Zu Demaart
Das neue Instrument heißt «bgpranking» und soll Landes- oder Netzvergleiche bei den Cyber-Attacken erlauben, heißt es. Zu diesem Zweck werden auf dem Internet Listen von infizierten Computern gesammelt. Die Daten werden dann verarbeitet und archiviert. Mit diesem System können die angegriffenen Server identifiziert werden. Auch kenne man auf diese Art und Weise die IP-Adressen, die einem großen Angriffsrisiko ausgesetzt seien, so Alexandre Delaunoy vom CIRCL. Aufgrund des das BGP-Rankings könne man auch herausfinden, ob es notwendig ist, auf nationaler Ebene Aktionen zu starten, um zusätzliche Risiken zu bekämpfen.
In Luxemburg nutzen 93 Prozent der PC-Besitzer das Internet, davon 73 Prozent via Breitbandverbindung. Dazu kommen die vielen Tablets und Handys, die ebenfalls fürs Surfen genutzt werden. Die staatlichen Stellen gehen von etwa 10 großen Cyber-Attacken pro Tag aus. Rechnet man Würmer, Spyware usw. hinzu die jeden Computer infizieren, so kommt man schätzungsweise auf etwa 10.000 Angriffe pro Tag. Der Staat reagiert auf die Zunahme der Cyberangriffe, indem er jedes Jahr etwa 1,2 Millionen Euro in die Datensicherheit investiert. Cyberangriffe können teuer werden: Antivirus-Entwickler Kapersky geht der finanzielle Verlust durch Angriffen von Netzpiraten auf Unternehmen in die Millionen.
Die Sicherheit steigt
Im Großen und Ganzen stagniert die Zahl der Angriffe auf Netzwerke oder Computer, erklärt Delaunoy weiter. Es werde viel in die Cybersicherheit investiert. Und im Falle eines Angriffs würden die Sicherheitslücken in der Regel schnell geschlossen. Wenn aber neue Server oder Computer installiert werden, bestehe ein hohes Risiko, weil nicht sofort alle Sicherheitsmaßnahmen ergriffen würden, warnt der Experte.
Es bestünde auch permanenter Verbesserungsbedarf, was die Sicherheit der CMS (Content manager systems) anbelangt. Sorgen bereiten dem CIRCL aber auch die sogenannten „backdoors“, die oft auf den Computernetzen oder den PCs installiert werden. Sie erlauben einen schnellen Zugriff auf das System zum Beispiel für Wartungsarbeiten. Dadurch entstehen Sicherheitslücken, die gefährlich werden können, so Delaunoy. Deshalb wird geraten, die „backdoors“ durch eine zusätzliche Sicherheit zu schützen. Des Weiteren rät der CIRCL immer alle Programme ordnungsgemäß zu installieren und zu warten. Regelmäßige Updates würden ebenfalls das Angriffsrisiko vermindern.
Das CIRCL wird durch SMILE («security made in Lëtzebuerg»), einem vom Luxemburger Staat ins Leben gerufenen «groupement d’intérêt économique» (GIE) betrieben. Zusammen mit den Programmen «bee secure» und CASES psielt der CIRCL eine wichtige Rolle bei der Internetsicherheit.
Sie müssen angemeldet sein um kommentieren zu können