Home  |  Kontakt  |  News  |  Impressum
Kontakt
ARZ
Allgemeines Rechenzentrum
GmbH


Tschamlerstraße 2, 6020 Innsbruck
Grasbergergasse 13, 1030 Wien
Anton-Melzer-Str. 11, 6020 Innsbruck
Brehmstraße 12, 1110 Wien

Telefon:
+43 (0) 50 4009 - 0

Telefax:
Wien: +43 (0) 50 4007 - 5505
Innsbruck: +43 (0) 50 4007 - 1382
News

ARZ Aktuell


30.12.2016Aktuelle Cyber Security Trends

Die Daten unserer Kunden sind unser wertvollstes Gut und wir tun alles, um diese entsprechend zu schützen. Deshalb beschäftigt sich das ARZ seit Jahren sehr intensiv mit dem Thema Informationssicherheit.

Als oberstes Ziel der Informationssicherheit ist der Schutz von Daten und Informationen definiert. In diesem Kontext ist es wichtig, aktuelle und zukünftige Trends der Angriffe frühzeitig zu erkennen und geeignete Gegenmaßnahmen zu ergreifen. Diese Risiken können technischer Natur sein, aber es gibt auch andere Unsicherheiten, gegen die sich Unternehmen wappnen müssen.

Das österreichische Bundeskriminalamt (BKA) hat im Internet vor allem drei Formen des Betruges festgestellt, denen sich teilweise auch das ARZ und seine Kunden stellen müssen.

Diese drei Formen sind:
  • Vorauszahlungsbetrug
  • Bestell-/Warenbetrug
  • Datenmissbrauch
Von diesen drei Formen ist vor allem der Datenmissbrauch ein Thema, dass uns im ARZ permanent beschäftigt. Eine Ausprägung davon ist das allen bekannte Thema „Phishingmails“. Im ARZ ist eine Vielzahl von Mechanismen implementiert, damit solchen Phishingmails soweit wie möglich entgegen gewirkt wird. Die Basis für eine funktionierende Informationssicherheit sind wachsame Anwenderinnen und Anwender. Dieses Bewusstsein gilt es sowohl in den Banken als auch im ARZ immer wieder zu schärfen. Dazu plant das ARZ für 2017, neben der Unterstützung von Awareness-Kampagnen bei den Kunden, auch wieder eine interne Kampagne. Im Jahr 2016 wurden neben den erwähnten Phishingmails auch noch andere Trends bei den Angriffen auf die Informationssicherheit festgestellt.

Vor allem seit dem Frühjahr sind so genannte Distributed Denial of Service (DDoS) Angriffe in den Fokus der Aufmerksamkeit gerückt. Grund hierfür waren DDoS-Angriffe auf unterschiedliche Dienste im Internet mit Rekordbandbreiten bis zu 1Tbit/s – oft auch in Verbindung mit Erpressungsversuchen im Vorfeld. So waren zum Beispiel im Oktober Services von Twitter, Netflix und Spotify teilweise nicht erreichbar, da ein massiver DDoS-Angriff den DNS-Anbieter dieser Dienste lahm legte.

Es war zu beobachten, dass im Jahr 2016 bisher Kundendaten von unterschiedlichen Anbietern im Internet veröffentlicht wurden. So kursieren derzeit unter anderem mehrere hundert Millionen Kundendaten von Yahoo und Dropbox im Internet. Diese Kundensätze stammen teilweise aus Hacks, die bereits mehrere Jahre zurückliegen und erst jetzt an die Öffentlichkeit gelangten. Es ist nicht bekannt, was mit diesen Daten in den letzten Jahren geschehen ist. So könnten sie zum Beispiel als Datenquelle für gezielte Phishing-Versuche verwendet worden sein oder auch zum Identitätsdiebstahl.

Basierend auf der Analyse solcher Trends, gepaart mit einer umfassenden Risikoanalyse, setzt das ARZ auch weiterhin gezielt Maßnahmen, um solchen Risiken bestmöglich entgegentreten zu können.
spacer