Fahrlässigkeit kann ganze Staaten gefährden
Wer mit Sicherheitsfragen im Internet fahrlässig umgeht, gefährdet nicht nur sich selbst. Sogar die IT-Infrastruktur von Staaten kann gezielt attackiert werden – oft durch sogenannte Distributed Denial-of-Service (DDoS)-Attacken. Ein großes Netzwerk von Computern greift ganz gezielt auf eine Webseite zu, die dadurch überlastet wird und nicht mehr erreichbar ist. Jeder private Computer, der nicht ausreichend geschützt ist, kann Teil eines solchen Bot-Netzes werden, oft ohne dass es der Benutzer überhaupt bemerkt, dazu genügt etwa das unbedachte Öffnen eines infizierten Email-Anhanges. „Ohne reibungslos funktionierende IT-Infrastruktur sind viele staatliche, wirtschaftliche und zivilgesellschaftliche Prozesse heute nicht mehr vorstellbar. Die Gefahr, die von solchen Attacken ausgeht, ist sehr ernst zu nehmen“, betont Thomas Neubauer von der TU Wien.
Mehr Bewusstseinsbildung, klare gesetzliche Vorgaben, Strategieempfehlungen
Sicherheitsbewusstsein und IT-Sicherheitskenntnisse müssen in Österreich noch ausgebaut werden, sagt die Studie – besonders bei kleinen Unternehmen und Behörden und bei jüngeren und älteren Bevölkerungsgruppen. Gesetzlich festgeschriebene Mindestsicherheitsstandards und Anreizsysteme könnten in Zukunft dabei helfen. Einen besonders starken Handlungsbedarf sieht die Studie auch bei der Smartphone-Sicherheit: Sie muss durch gezielte und zielgruppengerechte Bewusstseinsbildung durch Mobilfunkunternehmen, traditionellen Medien und Interessensvertretungen verbessert werden.
Für kleine und mittlere Behörden und Unternehmen ist es oft sehr aufwändig und teuer, eigene Sicherheitsstrategien und Notfallpläne zu entwickeln. Daher sollten auf die Branche und auf die Größe der Institution abgestimmte Vorlagen für Sicherheitskonzepte bereitgestellt werden.
Die Studie wurde im Rahmen des österreichischen Sicherheitsforschungsförderprogramms („KIRAS“) erstellt, finanziert vom Bundesministerium für Verkehr, Innovation und Technologie. Die Forschungsarbeit wurde vom Institut für Softwaretechnik und interaktive Systeme der Technischen Universität Wien und dem Fakultätszentrum für Methoden der Sozialwissenschaften der Universität Wien durchgeführt.
Mehr über das österreichische Sicherheitsforschungsförderungsprogramm KIRAS: www.kiras.at
