Einbrüche in die Onlinekommunikation von Parteien und Versicherungsdatenbanken, DDoS-Attacken gegen Webseiten und Spielenetzwerke – immer stärker rücken Cyberattacken in die Berichterstattung. Doch nicht nur Unternehmen und politische Organisationen sind betroffen: Ransomware wie "Wannacry" sorgt seit einiger Zeit auch bei Privatnutzern regelmäßig für Ärger.

Dennoch muss man sich nicht vor dem baldigen Anbruch der IT-Apokalypse fürchten, meinen Daniel Grabski, Chief Security Advisor bei Microsoft für Europa, den mittleren Osten und Afrika (EMEA) und Harald Leitenmüller, CTO bei Microsoft Österreich. Der WebStandard hat beide am Security Day von Microsoft und dem Kuratorium Sicheres Österreich zur aktuellen Lage befragt.

Schwachstelle Nutzer

"Sicherheit besteht aus zwei wichtigen Teilen, der Technologie und dem Nutzer", sagt Grabski. Auf technologischer Seite kann man an der besseren Erkennung von Malware arbeiten, Netzwerke abdichten und andere Maßnahmen setzen. Am Ende würde dies alles nur wenig bringen, wenn der Nutzer sich unvorsichtig verhalte. Daher sei es auch wichtig, öffentlich und in Organisationen viel Aufklärung zu betreiben.

Denn Social Engineering ist nach wie vor der Ursprung der allermeisten Angriffe. Konkret dominiert "Phishing", also das Abgreifen von sensiblen Informationen, in dem man Nutzer etwa auf eine gefälschte Login-Seite lockt, das Umfeld nach wie vor. Der Grund: Die Methode ist günstig anzuwenden und hocheffektiv.

23 Prozent der Nutzer öffnen Phishing-Mails. Elf Prozent klicken angehängte Dateien an – die Hälfte von ihnen innerhalb einer Stunde.

Österreicher gut informiert

In Österreich ist es um den Kenntnisstand allerdings im weltweiten Vergleich gut bestellt, attestiert Grabski. So weist der letzte Microsoft Security Intelligence Report (Untersuchungszeitraum Jänner bis März 2017) den hiesigen Nutzern eine "Malware Encounter Rate" von 3,3 Prozent aus. Das bedeutet, dass etwa jeder dreißigste Nutzer ersten Quartal 2017 in irgendeiner Form mit Malware in Kontakt kam. Erhoben werden diese Zahlen aus den Rückmeldungen von Virenscannern auf mehreren hundert Millionen Windows-Rechnern. Der globale Schnitt liegt bei 7,8 Prozent.

Österreichische Nutzer surfen demnach seltener auf dubiosen Seiten und ignorieren meist auch verdächtige Dateianhänge. Hilfreich dabei ist freilich auch, dass die hiesige Netzumgebung ebenfalls sehr sicher ist. Lediglich eine von 100.000 Seiten auf österreichischen Servern verbreitet Drive-by-Downloads (weltweiter Schnitt: 17). Pro 1.000 Hosts existieren 3,5 Phishing-Seiten und 5,4 Seiten, die sonstige Malware verbreiten. Der weltweite Schnitt liegt mit 6,3 Phishing-Seiten sowie 14,8 Malware-Schleudern ebenfalls klar höher.

Mit der Entwicklung sind beachtenswerte Schadenssummen verbunden. 2016 verursachten Datenlecks bei Unternehmen im Schnitt Kosten von vier Millionen Dollar. Bis 2022 dürften sich die Gesamtkosten für Cyberkriminalität weltweit auf acht Billionen Dollar belaufen.

Komfort versus Sicherheit

Im Hinblick darauf, dass immer mehr Unternehmen und Organisationen cloudbasierte Lösungen einsetzen und es sich kaum verhindern lässt, dass Mitarbeiter auch auf privaten Geräten arbeiten, wird Rechtemanagement immer wichtiger. Erhöhte Sicherheitsmaßnahmen müssen aber nicht unbedingt drastische Auswirkungen auf den Komfort der Mitarbeiter haben.

Statt etwa jeden überall zur Verwendung von Zweifaktor-Authentifizierung zu zwingen, könne man eine zusätzliche Absicherung zu Loginname und Passwort auch auf bestimmte Bereiche und Inhalte beschränken – beispielsweise für E-Mails mit wichtigen internen Informationen.

Windows XP: Risiko für Nutzer steigt weiter

Einen weiteren Beleg dafür, dass letztlich auch die besten Sicherheitslösungen nicht helfen, wenn Nutzer sie nicht verwenden und sich riskant verhalten, sehen die Microsoft-Vertreter am nach wie vor relevanten Marktanteil von Windows XP, das seit April 2014 keine Updates mehr erhält. In Österreich liegt das 2001 veröffentlichte System noch bei einer Nutzungsrate von knapp zwei Prozent, international sind es sechs Prozent, was immer noch einigen Millionen Rechnern entspricht.

Das Risiko der XP-Nutzung, insbesondere auf einem an das Internet angebundenen PC, steigt dabei kontinuierlich, warnt man. Denn Cyberkriminelle können via Reverse Engineering neue Sicherheitspatches für aktuelle Windows-Versionen analysieren und auf diesem Wege leichter Schwächen finden, die Windows XP betreffen.

Verständnis dafür, dass manche Nutzer noch auf XP setzen, äußert Leitmüller. Insbesondere für kleinere Unternehmen ist es mitunter schwer, wenn man spezielle Software im Einsatz hat, die mit neueren Windows-Ausgaben nicht läuft oder neue Hardware anschaffen muss. Letzterer Grund kann auch im Privatbereich eine Rolle spielen. Dementsprechend muss man allerdings deutlich vorsichtiger mit diesen Rechnern umgehen und sollte sie isoliert – sprich: offline – betreiben. "Ich sehe Windows XP wie einen Oldtimer-Auto", sagt dazu Leitmüller. "Auch Oldtimer brauchen spezielle Pflege."

Keine verdächtigen Aktivitäten zur Nationalratswahl

Analysiert hat man bei Microsoft auch cyberkriminelle Aktivitäten zur Nationalratswahl in Österreich. Details wollte man dazu nicht nennen, erklärte aber zusammenfassend, dass man keine verdächtigen Aktivitäten beobachten konnte, die auf den Versuch einer Manipulation hindeuten. Relevant seien in diesem Bezug eher "Fake News", meint Grabski. Und für die Verbreitung von Propaganda und Falschmeldungen müsse man weder Phishing-Mails verschicken, noch Malware entwickeln. (Georg Pichler, 6.11.2017)