Kriminelle im Netz setzen auch weiterhin auf hinterhältige Attacken mit Botnets, Social Engineering, Phising und Co. Im Trend liegen Greymails, die schon heute die Inboxen überquellen lassen, und gezielte Attacken mit eigens entwickelten Schädlingen wie zum Beispiel Stuxnet. Dank innovativer technischer Maßnahmen, neuer Funktionalitäten sowie Maßnahmen zur gezielten Bewusstseinsbildung und Schulung sorgt Microsoft für ein sicheres Surf-Erlebnis. In Zusammenarbeit mit dem Bundesministerium für Unterricht, Kunst und Kultur (bm:ukk) vermitteln Microsoft Mitarbeiter technisches Know-how an Schuladministratoren und Kustoden. Im Rahmen der EU-weiten Initiative SaferInternet setzt Microsoft nämlich unter dem Motto „It’s more than a game, it’s your life!“ im Safer Internet-Aktions-Monat Februar 2011 einen Schwerpunkt an Schulen.
Die gute Nachricht zu Beginn: Die Maßnahmen zur Bekämpfung der Cyberkriminalität sind vielzählig und auf unterschiedlichen Ebenen angesiedelt. „Aus technischer Sicht bringt der Internet Explorer 9 enorme Vorteile für die Benutzer. Zahlreiche Funktionen machen das Surfen im Web nicht nur schöner, sondern vor allem sicherer“, erklärt Gerhard Göschl, Sicherheitssprecher Microsoft Österreich. Laut einer aktuellen Untersuchung der Sicherheitsspezialisten des renommierten NSS Labs schützt die Beta-Version des Browsers vor 99 % aller Malware-Attacken, die auf Social-Engineering basieren. Dafür verantwortlich sind „SmartScreen URL Filtering“ und „Smart Screen Application Reputation“, die vor gefährlichen Webseiten und Downloads warnen. Beide Werkzeuge sind Teil des „SmartScreen Filter“, der auch vor Schadsoftware und Phising schützt. Für zusätzlich erhöhte Sicherheit und Privatsphäre sorgt die „Tracking Protection List“. Diese neue Funktion des Internet Explorers 9 erlaubt Benutzern zu kontrollieren, welche Webseiten ihr Online Verhalten protokollieren dürfen. Für Klein- und Mittelunternehmen hat Microsoft mit den kostenlosen Security Essentials zudem seit kurzem den perfekten Schutz im Programm. Das Softwarepaket ist kostenlos, leicht zu installieren und bleibt durch automatische Aktualisierungen stets auf dem neuesten Stand.
Bewusstseinsbildung führt zu mehr Sicherheit
Neben der juristischen Ebene, auf der die Microsoft Digital Crimes Unit (DCU) mit zahlreichen Spezialisten weltweit gegen Cyberkrimelle kämpft, zählt aber vor allem die Aufklärung der Benutzer. „Das Bewusstmachen der Risiken im Netz ist ein enorm wichtiger Aspekt beim Kampf gegen Cyberkriminalität. Denn nur wer weiß, dass ihm Gefahren drohen, kann sich wirkungsvoll davor schützen“, unterstreicht Gerhard Göschl. Daher finden in Zusammenarbeit mit dem Bundesministerium für Unterreicht, Kunst und Kultur (bm:ukk) technische Trainings für Administratoren statt. Hier vermitteln Microsoft Mitarbeiter ehrenamtlich Security Know-how an IT-Mitarbeiter und Kustoden an den Schulen. So wird aktuelles Wissen im Bereich Security weitergegeben, und die Sicherheit der EDV-Netze an den Schulen erhöht.
