CERT.at und GovCERT stellen Österreich gutes Zeugnis aus Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.10.2010 Edmund E. Lindau

CERT.at und GovCERT stellen Österreich gutes Zeugnis aus

Nach dem Beginn ihrer Arbeit im März 2008 haben die österreichischen »Computer Emergency Response Teams« CERT.at und GovCERT ihren ersten Zwischenbericht vorgelegt, der künftig jährlich erscheinen soll.

Robert Schischka, Leiter von CERT.at, erläuterte die Funktion seiner seit zwei Jahren bestehenden Organisation. »Wir sind eine Gruppe spezialisierter Techniker, die als Informationsdrehscheibe und konstanter Ansprechpartner in Sicherheitsfragen dient«, so Schischka. CERT.at wird von der heimischen Domain-Registry Nic.at betrieben und arbeitet sehr eng mit seinem Regierungspendant GovCERT seit 2008 sehr eng im Sinn eines »Public-Private-Partnership« zusammen. Roland Ledinger, Leiter des Bereichs IKT-Strategie des Bundes im Bundeskanzleramt und Chef von GovCERT dazu: »Ein kleines Land wie Österreich kann es sich nicht leisten, in diesem Bereich Parallelstrukturen zu unterhalten«. In Österreich funktioniere die IT-Sicherheit auch deshalb vergleichsweise gut, weil die Protagonisten einander persönlich gut kennen würden. Jeder schicke im Krisenfall die Leute, die er zur Verfügung hat und die abkömmlich sind. Dank dieser Kräftebündelung könnten die Problembehebung beschleunigt und schwerwiegende Folgen verhindert werden – wie beispielsweise eine Blockade bei Passausstellungen für zwei Wochen, zu der »Conficker« 2009 in Kärnten geführt hatte. GovCERT-Chef Ledinger ist auch für den Kontakt zu Sicherheitsorganisationen anderer Staaten zuständig, wie etwa zur EU-Agentur ENISA. Für CERT.at-Leiter Robert Schischka zählt Österreich bei der Domain-Sicherheit zu den führenden Ländern. Er verweist dabei auf die 2009 von Mcafee veröffentlichte Studie »Mapping the Mal Web«, in welcher sich Österreich, gemeinsam mit der Schweiz, Irland, Luxenburg oder Japan im absoluten Spitzenfeld in punkto Domainsicherheit wiederfindet. Auch was die Zahl der Malware-infizierten PC betrifft, stehe Österreich im internationalen Vergleich bei der Infektionshäufigkeit sehr gut da. Schischka verweist dabei auf den Microsoft Security Incident Report (SIR), der vom Software-Konzern zwei Mal jährlich herausgegeben wird. Microsoft stellt das so genannte Malicious Software Removal Tool (MSRT) gratis zur Verfügung, welches PC auf die gängigste Schadsoftware wie Viren, Würmer und Trojaner (»Malware«) hin untersucht. Das macht auch einen internationalen Vergleich des Schädlingsbefalls österreichischer PC möglich. Wie im aktuellen Security Report von Microsoft erkennbar, sei Österreich im Bezug auf Botnetze und Malware generell sehr »sauber«. Dies hätte vermutlich mehrere Gründe, so Schischka:«Automatische Updates sind oft aktiviert, was zum Basisschutz des PC beiträgt. Das korreliert wiederum mit dem vergleichsweise niedrigen Anteil an unlizensierten Versionen von Windows«. Auch reagierten die österreichischen Internet Service Provider (ISP) auf Beschwerden bezüglich verseuchter PC besser und konsequenter als die vieler anderer Länder. »Die größte Schwachstelle ist immer noch der leichtsinnige Nutzer«, so Schischka. Als Ziel stünden derzeit vor allem soziale Netzwerke sehr hoch im Kurs. Auch alt bekannte Probleme plagen die Österreicher, die nach wir vor rund 12.000 mit »Conficker« infizierte Computer benützen. Statt dem Hacker, der aus purem Ego heraus agiere, existiere heute hauptsächlich arbeitsteilige PC-Kriminalität, ortete Schischka eine Professionalisierung bei den Attacken. Vorbereitet und durchgeführt würden Angriffe meist von unterschiedlichen Personen. Kriminelle verkaufen neu erstellte Schadprogramme mittlerweile auch via Börsen. Für Unternehmen sei die gravierendste Folge eines kriminellen IKT-Angriffs die Veränderung von Daten, so dass deren Echtheit und Zuverlässigkeit nicht mehr überprüfbar sei, meinte Schischka. Dies sei noch schlimmer als die Veröffentlichung oder der Verlust von Daten. Eine Bedrohung stellen solche Szenarien besonders für die österreichische Verwaltung dar, die mittlerweile jährlich eine Million Akten produziert, die es nur mehr digital und ohne Back-up in Papierform gibt. Um kriminelle Attacken und deren Folgen zu verhindern, fungiert die CERT-Kooperation als Informations-Drehscheibe, die für einen internationalen und branchenübergreifenden Informationsaustausch bei neu auftauchenden und bestehenden Problemen sorgt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: