Biallo.at: Wir haben in den vergangenen Wochen Cyber-Angriffe auf die Webseiten der SPÖ, der FPÖ, der Grünen und auch auf die Webseite des ORF-Tochterunternehmen GIS, das das gesamte Rundfunkgebührenmanagement betreibt, erlebt. Wie hilflos sind österreichische Institutionen derzeit gegenüber Hackern?
Wieland Alge: Im Einzelfall ist es nicht zulässig, von außen zu beurteilen, was genau vor sich ging. Österreichische Institutionen insgesamt zählen aber nicht gerade zur Weltspitze in der Abwehr von gezielten Angriffen.
Biallo.at: Wie steht es um Attacken auf Österreichs Finanzinstitutionen wie die Oesterreichische Nationalbank, das Finanzministerium, Banken bzw. Versicherungen und deren Kunden, d.h. Privatpersonen, aber auch Unternehmen – vom Kleinstbetrieb über mittelständische Unternehmen bis hin zu Großkonzernen? Gibt es hier Daten, wie oft derartige Institutionen angegriffen werden und welcher Schaden dabei pro Jahr verursacht wird?
Alge: Es gibt immer wieder Studien, die versuchen, quantitative Resultate zu eruieren. Das Ponemon Insitut in USA hat Anfang diesen Jahres den durchschnittlichen Schaden bei knapp 200.000 Euro ermittelt und 73 Prozent der Befragten wurden in den vergangenen 24 Monaten gehackt.
Biallo.at: Welche Ziele sind in der Regel besonders gefährdet – und welche Ziele werden angegriffen, ohne dass die Opfer das überhaupt erkennen können?
Alge: Hauptziele sind interaktive Webseiten, also praktisch alle modernen. Wo immer der Benutzer selbst Inhalte und sei es nur einen Kommentar beitragen kann, wo immer der Benutzer in Datenbanken suchen kann, ist es höchst gefährlich, durch eine minimale Schlampigkeit viel mehr Zugriff auf Daten zu gewähren als beabsichtigt.
Finanzmärke
Perspektivenmangel lässt die Kurse taumeln
Investment in norwegische Krone
Fixzinsanleihe bringt 4,75 Prozent Zinsen p.a.
Rohstoff-Investments
Erst Gold, dann Platin und Kupfer?
Biallo.at: Lässt sich feststellen, wo die gefährlichsten Hacker zu Hause sind?
Alge: Eine Weile lang waren Korea und Brasilien auffällig oft vertreten. De facto macht es aber nichts aus, ob wir wissen wo sich diese geographisch befinden. Ob der Angreifer in Rio oder in Rust sitzt, ist irrelevant.
Biallo.at: Gibt es ausreichende Schutzmöglichkeiten vor Hackern? Und wie kann so ein Schutz praktisch aufgebaut werden?
Alge: Es gibt Schutzmechanismen, die gegen viele Angriffe ausreichend sind. Sehr viele Angreifer gehen opportunistisch vor, das heisst, man sucht so lange, bis man ein Opfer findet, das mit wenig Einsatz bereits in die Knie geht. Ein Riesenfehler, den manche Organisationen machen, ist, mit der Tatsache, dass 100 Prozent unerreichbar ist, sich mit 80 Prozent zufriedenzugeben. Wenn der Nachbar 90 Prozent hat, dann bin ich fällig.
Biallo.at: Wir denken bei Hackerangriffen immer zuerst an Computerkriminalität – aber viele Finanzgeschäfte werden auch per Telefon abgewickelt. Wie kann sich etwa ein Bankkunde sicher sein, dass die verwendete Telefonleitung – egal ob Festnetz, Mobiltelefon oder per Skype nicht abgehört wird
Alge: Gar nicht. Die meisten telefonischen Transaktionen setzen aber auf einen TAN Mechanismus, sodass ein einmaliges Mithören nichts taugt. Allerdings ist es der oft sehr mangelhafte Identitätsschutz, der hier Kopfschmerzen verursacht. Viele Finanzgeschäfte verwenden nur äußerst mangelhafte Identitätsabfragen. Beispiel: Name und Geburtsdatum. 80 Prozent meiner Facebook-„Freunde“ geben damit ihre Identität preis, ohne es zu wissen.
Biallo.at: Wie oft war Ihr Unternehmen selbst schon Ziel von Hackerangriffen?
Alge: Wir werden wie jeder andere permanent attackiert, allerdings nur selten gezielt.
Biallo.at: War Ihren Schutzeinrichtungen immer ausreichend oder hat man auch Ihnen schon einmal Daten gestohlen?
Alge: Am 9. April 2011 wurden während eines Wartungsfensters Daten gestohlen.