Sicherheit in der Cloud
Im Zeitalter der Cloud-Technologie hat sich die IT immer mehr ins Netz verlagert. Diese Entwicklung bietet enorme Vorteile in Sachen Flexibilität und Einsparungspotenzial, bedarf aber auch einer genauen Überprüfung des Sicherheitsaspekts. Bei Microsoft steht die Sicherheit schon bei der Entwicklung an erster Stelle. Bei dem Konzept „Secure by Design“ handelt es sich um eine Methodik der Softwareentwicklung, bei der Sicherheit und Datenschutz in allen Phasen des Entwicklungsprozesses gewährleistet sind. So werden Sicherheitsanfälligkeiten von vornherein reduziert, damit die Gefahren für den Benutzer besonders gering sind. Microsoft Kunden sind gleich mehrfach abgesichert, da das Unternehmen Compliance-Audits und Zertifizierungen von unabhängigen, externen Anbietern durchführen lässt. Diese Compliance-Strategien werden u.a. auf Grundlage folgender Standards und Zertifizierungen entwickelt: Audits durch Drittanbieter, laut SAS 70 und ISO 27001 zertifizierte Datencenter, laut SAS 70 und ISO 27001 zertifizierte Services, laut SAS 70 und ISO 27001 zertifizierte Infrastrukturdienste, Sarbanes-Oxley (SOX), Payment Card Industry Data Security Standard (PCI DSS), Federal Information Security Management Act (FISMA).
Greymails verstopfen die Mailboxen
Wie Untersuchungen von Microsoft zeigen, ist das Netz kein sicherer Ort. „Internet-Kriminelle agieren immer professioneller. Sie versuchen nach wie vor mit fiesen Tricks wie Social Engineering Benutzer in die Falle zu locken und sind von Profitgier getrieben“, betont Gerhard Göschl. So setzt die Schadsoftware-Industrie auf Arbeitsteilung und entwickelt vermehrt Schädlinge, die ganz gezielt für Attacken auf ausgewählte Systeme oder Institutionen entwickelt werden. Ein Beispiel dafür ist der Stuxnet-Schädling, der es auf Industrieanlagen abgesehen hat. Auch die Zahlen zu Botnets zeigen, dass das Gefahrenpotential hoch ist. So sind in Südkorea laut dem aktuellen Microsoft Security Report etwa ganze 14,6 von 1000 Computern verseucht, in Europa führt Spanien mit 12,4 vor Kroatien (8,6) und Slowenien (5,9). In Österreich gibt es vergleichsweise wenige Zombie-PCs, es sind lediglich 1,1 pro 1000 Computern. Doch das Risiko bleibt. Mit einem gekaperten PC haben Cyberkriminelle nämlich die Möglichkeit – zumeist ohne das Wissen der Besitzer – Computer-Attacken und andere kriminelle Aktivitäten zu starten.
Auch wenn klassischer Spam auf Grund der gemeinsamen Anstrengungen von Software-Anbietern, Providern und Behörden auf der ganzen Welt keine Wachstumsraten mehr aufweist, sind ungewünschte Mails dennoch ein Problem. Das Phänomen nennt sich Greymail. Es handelt sich um Newsletter, Alerts und Produktinformationen, die die Empfänger als Störung empfinden. Zumeist wurden sie einst abonniert, dann aber mit der Zeit uninteressant. Wie eine aktuelle repräsentative Studie in Auftrag von Windows Live Hotmail (Greymail-Studie, TNS EMNID, Dezember 2010, Befragung von 1.115 E-Mail Nutzern.) zeigt, enthält ein typischer Posteingang im deutschsprachigen Raum im Schnitt 14 % Greymails und nur 4 % Spam. Jeder zweite Nutzer (58 %) leidet unter Greymails, über 43 % der über 50-Jährigen empfinden die Informationsflut sogar als massive Störung.
Ein weiteres Beispiel für mehr Sicherheit durch entsprechendes Know-how ist auch in diesem Fall der Einsatz von geeigneten Funktionen. So kann beispielsweise sowohl Spam als auch Grey-Mail durch den Einsatz von Regeln und Filtern entfernt werden. Vor allem junge Nutzer setzen auf diese Methode, 36 % nutzen bereits spezielle Aufräumfunktionen, so die EMNID-Umfrage. Weniger effizient sind jedoch noch immer ganze 20 % der Befragten – sie bringen sogar die Zeit auf und lesen die unerwünschten Mails.
