Eigentlich ein sehr guter Monat in auf Bezug auf das darauf folgende Weihnachtsgeschäft. Man muss auch bedenken, dass alle Cyberkriminelle ebenfalls Weihnachtsgeschenke als Waren wie wir bezahlen dürfen oder mit unserem Bargeld in Format von Kreditkarten oder Geschenkkarten bezahlen werden, falls wir in eine oder mehrere Cyberattacken hineintappen.
Dies bedeutet, dass in Richtung der Cyberkriminalität Amerika wieder einmal seiner Vorreiterrolle gerecht wird.
Im Jahr 2003 waren wir in Österreich noch in der glücklichen Lage, uns hinter unseren Bergen verstecken und eigentlich in Sicherheit vor dem bösen Internet sein zu können. Zur Erinnerung, im Jahr 2003 haben wir uns gefreut, dass wir WAP auf einem NOKIA Handy mit GPS Geschwindigkeit hatten. Webseiten wurden als normale Webseiten und als WAP Webseiten (vergleichbar mit Teletext) gebaut. Ich glaube, im Jahr 2003 gab es in Österreich nur eine Handvoll IT-Spezialisten, die mit dem Wort Cybercrime wirklich etwas in Verbindung bringen konnten.
Aus meiner Sicht sollten die Medien nicht immer nur die gehackten und geleakten Firmen präsentieren, sondern sollten ebenfalls bei dieser Initiative mitmachen.
Meiner Einschätzung nach ist es nur eine Frage der Zeit, bis wir das Thema auch in Österreich mit voller Härte zu spüren bekommen werden.
In Zusammenarbeit von dem U.S. Department of Homeland Security (DHS) und der National Cyber Security Alliance wurden für die kommenden Oktoberwochen jeweils Themenschwerpunkte ausgearbeitet.
In der ersten Woche lautet das Thema „Simple steps for online safety“.
Bei der Zahl von 169 Millionen gestohlenen personal records ist dies ein guter Start in das Awareness Programm.
In der zweiten Woche lautet das Motto „Cyber from the Break room to he Board room“. Unter diesen Themenschwerpunkt fällt die Thematik, dass jeder Angestellte in einem Unternehmen Opfer eines Cyberangriffs werden könnte. In den Jahren 2016 und 2017 haben Österreichische Unternehmen mit den sogenannten „Fake Presidental Fraud“ bittere Erfahrungen gemacht. Einer der bekanntesten Fälle ist die FACC mit der mysteriösen Überweisung von EUR 50M an ein ausländisches Konto. In den USA unterlagen laut Schätzungen 66% aller US Unternehmen bereits einem Fake Presidental Fraud. Um auf diese Prozente aufzuschließen, haben die Cyberkriminellen noch etwas Arbeit bei uns in Österreich.
Als Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT-Systeme und Computerforensik biete ich präventive sowie auch Dienstleistungen als IT-Krisenmanager nach einem möglichen Cyberangriff an.
In Woche drei stehen die verschiedenen Arten von Cybercrime im Vordergrund. In dieser Woche werden die aktuellen Vorgehensweisen der Cyberkriminellen dargelegt.
In Woche vier geht es um unser heiliges Smartphone. Es wird dargelegt, wie gläsern wir aktuell agieren. Solange die Daten bei den einzelnen Betreibern bleiben und nicht weiterverkauft werden, sind wir einigermaßen sicher. Aber viele der Datensammler möchten unsere personenbezogenen Daten samt aller unserer Gewohnheiten und Probleme zu Geld machen. Hierbei bieten sich Cookies, Internetsuchen und Umfragen als eine wahre Goldgrube für Datensammler.
In der letzten Woche dreht sich das Awarenessthema rund um die Infrastruktur für unsere nicht mehr wegzudenkende digitale Welt. Früher waren die genialen Einfallstore klaffende Sicherheitslücken in Adobe Produkten. Heute werden für uns vertrauenswürdige Webseiten und Internetdienstleistungen unterwandert und uns auf diese Art und Weise Schadcodes eingeschleust.
Die Hacker haben ein einfaches Spiel mit uns. Jedes Unternehmen möchte sich so groß wie möglich im Internet präsentieren und gibt großzügig Auskunft, wie viele Abonnenten das jeweilige Unternehmen hat oder wieviel %-Steigerung in den nächsten Monaten zu erwarten ist.
Und genau hier setzen die wirklichen schlauen Hacker an, unterwandern das besagte Unternehmen und spielen ihre Malware mit Software Updates auf unsere Geräte, getarnt als einfaches Update von dem vertrauenswürdigen Internetanbieter.
Ich gehe davon aus, dass diese seit 2003 in den USA existierende Initiative spurlos an uns in Österreich vorüberziehen wird.
Michael Meixner, CISSP
