Innenministerium im

Kampf gegen wachsende

Bedrohung aus dem Netz
Polizisten werden speziell im Bereich IT-Kriminalitt
ausgebildet. Neues Cyber Crime Competence
Center als zentrale Koordinierungsstelle installiert.
D
ie sich rasant weiterent-
wickelnden Informati-
ons- und Netzwerk-
technologien sind idealer
2300 Delikte im Bereich der IT-
Kriminalitt zur Anzeige ge-
bracht. Die Polizei geht jedoch
von einer vielfach hheren
Nhrboden fr jeg-
liche Art von Inter-
net-Kriminalitt. So
zum Beispiel im Be-
Geschtzte Schadenssumme im
Jahr 2010: 750 Milliarden Euro
nicht innerhalb einer Landes-
grenze festmachen. Das Inter-
net macht flexibel. Und genau-
so agieren auch die Tter. Bei
den begangenen Delikten han-
delt es sich verstrkt um neue
Ttergruppen, die kriminell or-
ganisiert und international ver-
netzt sind.
Das Bundesministerium fr
Inneres (BM.!. ) ist sich der Ge-
fahren aus dem Netz bewusst
Auf Bundesebene wurde das
Cyber Crime Competence
Center (C4) als zentrale Koor-
dinierungs- und Meldestelle
installiert. Es setzt sich aus
hoch spezialisierten Expertin-
nen und Experten aus drei Or-
ganisationseinheiten des BM.!.
zusammen: dem Bundeskrimi-
nalamt, dem Bundesamt fr
Verfass ungsschutz und Terro-
rismusbekmpfung sowie dem
Bundesamt zur Korruptions-
prvention und -bekmpfung.
Modernste Tools und Techni-
ken sowie theoretisches und
praktisches Know-how aus
Wissenschaft und Wirtschaft
reich der mobilen Endgerte,
die als tglicher Begleiter im-
mer mehr zur digitalen Signa-
tur werden. Oder auch das
Thema Datendiebstahl im In-
ternet: Seitens Europol wird die
durch IT-Kriminalitt verur-
sachte Schadenssumme im Jahr
2010 weltweit auf rund 750
Milliarden Euro geschtzt. AI-
leine im ersten Halbjahr 2011
wurden in sterreich rund
Dunkel ziffer aus, da viele Men-
schen keine Anzeige bei der Po-
lizei machen. Die Grnde da-
fr sind, dass einerseits die
Schadenssumme zu gering er-
scheint und damit unterhalb
der Anzeigenschwelle li egt,
oder weil sie der Meinung sind,
dass die Tter ohnedies ni cht
ausgeforscht werden knnen.
und setzt entspre-
chende Manah-
men. Auf lokaler
Ebene wurden heu-
Hoch spezialisierte Expertinnen
und PrventionsbeamtInnen
Die Internetkriminalitt ist
enorm kompl ex und lsst sich
er sterreichweit 300 Prventi-
onsbeamtinnen und -beamte
speziell im Bereich der Inter-
n"tkriminalitt ausgebildet.
sind das "Handwerkzeug" der
Cyber-Kriminalisten. Nur so
kann auf neue Entwicklungen
und Gefahren reagiert werden.
WERBUNG--------------------------------------------------------------------------------
TIPPS
zum
sicheren
Umgang
mit dem
Internet
Hacking
Der virtuelle Einbruch -
was in der realen Welt als
Einbruch bezeichnet wird,
ist virtuell das Hacking.
Dabei brechen Tter in
fremde EDV-Systeme ein.
Die Sicherheitsvorkehrun-
gen, sprich das Trschloss,
werden geknackt und in wei-
terer Folge Daten gestohlen
und das Opfer damit gesch-
digt. Die Delikte im Bereich
Hacking sind im letzten Jahr
um 400 Prozent angestiegen.
Wie schtze ich mich?
Verwenden Sie sichere
Passwrter. Es bewhren
sich Passwrter mit acht
oder mehr Stellen, die aus
Kombinationen von
Buchstaben, Ziffern und
Sonderzeichen bestehen.
Seien Sie vorsieh tig bei
der Weitergabe von per-
snlichen Daten oder Fi -
nanzdaten im Internet.
