Die Sicherheit, die uns betrifft

29. August 2018

Cyber Security ist ein boomendes Geschäft. Wir bringen einen Überblick über die aktuellen Entwicklungen.

Cyber Crime boomt. Laut neuesten Studien, die im April 2018 präsentiert wurden, beläuft sich der jährliche Umsatz, der mit Cyberkriminalität erzielt wird,  auf 1.500 Mrd. Dollar. Zum Vergleich: Das entspricht dem Bruttoinlandsprodukt von Spanien. Man könnte deshalb auch sagen: Die Cyberkriminellen bilden die 13.-größte Volkswirtschaft der Welt. Laut Michael McGuire, Forscher der Universität Surrey, hat sich der Sektor enorm weiterentwickelt, nicht nur die Angriffsvektoren und die Art der Angriffe, nein, auch die Art von Geschäften ist vielfältiger und komplexer geworden, auch die Möglichkeiten, die illegalen Einkünfte zu „waschen“. Die Anreize zu digitaler Kriminalität nehmen zu, auf der anderen Seite steigt dadurch der Schaden für Unternehmen und Organisationen und die Kosten, sich dagegen zu wappnen, nehmen zu.

Seit 2013 haben sich die verursachten Kosten pro Unternehmen fast verdoppelt.

Business as usual

Vorbei sind die Zeiten des romantischen Out- laws, der aufgrund seines Talents ein Passwort knackt, Staatsgeheimnisse an die andere Seite ver- kauft und dafür einen Koffer mit Bargeld erhält. Cyber-Kriminalität ist ein skalierbares Geschäft geworden. Heutzutage  gibt man die Anfertigung von gefälschter Designerware auf dem Online-Schwarzmarkt in Auftrag, Kriminelle schreiben Ransomware gegen Bezahlung (die über PayPal, Kryptowährung, Gaming-Währungen erfolgen kann), man stiehlt Netflix-Userdaten anstelle von respektive zusätzlich zu Kreditkarten-noch auf 102 (ausgewertet wurden die Daten von 254 Unternehmen in sieben großen Volkswirtschaften). Seit 2013 haben sich die verursachten Kosten pro Unternehmen fast verdoppelt. Für Österreich hat eine KPMG-Studie  folgende Daten erhoben: 61% der österreichischen Unternehmen waren in den letzten 12 Monaten Opfer einer Cyberattacke. Bei rund der Hälfte wird das Cyber Security-Budget im nächsten Jahr steigen.

Auch in Österreich wurde eine starke Zunahme von Cyber-Crime-Delikten verzeichnet: 2017 wurde ein Anstieg um 52,6 % im Vergleich zum Vorjahr festgestellt.

Kritisch für kritische Infrastruktur

Nicht immer steht das Motiv Bereicherung hinter Cyber-Attacken, eine beträchtliche Anzahl ist politisch-aktivistisch („Hacktivism“) motiviert. Hier steht so genannte kritische Infrastruktur im Fadenkreuz der Angriffe, dazu zählen Webseiten des Parlaments, von Ministerien, Flughäfen, aber auch beispielsweise das Stromnetz. Der Cyber-Sicherheits-Bericht des BKA 2018 vermerkt, dass insbesondere 2016 offizielle österreichische Webseiten Ziel von DDoS- Attacken (Distributed Denial of Service) waren. Auch in Österreich wurde eine starke Zunahme von Cyber-Crime-Delikten verzeichnet: 2017 wurde ein Anstieg um 52,6 % im Vergleich zum Vorjahr festgestellt. Bei Ransomware belief sich der Zuwachs auf über 186 %, wobei hier eine hohe Dunkelziffer angenommen werden darf, da viele Unternehmen aus Angst vor Reputationsverlust derartige Angriffe nicht melden, so der Bericht des Bundeskanzleramts.

Was ist also zu tun?

Kooperation ist ein Schlüssel, um Bedrohungen schneller zu erkennen und darauf zu reagieren. Es gibt einen EU-weiten Aktionsplan zur Cyber- Sicherheit, Österreich arbeitet auch mit der NATO im Rahmen der Partnership for Peace im Bereich „Cyber Defence“ zusammen. Technisch ist es bedeutsam, Sicherheitslücken, die erkannt wurden, ehestmöglich zu schließen, dies war in der Vergangenheit nicht immer der Fall. Letztlich wird es entscheidend sein, die Wertschöpfungs- kette von Cyber Crime zu unterbrechen, d. h. nicht nur technisch die Angriffe zu bekämpfen, sondern auch Möglichkeiten, diese Angriffe zu monetarisieren, zu erschweren.