Bericht Internet-Sicherheit Österreich 2012

Der vorliegende CERT Sicherheitsreport 2012 gibt einen Überblick über die Rolle Österreichs im Kampf gegen Cyber Bedrohungen und beleuchtet die Leistungen von CERT.at und GovCERT.gv.at

Umstrittene Partnerschaft: Cybersicherheit, Internet Governance und Datenschutz in der transatlantischen Zusammenarbeit

Die Debatte über die Spionagepraktiken der NSA hat zwar deutlich gemacht, dass die USA und Europa unterschiedliche Auffassungen darüber haben, welches die angemessenen Mittel und Wege zur Umsetzung der gemeinsamen Ziele in Cybersicherheit, Internet Governance und Datenschutz sind und wie mit normativen Spannungen umgegangen werden sollte. Doch der Streit darf nicht überbewertet und schon gar nicht als Bedrohung der transatlantischen Partnerschaft interpretiert werden. Die Dissonanzen sollten vielmehr zügig politisch angegangen werden. Beide Seiten müssen sich zudem darüber im Klaren sein, dass die Vorstellung eines freien und offenen Internet sich nur dann wird aufrechterhalten lassen, wenn drei größere Problemfelder gemeinsam bearbeitet werden: erstens die transatlantische Cybersicherheit, insbesondere der Schutz kritischer Infrastruktur, zweitens die Weiterentwicklung der Multistakeholder-Struktur in der Internet Governance und drittens die Ausarbeitung eines Grundsatzabkommens zwischen der EU und den USA, das die Modalitäten des Datenschutzes und der Datennutzung regelt. (Autorenreferat

Gefährdungslage deutscher Arztpraxen (als Teil des Gesundheitswesens und der KMU) durch Cybercrime

Begünstigt durch den rapiden Technisierungsanstieg in der Gesellschaft stehen Erpressung und Datendiebstahl zunehmend im Fokus der gut organisierten Cyberkriminellen. Besonders deutlich wird dies in der Bedrohung durch Ransomware. Patientendaten haben sich als sehr begehrt für Kriminelle herausgestellt. In dieser Arbeit galt es herauszufinden, ob deutsche Arztpraxen in besonderem Maße durch Cybercrime bedroht sind. Eine Publikationenanalyse ergab, dass Einrichtungen des Gesundheitswesens tendenziell eher gefährdet sind als diejenigen anderer Bereiche. Gründe sind meist ein zu geringes Risikobewusstsein sowie eine Mitarbeiterüberforderung aufgrund der einhergehenden Komplexitätserhöhung. Geringe Investitionen und menschliches Fehlverhalten sind die Folge. Verstärkt wird dies durch einen wirtschaftlichen Handlungsdruck. Folgen von Cybercrime können vor allem IT- und Rechtskosten sowie Reputations- oder Approbationsverlust sein. Die Gefahr kompromittierter Praxis-WLANs wurde bisher nur unzureichend wissenschaftlich untersucht. Von daher erfolgte in dieser Arbeit eine mittels Wardriving durchgeführte Datenerhebung als Langzeitstudie in der Stadt Jena sowie eine Querschnittsstudie für die dortigen Psychotherapeuten und Ärzte mit neurologischem oder psychiatrischem Fachgebiet. In Jena konnte ein positiver Trend bezüglich der Verschlüsselung festgestellt werden (Anstieg von WPA2). Dieser wurde durch eine nicht optimale Konfiguration und eine wachsende Zahl von aktiviertem WPS ( vor allem bei WPA2) wieder relativiert. Somit sind WLANs durch Brute-Force-Angriffe bedroht. Die Zielgruppe organisierte sich in 58 Praxen (19 konnten ihrem WLAN zugeordnet werden). Diese WLANs wiesen eine sehr sichere Verschlüsselung auf (über dem Niveau des Stadtgebiets). Dem entgegen stand die hohe Zahl von aktivem WPS, auch wenn oftmals hochwertige Router zum Einsatz kamen. Zusammenfassend lässt sich feststellen, dass der beste Schutz der Praxis-WLANs die Nichtidentifizierbarkeit darstellt