Computersicherheit

"Cyberkriminalität":
Diebe brechen in ein Wohnhaus ein, Bankräuber überfallen Geldinstitute: Beide Verbrechergruppen riskieren Verhaftungen am Tatort oder Verfolgungsjagden durch die Polizei. Cyberkriminelle hingegen leben recht ungefährlich, denn Betrügereien im Netz - aber auch Erpressung oder Spionage - können gemütlich vom Wohnzimmer aus durchgeführt werden. Die Anonymität der virtuellen Welt kommt diesen Delikten enorm entgegen.

Exklusiv berichtet Newton Redakteurin und IT- Spezialistin Bibiane Presenhuber über „Andrubis“. Ein an der Technischen Universität Wien entwickeltes Programm mit dem sämtliche Apps am Handy auf Viren überprüft werden können. „Andrubis“ ist ab Anfang März kostenlos als App für Smartphones erhältlich. Ebenso exklusiv in dieser Sendung: Die Fachhochschule Hagenberg in Oberösterreich hat um lediglich 1500 Euro ein komplettes Mobilfunknetz gebaut. Damit können Telefongespräche und SMS-Verkehr abgehört werden. Bisher kostete ein Handynetz an die 200.000 Euro. Jetzt ist es möglich um wenig Geld zu wertvollen Informationen zu kommen, indem etwa Konkurrenten abgehört werden. 

Ein Newton über Cyberkriminalität, über Ursachen, Folgen und Präventionsmöglichkeiten.

Quelle: ORF TV Newton vom 01.03.13

Die Quintessenz aus der Sendung: Es gibt keine Computer, die sicher sind, es ist nur eine Frage der Zeit und des Aufwandes, um Sicherheitsmechanismen zu umgehen.

Dies sollte vor allem beim Einsatz von derartigen Technologien im Infrastrukturbereich, etwa beim Thema Smart Grid/Meter stärker berücksichtigt werden. Beispielsweise galt GSM lange als "sicher" - mittlerweile ist es möglich, sich im Heimlabor um 1.500 Euro eine Abhöreinrichtung zu basteln. Es gibt keinen Grund zur Annahme, dass diese Entwicklungen in naher Zukunft besser werden, ganz im Gegenteil - die Qualität und Geschwindigkeit der Angriffe/Manipulationen nimmt rasant zu. Cyber Sicherheitsmaßnahmen sind immer einen Schritt hinter her, daher sind neue Lösungsansätze gefragt, wie etwa Cyber Robustheit - bereits im Design wird verhindert, dass sich ein "Fehler" / eine "Störung" im System ungehindert ausbreiten kann. 

Siehe auch Ralph Langner and Perry Pederson in "Bound to Fail: Why Cyber Security Risk Cannot Simply Be “Managed” Away".