Cyber Internet Attacke War Virus

unsplash.com

Cyber-Attacke auf Ministerium: 3 Antworten

Das österreichische Außenministerium steht seit Samstag offiziell unter schwerem virtuellen Dauerbeschuss. Während Hacker versuchen weiter in die Systeme des Ministeriums vorzudringen, hat Ö3-Reporter Martin Krachler nachgefragt, wie so ein Cyber-Angriff aussieht.

Dr. Dr. Florian Skopik leitet die Cyber-Security-Forschungsabteilung am Austrian Institute of Technology und ist einer der renommiertesten Cyber-Experten Österreichs. Im Ö3-Interview klärt er auf und gibt Antworten auf die wichtigsten drei Fragen zur Cyberattacke:

Die Antworten zur Cyber-Attacke

1) Ö3: Ein Ministerium - überhaupt das Außenministerium - müsste doch eigentlich bestens geschützt sein gegen solche Cyber-Angriffe. Warum ist man trotzdem offenbar erfolgreich?

Dr. Dr. Skopik: Wenn jemand rein möchte, [ins System, Anm.] dann kommt er letztendlich auch rein. Die können durchaus alle ihre Hausaufgaben gemacht haben, und trotzdem ist jemand eingedrungen."

Hacker suchen immer Sicherheitslecks, um in diese Systeme einzudringen. Das könne eine technische Schwachstelle, ein fehlendes Update aber auch ein Virus-Mail sein, so der Experte.

Bekommen die Hacker einmal Zugriff auf das System, versuchen sie diesen von Computer zu Computer, Server zu Server zu erweitern und Dateien abzusaugen.


2) Ö3: Jetzt kämpft das Außenministerium seit Tagen gegen den Angriff - das Leck ist noch immer nicht geschlossen - Warum? Und was dauert da so lange?

Dr. Dr. Skopik meint, es gelte jetzt, den Eindringling einzugrenzen, wieder abzuschotten und eine Schadensanalyse zu erstellen: „Das kann sein, dass das [der Angriff, Anm.] durchaus bereits vor Wochen begonnen hat - es ist nur niemandem aufgefallen. So etwas sollte auffallen im laufenden Montoring - (etwa:) gibt es Unregelmäßigkeiten im Netz, zum Beispiel größere Datenabflüsse, die nicht sein sollten; oft fällt es aber erst auf, wenn Informationen in der Öffentlichkeit auftauchen, die nicht auftauchen sollten.“


3) Ö3: Jetzt fragen sich viele natürlich: Wer greift da an? Und: Wird es da überhaupt jemals eine sichere Antwort geben, wer dahinter steckt?

Dr. Dr. Skopik: „Man kann diverse Spuren im Netz sichern, das Problem: Diese Spuren lassen sich zum Teil auch fälschen [...] aber es sind und bleiben letztendlich Indizien. Den wirklichen Beweis findet man auf elektronischem Weg de facto nicht.“

Das Interview aus dem Ö3-Wecker zum Nachhören

Hacker Cybercrime

Software-Patch


„Der Ö3-Wecker" mit Robert Kraty, 08. Jänner 2020"
(Martin Krachler)

Publiziert am 08.01.2020