In der Welt der Cyber-Angreifer wird ein reger Handel betrieben, wobei es um persönliche Daten, Software, Malware und Hosting-Dienste geht. Gestohlene Daten werden zu Geld gemacht - zum Beispiel durch den Verlauf von Mail-Adresslisten an Spammer oder von Zugangsdaten an Identitätsdiebe. Im Sicherheitsbericht wird Hacking als "aufstrebender Wirtschaftszweig" bezeichnet.
Angriffe nehmen zu
Das Computer Emergency Response Team (CERT.at), das den Sicherheitsbericht verfasst hat, registrierte eine Zunahme an sicherheitsrelevanten Vorfällen: Knapp 16.000 sogenannte Incidents wurden dem Team im vergangenen Jahr bekannt, 2013 lag diese Zahl noch unter 12.000. Die Angriffe werden nicht nur mehr, sondern auch komplexer.
Mobile Geräte als Schwachstellen
Während User ihre PC relativ brav schützen, ist ihr Sicherheitsbewusstsein bei mobilen Geräten, also Smartphones und Tablets, nach Angaben der Fachleute noch schwach ausgeprägt, obwohl dort jede Menge persönliche Daten gespeichert und potenzielles Ziel von Cyber-Dieben sind. Gravierende Mängel sieht der Bericht auch bei Unternehmen, deren Daten interessanter und daher ökonomisch wertvoller sind als jene von Privatpersonen: Nur sechs Prozent der Unternehmen werden als sehr sicher eingestuft, 60 Prozent als mittel- und neun Prozent als wenig sicher.
Phishing: Opfer gezielt ausgesucht
Beim Phänomen Phishing - dem Ausspähen von Zugangsdaten über gefälschte Webseiten und E-Mails - konstatierten die Fachleute eine Spezialisierung: Die Auswahl der Opfer erfolgt nicht mehr allein nach dem 0815-Prinzip, sondern spezifisch nach ökonomischen Kriterien: Täter probieren's dort, wo tatsächlich was zu "holen" ist. Im vergangenen Jahr wurden in manchen Ländern zwar weniger Fälle registriert, dafür war der Schaden größer.
Zwei Phänomene haben im vergangenen Jahr dazu geführt, dass im Umgang mit Privacy und Verschlüsselung Bewegung gekommen ist: Die Diskussion um die Enthüllungen des NSA-Aufdeckers Edward Snowden und die unter dem Namen Heartbleed bekannt gewordene Schwachstelle im Programmcode des Sicherheitsprotokolls OpenSSL - ein banaler Programmierfehler, der selbst Experten jahrelang nicht auffiel und es Angreifern ermöglichte, eigentlich geschützte Informationen von Web-Diensten auszulesen.
Experte: Angriff auf Österreich ist sicher
Es sei keine Frage ob, sondern wann Österreich von einem massiven Cyber-Angriff betroffen sein wird. Das sagte Helmut Habermayer, Leiter der Gruppe Strukturen und Organisation im Verteidigungsministerium, am Donnerstag vor Journalisten in Wien. Anlass war ein dezentrales Training von Behörden und Unternehmen zur Abwehr derartiger Angriffe.
Die Fäden dieses Planspiels liefen in der Stiftskaserne in Wien-Neubau zusammen, in der erstmals ein Lagezentrum eingerichtet wurde, in dem die Kommunikation gebündelt wurde. Eingesetzt wurde eine neue Software, die Informationen über sämtliche angenommene "Vorfälle" zusammenführt und die Grundlage für deren Beurteilung bildet, wie Habermayer erklärte.
Massive Schäden durch Hacking
Ein Ausfall des Internet, der mehrere Tage dauert, würde in der Realität massiven wirtschaftlichen Schaden anrichten, sagte Habermayer. Ebenso kritisch wäre ein Angriff auf einen Energieversorger, wenn dieser einen Stromausfall zur Folge hat. Der Energiesektor sei "einer, der immer wieder in Mitleidenschaft gezogen wird", sagte Christian Rupp, Sprecher der im Bundeskanzleramt angesiedelten Plattform Digitales Österreich.
