AKW und Co. im Visier der Cyber-Kriminellen

9. Juli 2013, 12:00
  • security
  • symantec
  • eth
image

Kritische Infrastrukturen vor Cyber-Angriffen zu schützen ist nicht einfach. Die Schweiz ist im internationalen Vergleich aber nicht schlecht aufgestellt.

Kritische Infrastrukturen vor Cyber-Angriffen zu schützen ist nicht einfach. Die Schweiz ist im internationalen Vergleich aber nicht schlecht aufgestellt.
Man weiss, dass man nichts weiss. An der heutigen Pressekonferenz des Sicherheitssoftware-Herstellers Symantec und der ETH Zürich wurde vor allem eins klar: Kritische Infrastruktur muss geschützt werden - wie genau, das weiss man wiederum nicht.
In der Schweiz werden derzeit auf nationaler Ebene zehn Sektoren als kritisch betrachtet. Dazu gehört beispielsweise der Energie-, Finanz- oder der Informations- und Kommunikationstechnologie-Sektor. Diese lassen sich weiter in 28 Teilsektoren unterteilen. Der ICT-Sektor ist demnach besonders kritisch - die Teilsektoren Telekommunikation, Informationssysteme und -netze und Internet wurden als "sehr grosse Kritikalität" eingestuft. Um die kritischen Infrastrukturen zu schützen, hat der Bundesrat im Mai dieses Jahres den Umsetzungsplan zur Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) verabschiedet. Die Strategie selbst wurde vom Bundesrat schon vor einem Jahr verabschiedet und beinhaltet 16 konkrete Massnahmen zum Schutz von Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen vor Cyberbedrohungen. Zudem führt der im Mai 2013 neu erstellte Bedrohungskatalog des Bundesamts für Bevölkerungsschutz (Babs) Bedrohungen wie Cyber-Angriffe und Ausfälle von Infrastrukturen auf.
Gefahren lauern auf Websites
In der Schweiz werden vor allem Unternehmen des Finanzplatzes und Services attackiert, erklärte Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec an der Pressekonferenz. Die meisten Viren werden per Website oder manipulierte online Werbung eingeschleust. Bekannte Sites, die bereits Ziel von Angriffen waren und dies auch veröffentlicht hatten, waren Blick.ch und des öfteren die Webseite des eidgenössischen Departement für auswärtige Angelegenheiten (EDA).
Die Anzahl der kritischen Infrastrukturen in der Schweiz kann nicht beziffert werden, erzählte Myriam Dunn Cavelty, Head Risk & Resilience Research Group der ETH Zürich, den Journalisten. Es gehe ja schliesslich um einzelne Unternehmen oder sogar einzelne Jobs in gewissen Unternehmen, erklärt sie. Deshalb werde dies nicht veröffentlicht. In Amerika gehe man aber von Tausenden kritischen Punkten aus. "In der Schweiz sind es bestimmt auch viele, viele, viele," sagt Dunn Cavelty.
Im internationalen Vergleich steht die Schweiz bei der Cybersicherheit aber nicht schlecht da. Laut einer Schätzung der beiden Referenten liegt das Land über dem Median.
Am meisten Spionage
Laut Wüest werden weltweit pro Tag über 100 Angriffe gezählt. Das sind aber nur Angriffe auf Symantec-Kunden, die entdeckt und gemeldet wurden. Die Dunkelziffer sei wohl um einiges höher, sinniert Wüest. Es besteht bekanntlich keine Meldepflicht für Cybercrime. Zurzeit wird zwar in der EU diskutiert, ob Firmen und Verwaltungen nicht per Gesetz verpflichtet werden sollen, Hacker-Angriffe und andere digitale Sicherheitsvorfälle melden zu müssen. Zudem ist die Cybersicherheit bis dato nicht reguliert. Jedes Unternehmen ist selber dafür zuständig, und ist nicht verpflichtet, sich in irgend einer Form zu schützen.
Studien von Symantec haben zudem ergeben, dass rund 90 Prozent aller Cyberangriffe auf kritische Infrastruktur abzielt und zu Spionage-Zweck getätigt werden.
Bei der Jagd gegen Cybercrime hinkt man oft hinterher: Ein Unternehmen stellt einen Angriff erst fest, wenn bereits Schaden angerichtet wurde. Zudem sei es bereits ein gutes Zeichen, wenn ein Unternehmen überhaupt merkt, dass es angegriffen wurde. Denn das heisst, dass das besagte Unternehmen überhaupt einen Virenschutz hat, und weiss diesen auch zu verstehen, so Wüests desillusionierende Analyse. Herauszufinden, wer hinter den Angriffen steckt, ist dann noch schwieriger. (Linda von Burg)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022
image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022