Speichern Sie keine Pass-
wrter (PIN, TAN, ... ) auf
Ihrem Pe. Mitarbeiterin-
nen und Mitarbeiter von
Banken werden Sie nie
nach Zugangsdaten fra-
gen. Anfragen per Mail
kommen in der Regel aus-
schlielich von Betrgern.
Mittwoch 21 9 11 I 33
Gefakte
Webshops
Rund 50 Prozent der ster-
reicher haben in den letzten
. zwlf Monaten Bestellungen
fr den privaten Gebrauch
im Internet gemacht. Diese
Tatsache hat auch kriminelle
Tter aktiviert. Sie richten
-kurzfristig gefakte Webshops
ein. Beim Kauf der angebote- -
nen Waren werden Voraus-
zahlungen erbeten, die Ware
wird aber nie geliefert.
Wie schtze ich mich?
Seien Sie beim Einkauf im
Internet allgemein vor-
sichtig, insbesondere bei
Vorauszahlung. Geben Sie
vertrauliche oder persn-
liche Daten beim Online-
Banking oder beim Ein-
kauf im Internet aus-
schlielich ber verschls-
selte Seiten bekannt, Die
bertragung ist nur dann
sicher, wenn die Internet-
adresse in der Browserleis-
te mit https:// beginnt.
Kontrollieren Sie Im
Branchenverzeichnis, ob
hinter dem Webshop auch
ein reales Geschft steht.
Nehmen Sie ber einen
Festnetzanschluss oder
ber die Geschftsadresse
Kontakt mit dem Verku-
fer auf.
Schdliche
Software
Durch die Verbreitung von
Schadprogrammen erlangen
die kriminellen Tter Zugriff
zu . Ihrem Computer und
binden ihn, ohne dass es
dem Opfer auffllt, an ihr
Netzwerk, das Bot-Net, an.
Dabei wird der Rechner von
den Ttern ferngesteuert
und fr deren Zwecke miss-
braucht.
Wie schtze ich mich?
Verwenden Sie einen Vi-
renschutz und fhren Sie
regelmige Updates
durch.
Aktualisieren Sie Ihre
Software wie z. B. das Be-
triebssystem und den
Browser. Die Hersteller
stellen in regelmigen
Abstnden kostenlose Up-
dates zur Verfgung, die
Sicherheitslcken im Sys-
tem beheben.
Verwenden Sie beim In-
ternetsurfen eine Firewall .
und schtzen Sie damit
Ihren PC vor gefhrlihen
Daten oder ungewollten
Zugriffen. Solche Pro-
gramme sifld sowohl im
Handel als auch kostenlos
als Freeware erhltlich.
-------------------------------------------------------------------------------------WERBUNG-----

Cyber-Risikomatrix fr
Osterreich vorgestellt
Die Gefahren aus dem Netz werden sowohl
von Brgern als auch von der Wi rtschaft unter-
schtzt. Cyber-Abwehr ist eine neue Heraus-
forderung, die gemeinsame Lsungen braucht.
Z
wei von drei Erwachsenen
si rid bereits Opfer von
Cyber-Kriminellen ge-
worden. Aber auch Behrden,
Parteien, Organisati onen, Un-
ternehmenszentralen und we-
sentliche Sulen von Wirtschaft
und Gesellschaft stehen unter
Datendiebstahl und
Abzocker-Webseiten
digitalem Dauerfeuer. Dabei
geht es um mehr als um Wr-
mer und Trojaner. Es geht um
Datendiebstahl, geknackte digi -
tale Schlsselsy.teme, Manipu-
lat ionen, Angriffe auf Cloud-
Computing, Cyberspionage,
Missbrauch fr extremistische
Zwecke, aber auch um Phishing-
Attacken per E-Mail, Cyber-
ken, Abofallen auf Abzocker-
Webseiten oder einfach den
leichtsinnigen Umgang mit per-
snlichen Daten im Netz.
Mat rix zur Bewusstseinsbil-
dung. Gegen di e unsichtbaren
und unberechenbaren Angreifer
im Netz braucht ein sicheres Os-
terreich eine Cyber-Strategie.
