Wie fern sind die Kronjuwelen?
Cyber-Sicherheit. Finanzwirtschaft als Ziel von Hackerangriffen / OeNB-Konferenz in Brüssel
Folge der Spur des Geldes: Dieses Motto gilt nicht nur für die aus der Mode gekommenen herkömmlichen Raubüberfälle auf Geldinstitute. Es gilt auch für die modernen Bankräuber – jene, die mittels Computer attackieren. „Fast jede Woche gibt es Cyberangriffe auf österreichische Banken, inklusive der Oesterreichischen Nationalbank“, schildert OeNB-Gouverneur Ewald Nowotny. Keine der Attacken war allerdings bisher erfolgreich.
Doch wie sich alle prominenten Teilnehmer einer von der OeNB und dem Bundeskanzleramt organisierten Konferenz zum Thema Cybersicherheit am Montag in Brüssel einig waren: Die Hackerangriffe steigen sprunghaft an. Im Vorjahr seien bereits vier von fünf europäischen Unternehmen mindestens einmal Ziel eines Cyberangriffs gewesen, berichtet Staatssekretärin Karoline Edtstadler. „4000 Hackerangriffe pro Tag im Jahr 2017 – das entspricht einer Steigerung gegenüber dem Jahr zuvor von über 300 Prozent.“38,5 Prozent aller in Österreich gemeldeten Cybercrime-Fälle konnten laut Kriminalstatistik geklärt werden.
Ein Hauptziel dieser AngriffsflutistderFinanzsektor. Der hat sich zwar längst mit hochkomplexen Sicherheitssystemen ausgerüstet, muss aber auch feststellen: „Hundertprozentige Sicherheit werden wird nicht haben“, glaubt OeNB-Chef Nowotny, „aber wir müssen lernen, mit dem Risiko zu leben“.
Einer dieser Lernprozesse liegt im besseren Informationsaustausch. Seit Inkrafttreten der neuen EU-weit geltenden Datenschutzregelungen müssen Opfer von Hackerangriffen diese Attacken melden. Unerlässlich aber sei auch der Erfahrungsaustausch der attackierten Unternehmen untereinander, fordern alle Konferenzteilnehmer, von Vertretern der EU-Kommission bis zu Europol.
Auf dem Bankensektor geschehe dies bereits, schildern Nowotny ebenso wie der Direktor der belgischen Nationalbank, Tim Hermans. Den ultimativen Beweis dafür, ob alle Sicherheitsschleusen gegenüber den Eindringlingen halten, sieht Hermans in Aufträgen für sogenannte White-Hat- Hacker: „Der einzige Weg, die eigene Sicherheit zu testen, liegt darin, Leute von außen zu beauftragen, die Bank zu hacken.“
Erlaubter Einbruch
Andreas Falkenberg ist einer von ihnen. Der Profi-Hacker „von der guten Seite“, alias Sicherheitsberater für SEC Consult, bekrittelt, dass es keinen europaweiten, realen Standard dafür gibt, mit welchen Mitteln sich Unternehmen vor Hacker-Angriffen schützen können. Das liege derzeit alles in der Hand der jeweiligen Unternehmen.
Mit Erlaubnis der Unternehmen bricht Falkenberg in Firmen ein, zuletzt vor allem in jene des Finanzsektors. Und er kommt nach seinen Erfahrungen zum Schluss: „Die Angreifer sind bereits in jedem Unternehmen. Das ist ein Faktum. Die Frage ist nur: Wie weit sind sie von den Kronjuwelen des Unternehmens entfernt?“Eine maßgeschneiderte Zauberlösung, die Hacker abzuhalten, sieht der Sicherheitsexperte nicht. Vielmehr sei es nötig, die Angreifer anhand von mehreren Sicherheitsstufen abzufangen. Immerhin beruhigender Schlusssatz: „Manchmal gelingt es uns nicht, einzubrechen.“