Cyber-Attacker auf der Suche nach den Kronjuwelen der Banken
(Symbolbild)
Folge der Spur des Geldes: Dieses Motto gilt nicht nur für die aus der Mode gekommenen herkömmlichen Raubüberfälle auf Geldinstitute. Es gilt auch für die modernen Bankräuber – jene, die mittels Computer attackieren. „Fast jede Woche gibt es Cyberangriffe auf österreichische Banken, inklusive der Oesterreichischen Nationalbank“, schildert OeNB-Gouverneur Ewald Nowotny. Keine der Attacken war allerdings bisher erfolgreich.
Doch wie sich alle prominenten Teilnehmer einer von der OeNB und dem Bundeskanzleramt organisierten Konferenz zum Thema Cybersicherheit am Montag in Brüssel einig waren: Die Hackerangriffe steigen sprunghaft an. Im Vorjahr seien bereits vier von fünf europäischen Unternehmen mindestens einmal Ziel eines Cyberangriffs gewesen, berichtet Staatssekretärin Karoline Edtstadler. „4000 Hackerangriffe pro Tag im Jahr 2017 – das entspricht einer Steigerung gegenüber dem Jahr zuvor von über 300 Prozent.“ 38,5 Prozent aller gemeldeten Cyber-Attacken konnten im Vorjahr laut polizeilicher Kriminalstatistik aufgeklärt werden.
OeNB-Gouverneur Ewald Nowotny
Ein Hauptziel dieser Angriffsflut ist der Finanzsektor. Der hat zwar längst damit begonnen, sich mit hochkomplexen Sicherheitssystemen auszurüsten, muss aber auch feststellen: „Hundertprozentige Sicherheit werden wird nicht haben“, glaubt OeNB-Chef Nowotny, „aber wir müssen lernen, mit dem Risiko zu leben“.
Attacken müssen gemeldet werden
Einer dieser Lernprozesse liegt im besseren Informationsaustausch. Seit Inkrafttreten der neuen EU-weit geltenden Datenschutzregelungen müssen Opfer von Hackerangriffen diese Attacken melden. Unerlässlich aber sei auch der Erfahrungsaustausch der attackierten Unternehmen untereinander, fordern alle Konferenzteilnehmer, von Vertretern der EU-Kommission bis zu Europol.
Auf dem Bankensektor geschehe dies bereits, schildern Nowotny ebenso wie der Direktor der belgischen Nationalbank, Tim Hermans. Den ultimativen Beweis dafür, ob alle Sicherheitsschleusen gegenüber den feindlichen Eindringlingen halten, sieht Hermans in Aufträgen für sogenannte White-Hat- Hacker: „Der einzige Weg, die eigene Sicherheit zu testen, liegt darin, Leute von außen zu beauftragen, die Bank zu hacken“, sagt Hermans.
Erlaubter Einbruch
Andreas Falkenberg ist einer von ihnen. Der Profi-Hacker „von der guten Seite“, alias Sicherheitsberater für SEC Consult, bekrittelt, dass es keinen europaweiten, realen Standard dafür gibt, wie und mit welchen Mitteln sich Unternehmen vor Hacker-Angriffen schützen können. Das liege derzeit alles in der Hand der jeweiligen Unternehmen.
Mit Erlaubnis der Unternehmen bricht Falkenberg in Firmen ein, zuletzt vor allem in jene des Finanzsektors. Und er kommt nach seinen Erfahrungen zum Schluss: „Die Angreifer sind bereits in jedem Unternehmen. Das ist ein Faktum. Die Frage ist nur: Wie weit sind sie von den Kronjuwelen des Unternehmens entfernt?“ Eine maßgeschneiderte Zauberlösung, die Hacker abzuhalten, sieht der Sicherheitsexperte nicht. Vielmehr sei es nötig, die Angreifer anhand von mehreren Sicherheitsstufen abzufangen. Immerhin beruhigender Schlusssatz: „Manchmal gelingt es uns nicht, einzubrechen.“
Kommentare