Osterreich steht vor essenziellen
Aufgaben, di e gemeinsam be-
wltigt werden mssen - denn
keiner kann diese Herausforde-
rungen all eine lsen. Heimische
und internationale Experten ha-
ben die mittel- und langfristi gen
Cyber-Risiken bewertet und ei-
ne Cyber-Risikomatrix fr Os-
terreich erstellt.
Wirtschaft gefordert_ Am 20.
September wurde di eser Fach-
Input bei einer Cyber-Konferenz
vorgestellt. 288 Vorstnde heimi -
scher Unternehmen sind dazu
vom Kuratorium Sicheres Oster-
reich (KSO) und vom Innenmi-
nisterium persnlich eingeladen
worden. Die Konferenz war der
Auftakt fr die Erarbeitung ei -
sterreichische
Cyber-Strategie
mobbing in sozialen Netzwer-
-----WERBUNG-------------------------------------------------------------------------------------
Christian Kunstmann. Ministerin Johanna Mikl-Leitner und Richard Clarke prsentie-
ren bei der Cybercrime-Security-Pressekonferenz das neue Modell der Risikomatrix
ner nationalen Cyber-Strategie
fr Osterreich. Behrden und
Wirtschaft soll en nicht nur sen-
sibilisiert werden, sondern auch
federfhrend mitgestalten. Von
Unternehmen werden bereits
heute im Schnitt 20 Prozent des
Budgets in Sicherheit investiert,
in den Schutz von Firmen- und
Kundendaten. Dieser Prozent-
satz wird sich aber fr di e Qua-
litt und Reputation eines Un-
ternehmens in Richtung 30
Prozent bewegen mssen.
Cybersicherheit geht alle an.
Bewusstseinsbildung muss
schon im Kindergarten begin-
nen. "Wenn jemand ber Inter-
Bewusstseinsbildung -
schon im Kindergarten!
net herausfinden kann, dass
man nicht zu Hause ist, weil di e
Kinder auf Facebook gepostet
haben, dass sie mit den Eltern
auf Urlaub sind, dann kann das
persnliches Eigentum und die
Sicherheit gefhrden", so die
Experten.
Ziele der Cyber-Strategie.
Der Schutz des Einzelnen und
des Staates vor Kriminalitt, Sa-
botage und Spionage aus dem
Netz soll erhht werden. An-
griffe sollen durch Frhwarn-
systeme besser erkannt, Opfern
soll geholfen werden. Die
Schutz- und Abwehrmanah-
men sollen in Zusammenarbeit
mit Staat, Wirtschaft und Wis-
senschaft besser koordiniert
werden, die Informat ionstech-
nologie soll verlsslicher und
vertrauenswrdiger werden. Da
sich neue Technologien laufend
entwickeln, mssen auch Ge-
setze flexibel sein und stndig
angepasst werden. WichtIg si nd
zudem auch internationale Ko-
operationen in den Bereichen
und Cyber-Ver-
teidigung. Eine interdisziplin-
re Cyber-Plattform zum 1l1for-
KSO.
Mittwoch 21 9 11 I 35
mationsaustausch, zur Trend-
Beobachtung, Techl1ologiebe-
wertung und zur Erarbeitung
gemeinsamer Standards und
Normen wird installi ert. Weite-
re bewusstseinsbildende Ma-
nahmen stehen ebenso auf dem
Programm wie Cyber-Sicher-
heitsbungen und Ausbil-
dungsoffensiven mit Fokus auf
Sicherheitsforschung und Aus-
und Weiterbildung.
Cyber-Risikomatrix 2011
sehr gering gering hoch
sehr hoch
EintriHswahrscheinlichkeit
Die Cyber-Risikomatrix dient dem Verntndnis und der Bewertung mglicher Risiken und deren Auswirkungen. Die Zu-
sammenarbeit von Behrden, Wissenschaft und Wirtschaft bei dei ErnteIlung dieser Matrix ist im internationalen Ver-
gleich bisher einzigartig. Die Matrix stellt .IIe Cyber-Risiken dar, die entstehen knnen. Die Aufteilung der Risiken be-
rcksichtigt die EintrittswahrncheinlichkeH (X-Achse) und die wirtschaftlichen bzw. gesellschaftlichen Auswirkungen
(V-Achse). Wesentliche Bedrohungen finden sich im rechten, oberen Quadranten.
------------------------------------------------------------------------------------WERBUNG-----