„Cyber Security – Cyber Crime“ und die „Architektur in der Sicherheitsgesellschaft“ waren die Themen der diesjährigen Sicherheitskonferenz in Krems. Als Partner der Donau-Universität beteiligte sich die VKÖ an dieser Veranstaltung an der das „Who is who der Sicherheitsszene“ Österreichs teilnahm.

„Nicht schon wieder Internetkriminalität“ dachte vielleicht der Eine oder Andere, als er das Programm der 9. Sicherheitskonferenz der Donau-Uni gelesen hat. „Haben wir doch alles schon einmal gehört, was soll es Neues geben?“ Irrtum – das Thema eröffnet immer neue Facetten.  Cyberkriminalität ist zwar EIN Problem, aber sie hat 1000 Gesichter. Bereits General Franz Lang, der als key-note-speaker, also als „Anreißer“, den Reigen der illustren Vortragenden anführte, gewann dem Thema eine neue Note ab. Lang beschrieb die Veränderung der Tätermotive (früher stand als Ziel von Hackern alleine das Eindringen in einen fremden Computer im Vordergrund, heute ist Zerstörung und krimineller Gewinn die treibende Kraft) und die Hilflosigkeit der Opfer. Die Schwierigkeit polizeilicher Ermittlungen im Cyberraum war ein weiterer Punkt des Vortrages des BK-Chefs.

In Staunen versetzte Dipl.Ing. Rainer Poisel in seinem Vortrag mit dem sperrigen Titel „Forensische Untersuchung multimedialer Daten“ die etwa 200 Zuhörer. Die Möglichkeiten, die heute Fachleute bei der Auslesung gelöschter Daten haben, sind unglaublich. „Was wissen wir über Malware“ betitelte sich der Vortrag von Dr. Otto Hellwig. Der Vortragende brauchte es nicht auszusprechen, die Zuhörer mussten zugeben, wenig bis nichts. Das Netz wäre frei wie eine Autobahn um 3 Uhr früh, könnte man alle Spams entfernen, denn 74,8% aller Mails gehören bereits zu dieser lästigen Kategorie. Im Gegensatz zu anderer Malware gibt es bei Spams aber eine fallende Tendenz. Während Spams nur eine lästige Plage des Internets sind, vermehren sich die viel gefährlicheren Viren, Trojaner, Würmer und noch einiger anderer digitaler Schrott.

Der unterschätzten Gefahr die von Smartphones ausgeht, widmeten sich gleich zwei Vortragende. Diese Geräte sind ein perfektes Angriffsziel, denn sie verfügen meist über keinen entsprechenden Schutz. Die Gewohnheit, vor allem der Jugend, jedes nur erdenkliche Apps zu laden und damit das Tor für einen Cyberangriff weit aufzumachen, ist äußerst gefährlich. Für Polizeibeamte gab es einfache aber wertvolle Typs bei der Beschlagnahme eines Smartphones: 1) Nie abschalten, das könnte Datenverlust bedeuten, 2) Nie versuchen selbst Daten auszulesen, dafür gibt es Fachleute, 3) Jede Handhabung protokollieren, das ist für die Beweissicherung notwendig.

Weitere Themen des Kongresses waren die Angriffsvektoren auf Clouds, Open Source Intelligence und andere hoch spezifische Sicherheitsprobleme des Internets. Während alle anderen Vortragenden technische Lösungen propagierten, unterschied sich jene von Rolf von Rössing. Verblüffend wie er im Gegensatz zum Mainstream der Meinung, an das Problem der Sicherheit im Internet heranging.  Seine Meinung, dass man mit Verboten und Einschränkungen nur den gesetzestreuen Internetbenützer bestraft, aber gegen Cyberkriminelle keinen wirklichen Erfolg erzielt, hat was für sich. Die Schwachstelle im Internet sei der Mensch meint Rössing und den von ihm verursachten Problemen könne man nicht mit technischen Lösungen beikommen. Die Sicherheit im Internet richtet sich auf Organisationen aus und vernachlässigt den Menschen. Diese Asymmetrie führt zu einem Versagen herkömmlicher Sicherheitskonzepte so Rössing.

Etwas in den Hintergrund gedrängt war das Thema Architektur und Sicherheit. Birgit Zetinigg (übrigens Vortragende bei der VKÖ-Veranstaltung „Warum Frauen morden), erklärte wie weit Banküberfälle von der Architektur beeinflusst werden. Ihre Befragung von 41 Bankräubern, vom amateurhaften Ersttäter bis zu Vollprofis, brachte erstaunliche Ergebnisse. Dr. Günter Stummvoll beschrieb anschaulich wie die Architektur, vor allem der 60 – 80er Jahre, zur Anonymisierung der Menschen führte, was sekundär Auswirkung auf die Kriminalität hat.

Alles in allem eine gelungene Veranstaltung deren Quintessenz war, dass die Veränderungen der Cyberkriminalität nicht vorhersehbar waren und auch in Zukunft kaum vorhersehbar sein werden. Sicherheit, auch jene im Internet, ist ein Teil unserer Lebensqualität.

R. B.

  4.376 Zeichen