Zitate
Timo Mischitz, Bundeskanzleramt Österreich, IKT-Strategie des Bundes:
„Das Bundeskanzleramt sieht das Thema Cyber-Security als Kernaufgabe im Bereich der Koordinationskompetenz für strategische Informationsinfrastrukturen. Mit der Etablierung des GovCERT für die öffentlichen Verwaltung wurden bereits wesentliche Grundlagen geschaffen.“
„Auch im internationalen Kontext werden GovCERTs und CERTs als operative Drehscheibe für Cyber-Security gesehen. Wir sehen uns daher bestätigt diesen Ansatz auch auf nationaler Ebene weiter zu vertiefen und die Koordination der strategischen Informationsinfrastrukturen aktiv auszubauen.“
Aaron Kaplan, Österreichisches Computer Emergency Response Team (CERT.at):
„Natürlich ist es notwendig, technische Möglichkeiten wie regelmäßige Updates, Antivirensoftware, Firewalls, etc. als Schutz gegen Angreifer aus dem Netz einzusetzen. Noch wichtiger ist es derzeit aber, das Bewusstsein der Mitarbeiter für Gefahrenquellen zu schärfen. Denn sie sind es, die mit ein paar unbedachten Klicks Schädlingen aus dem Cyberspace Tür und Tor zu Firmenrechnern und vertraulichen Unternehmensdaten öffnen.
Und bitte keine Scheu auf Unternehmensseite: je rascher Sie uns einen aktuellen Vorfall melden, umso schneller können wir eingreifen und flächendeckend vor Bedrohungen warnen. Auf diese Art und Weise hilft sich die Internetcommunity in Österreich auch gegenseitig“.
Johannes Mariel, CSO BRZ GmbH:
„Der seit längerer Zeit wahrgenommene Trend zur Professionalisierung von Angriffen auf die Informationssicherheit setzt sich auch im Jahr 2011 fort. Dabei ziehen die Angreifer alle Register der ‚Informationsbeschaffung‘. Die technischen Angriffe verlagern sich von den Netzwerk- und Betriebssystemattacken zunehmend auf Ebene von Webanwendungen. Ein gezieltes Vulnerabilitymanagement ist daher ein wesentlicher Erfolgsfaktor. Aber auch die Angriffe auf Personen, um direkt an die gewünschten Informationen zu gelangen, werden mit Phishing- und Social Engineering Attacken zur Sicherheitsbedrohung. Awareness und klare Regeln für Mitarbeiter im Umgang mit sensiblen Informationen auch in den Social Networks bilden einen weiteren Baustein im Schutzwall der Sicherheit. Dabei sind die gesellschaftlichen Veränderungen von der moralischen Legitimation von Whistle Blowing in Wiki Leaks bis zum Wandel des Verständnisses über die persönliche Privatsphäre in Facebook zu berücksichtigen.“
Computer Emergency Response Team Austria (CERT.at) und GovCERT
Das Computer Emergency Response Team Austria (CERT.at) und GovCERT wurden 2007 als gemeinsame Initiative von Bundeskanzleramt und der Internet Foundation Austria (IPA) gegründet und nahmen im März 2008 ihre operative Arbeit auf. Die Hauptaufgabe des CERT besteht in der aktuellen und bewerteten Verteilung von Informationen zu akuten Sicherheitsbedrohungen im Internet. Oberstes Ziel ist die Sicherung kritischer Informations-Infrastruktur durch aktuelle Informationen zu Schwachstellen und Bedrohungslagen, sowie Unterstützung bei IT-Sicherheitsvorfällen. Zielgruppen sind daher insbesondere: Der öffentliche Sektor insgesamt, Banken, Institutionen des Gesundheitswesens und große Infrastrukturbetreiber. CERT dient aber auch als Informations-Drehscheibe für kleine und mittelständische Unternehmen. Nähere Details finden Sie unter www.cert.at und www.govcert.gv.at. Der erste Bericht zur Lage der Internet-Sicherheit in Österreich 2010 findet sich hier: http://www.cert.at/static/downloads/reports/cert.at-jahresbericht-2010.pdf
Die Microsoft Österreich GmbH ist eine Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen. Seit 1991 ist Microsoft mit einer eigenen Niederlassung in Wien vertreten, seit 2006 verfügt das Unternehmen zudem mit Vexcel Imaging über eine F&E-Niederlassung in Graz. An beiden Standorten beschäftigt Microsoft insgesamt rund 330 Mitarbeiterinnen und Mitarbeiter. Das Ziel ist es, gemeinsam mit mehr als 5.000 heimischen Partnerunternehmen, Menschen und Unternehmen zu ermöglichen, durch Software ihr volles Potenzial auszuschöpfen.
Wien, Dienstag, 16. Juli 2013 (RG/KK)
