72 Prozent aller Unternehmen in Österreich waren 2017 Opfer von Cyberkriminalität. Dabei kann es jeden, unabhängig von Größe und Branche treffen. Es handelt sich um einen never-ending Wettlauf zwischen den Cyberkriminellen und ihren organsierten „Abwehrern“, den sogenannten CERTS (Computer Emergency Response Teams). Dieser wurde am 30. Jänner bei dem Event “Cybercrime-Busters” in der OCG (Österreichischen Computer Gesellschaft) thematisiert. In diesem Blogpost präsentieren wir Videos zur Veranstaltung.
Täterprofil eines Cyberkriminellen
Wer steckt hinter Cybercrime Angriffen in Österreich? In der Studie “Die Cyberkriminellen von Wien” untersuchten die StudienautorInnen nahezu 400 Akten des Straflandesgerichts von 2006-2016, um ein Muster hinter Tätern und ihren Motiven erkennen zu können. Das Ergebnis der Studie präsentierte Bettina Pospisil, Donau-Universität Wien, bei der OCG Veranstaltung. Eine Clusteranalyse ergab drei verschiedene Täter-Typen: der Business-Man (31 Prozent), die Hausfrau (18,4 Prozent) und der Perspektivlose (50,6 Prozent). Bei den meisten Übergriffen steht das Tatmotiv finanzieller Gewinn im Vordergrund, danach folgen persönliche Motive wie Rache, aber auch Unwissenheit.
“Ich gehe davon aus, dass diese Delikte zunehmen werden”, warnt Bettina Pospisil. Jedoch kann laut der Studienautorin schon mit kleinen Schritten und Maßnahmen ein gröberer Schaden verhindert werden. “Man muss nicht der Schnellste sein, man muss nur schneller rennen als die anderen”, beschreibt Pospisil den never-ending Wettlauf zwischen den Cyberkriminellen und ihren organisierten „Abwehrern“.
Compliance-Modul soll Datenaustausch erleichtern
Walter Hötzendorfer, Co-Leiter des Forums Privacy zeigte in einer Livedemonstration den Prototypen des Compliance Moduls. Eine Software die den Datenaustausch zwischen CERTs (Computer Emergency Response Teams) erleichtern soll. In standardisierten Fällen soll durch die Anwendung die Einhaltung des Datenschutzrechts gewährleistet werden.
Was machen CERT Mitarbeiter?
Die Arbeit von Computer Emergency Response Teams (CERTs) besteht hauptsächlich in der Vorbeugung und der unmittelbaren Bekämpfung von Cyberangriffen und deren Folgen. Aufgabengebiet der CERTs ist es aber nicht nur “wenn es brennt Feuerwehr zu spielen” und sogenanntes Instant-Handling zu betreiben. Besonders wichtig schätzt Univ.-Prof. Gerald Quirchmayr von der Uni Wien auch die Aufgabe der Prävention ein. Denn über 90 Prozent der Angriffe sind auf einfache Sicherheitsfehler wie etwa zu leichte Passwörter zurückzuführen.
“Um gemeinsam reagieren zu können ist das Wichtigste, eine gemeinsame europaweite Reaktionsbasis zu haben,” betont Quirchmayr. Er fordert, eine besser Vertrauensbasis zu schaffen und plädiert für eine internationale Absprache zwischen den CERT-Mitarbeitern.
Prävention und mehr IT-Security Awareness sind daher von größter Bedeutung, betont Univ.-Prof. Gerald Quirchmayr. Eine gute Möglichkeit, Basiskenntnisse zu erwerben, ist dabei der ECDL IT-Security, hob Quirchmayr hervor. (Tipp: Probieren Sie doch den ECDL IT-Security Demo-Test)
EDU/days 2024
