkriminelle Organisation oder ein ausländischer Staat sieht, wenn er oder sie einen Angriff auf Österreich vorbereitet, und stellen eine große Sammlung von Schwachstellentypen vor.“
Deaktivieren Sie Züge oder Ampeln
Natürlich durften die Experten aus der Schweiz bei ihren Tests nicht die Bahninfrastruktur oder das Ampelsystem einer Stadt lahmlegen, obwohl das möglich wäre. Sie fanden heraus, dass nur fünf Prozent der DNS-Server, die Kontrollinfrastruktur zur Auflösung von Domains, in Österreich stehen. Nur 20 Prozent der Mailserver stehen in Österreich. 80 Prozent der Mailserver stehen im Ausland, unter anderem von Behörden und Kommunen. E-Mails von Bürgern an Kommunen oder Telekommunikationsunternehmen könnten im Ausland oder von ausländischen Diensten mitgelesen werden, „weil wir die E-Mails nicht verschlüsseln.“
Über 1.000 Schwachstellen auf Regierungsdomains „gv.at“
Zu den Schwachstellen zählen den Experten zufolge auch exponierte Infrastruktursteuerungssysteme, beispielsweise Heizungsanlagen, die ungeschützt über das Internet zugänglich sind, sowie Webcams, die Wasserkraftwerke, Staudämme und Wasserversorgung überwachen. Auch die Regierungsdomains „.gv.at“ wurden analysiert und über 1.000 kritische Schwachstellen identifiziert.
Der Job von Cybersicherheitsexperten
Grundsätzlich versuchen Cyber-Sicherheitsexperten wie ein Hacker in die zu schützende IT-Infrastruktur einzudringen – allerdings ohne Schaden anzurichten. Die einzelnen Unternehmen tragen eine entsprechend große Verantwortung. Bei der Auftragsannahme kommt es darauf an, „ethische, interne Protokolle aufzustellen“, also zu fragen, ob man das Wissen mit dem Auftraggeber – einem Staat, einer Organisation – teilen möchte. Dies ist teilweise schon heute lebenswichtiges Wissen. Mittlerweile beginnt in Westeuropa das Bewusstsein zu wachsen, dass es wichtig ist, über solches technologisches Wissen im eigenen Land zu verfügen, also seine Cyber-Ländergrenzen verteidigen zu können. „Österreich liegt wie die Schweiz und viele andere mittelgroße europäische Länder im mittleren bis unteren Mittelfeld. „Das bedeutet, dass wir unseren Job einfach nicht machen“, sagt Peter, der auch das Kompetenzzentrum Digital Transformation an der Hochschule für Wirtschaft FHNW in Olten leitet.
Angriff auf Kühlschränke und Kaffeemaschinen
Als Vorbild nannte Peter Skandinavien. Dort sind Banken und kritische Infrastrukturen verpflichtet, Informationen über Angriffe mit anderen Organisationen zu teilen, was als „Shared Threat Intelligence“ bezeichnet wird. Die anonymisierten Angriffsmetadaten werden geteilt. Dreamlab arbeitet seit drei Jahren mit der EU an einem Projekt, „das die Idee hat, dass jedes Verbraucherprodukt, das jemals in der EU zugelassen werden darf, einen solchen gemeinsamen Bedrohungssensor hat, also jeder Kühlschrank, jede Kaffeemaschine.“ Das mit dem Internet verbundene Unternehmen warnt alle anderen, wenn es einen Angriff bemerkt. Das wirft Fragen auf wie: „Vertrauen wir dem Staat?“ Braucht der Staat Kontrollorgane? „Das sind neue Themen, über die wir noch gar nicht erst diskutieren“, glaubt Peter, dass es noch viel zu tun gibt.
Alarmsensoren an Unterwasser-Internetkabeln
Eine einheitliche EU-Lösung wäre sinnvoll. Es gibt erste Gespräche und Ideen. „Eigentlich müssten diese Sensoren an den EU-Grenzen vorhanden sein, wo die Seekabel in EU-Territorium hineinkommen, um die schlimmsten Angriffe abzufangen“, wobei hier wieder der Zielkonflikt zwischen Sicherheit und Überwachung ins Spiel komme.
[ad_2]