IKT Sicherheitsmesse
Schwachstellen im Internet: Unsere Daten landen im Darkweb
03.10.2023Bis Mittwoch wird über Cybersecurity und Cyberkriminalität diskutiert und informiert.
Linz. Noch bis Mittwoch findet in Linz die IKT-Sicherheitskonferenz statt. Die Cyber-Experten aus Österreich geben bei der Konferenz Einblick in ihre Arbeit und erzähle auch, wie leicht es Betrügern gemacht wird, im Internet auf Opfer zu stoßen. So wurden 1,2 Millionen potenzielle Schwachstellen in zwei Millionen öffentlichen IP-Adressen und Domains entdeckt.
Das Unternehmen Dreamlab Technologies entwickelte im Auftrag der Schweiz „CyObs“. Das System schafft es, Millionen von Geräten zu analysieren.
Mit ihrem Vortrag "Der aktuelle österreichische Cyberraum – ein Update" wollen Marc K. Peter und Unternehmensgründer und Geschäftsführer Nicolas Mayencourt bei der IKT-Konferenz "einen Impact zu erzielen", und die richtigen Leute aus Politik und Wirtschaft, aus allen Teilen Österreichs anwesend sind, anzusprechen. "Wir schauen uns das an, was eine cyberkriminelle Organisation oder ein ausländischer Staat sieht, wenn sie oder er einen Angriff auf Österreich vorbereitet, und präsentieren eine große Sammlung von Schwachstellenarten."
E-Mails von Bürgern an Kommunen oder Telekommunikationsunternehmen könnten im Ausland oder von ausländischen Diensten gelesen werden, weil die Mails nicht verschlüsselt sind. Zu den Schwachstellen gehören laut den Experten auch exponierte Infrastrukturkontrollsysteme, zum Beispiel Heizungen, die übers Internet ungeschützt zugänglich sind, Web-Cams, die etwa Wasserkraftwerke, Staudämme, Wasserversorgung beobachten. Auch die Regierungsdomains ".gv.at“ wurden analysiert und über 1.000 kritische Schwachstellen identifiziert.
ÖSTERREICH sprach mit Nicolas Mayencourt im Vorfeld der IKT.
ÖSTERREICH: Ist Cyberkriminalität eine reale Gefahr für uns?
MAYENCOURT: Absolut, das IMF spricht von einer "Industrialisierung der Cyberkriminalität". Unternehmen kosten Cyberangriffe Milliarden von Euros; dem Mittelstand Betriebsausfälle und Erpressungen, und für die Bürger heißt dies Verlust von Daten und für die Gesellschaft eine Gefahr, unsere Demokratie zu verlieren. Auch für die Polizei sind Anzeigen schwierig zu verarbeiten bzw. es ist in den meisten Fällen unmöglich, die Täter zu ermitteln.
ÖSTERREICH: Welche Herausforderungen haben wir in Österreich?
MAYENCOURT: Die Frage ist: Wer ist für die Cybersicherheit verantwortlich und was machen Politik/Staat und die Unternehmen? Wie werden die Bürger geschützt? An der IKT Sicherheitskonferenz 2023 in Linz wird genau dies besprochen, denn Österreich hat gemäß CyObs von Dreamlab Technologies aus der Schweiz 1,2 Millionen bekannte/dokumentierte Schwachstellen im österreichischen Cyberraum - IT-Infrastrukturen von Unternehmen und Behörden sind betroffen. Aber wer ist bzw. fühlt sich dafür verantwortlich, Gesetze anzupassen und aktiv Behörden, Firmen sowie Bürgern zu schützen?
ÖSTERREICH: Mit welchen Sicherheitslücken haben wir in Österreich zu kämpfen? Wie können wir uns davor schützen?
MAYENCOURT: Die Probleme beinhalten einerseits, dass viele IT-Infrastrukturen außerhalb von Österreich verwaltet werden. So sind beispielsweise nur 20% der Mail-Server im Österreichischem Cyberraum, und die restlichen im Ausland. Anderseits sind tausende von Datenbanken, Servern, Webcams, Administrationsprogrammen für Kontrollsysteme etc. ungeschützt zugreifbar und aktuell mit Schwachstellen versehen, die Hacker und Cyberkriminelle ausnutzen können. Von den 1,2 Millionen Schwachstellen sind 570.000 sogar schwere/kritische Schwachstellen, für die es teilweise sogar die Angriffswerkezeuge im Darkweb kostenlos zum Herunterladen gibt
ÖSTERREICH: Gibt es Bereiche, die von Cyberangriffen noch verschont wurden?
MAYENCOURT: Nein, mit der Abhängigkeit von IT und dem Internet ist heute fast alles irgendwie ans Internet angeschlossen oder liefert Daten von unserem Alltagsverhalten/Leben - vom Kühlschrank, Elektroauto bis hin zum Fahrscheinautomaten und lebenserhaltender Infrastruktur im Krankenhaus. Die IT macht vieles einfacher, macht aber auch viel komplex und somit verwundbar.