Sicherheitsbericht 2014
Österreich: Hacker-Attacken nehmen zu
15.01.2015
Ungeschützte Tablets und Smartphones als beliebte Angriffsziele.
Dem überwiegenden Teil von Cyber-Attacken liegt ein ausgeprägtes wirtschaftliches Interesse zugrunde. Das wird im Internet-Sicherheitsbericht 2014 festgehalten, den Staatssekretärin Sonja Steßl am Donnerstag in Wien präsentierte. "Gehackt wird dort, wo es sich finanziell auszahlt", sagte die SPÖ-Politikerin.
In der Welt der Cyber-Angreifer wird ein reger Handel betrieben, wobei es um persönliche Daten, Software, Malware und Hosting-Dienste geht. Gestohlene Daten werden zu Geld gemacht - zum Beispiel durch den Verlauf von Mail-Adresslisten an Spammer oder von Zugangsdaten an Identitätsdiebe. Im Sicherheitsbericht wird Hacking als "aufstrebender Wirtschaftszweig" bezeichnet.
16.000 Incidents
Das Computer Emergency Response Team (CERT.at), das den Sicherheitsbericht verfasst hat, registrierte eine Zunahme an sicherheitsrelevanten Vorfällen: Knapp 16.000 sogenannte Incidents wurden dem Team im vergangenen Jahr bekannt, 2013 lag diese Zahl noch unter 12.000. Die Angriffe werden nicht nur mehr, sondern auch komplexer.
Grafik: cert.at
Smartphones und Tablets kaum geschützt
Während User ihre PC relativ brav schützen, ist ihr Sicherheitsbewusstsein bei mobilen Geräten, also Smartphones und Tablets, nach Angaben der Fachleute noch schwach ausgeprägt, obwohl dort jede Menge persönliche Daten gespeichert und potenzielles Ziel von Cyber-Dieben sind. Gravierende Mängel sieht der Bericht auch bei Unternehmen, deren Daten interessanter und daher ökonomisch wertvoller sind als jene von Privatpersonen: Nur sechs Prozent der Unternehmen werden als sehr sicher eingestuft, 60 Prozent als mittel- und neun Prozent als wenig sicher.
Phishing
Beim Phänomen Phishing - dem Ausspähen von Zugangsdaten über gefälschte Webseiten und E-Mails - konstatierten die Fachleute eine Spezialisierung: Die Auswahl der Opfer erfolgt nicht mehr allein nach dem 0815-Prinzip, sondern spezifisch nach ökonomischen Kriterien: Täter probieren's dort, wo tatsächlich was zu "holen" ist. Im vergangenen Jahr wurden in manchen Ländern zwar weniger Fälle registriert, dafür war der Schaden größer.
Zwei Phänomene haben im vergangenen Jahr dazu geführt, dass im Umgang mit Privacy und Verschlüsselung Bewegung gekommen ist: Die Diskussion um die Enthüllungen des NSA-Aufdeckers Edward Snowden und die unter dem Namen Heartbleed bekannt gewordene Schwachstelle im Programmcode des Sicherheitsprotokolls OpenSSL - ein banaler Programmierfehler, der selbst Experten jahrelang nicht auffiel und es Angreifern ermöglichte, eigentlich geschützte Informationen von Web-Diensten auszulesen.
Externer Link
Hier kommen Sie zum gesamten Internet-Sicherheitsbericht 2014 (PDF-File)