10 Minuten lesen
Bisher ist die Zahl der gemeldeten Cybersicherheitsvorfälle in diesem Jahr im Vergleich zum letzten Jahr, das ebenfalls ein Rekordjahr war, um 60 % gestiegen. Die bisherige Zahl ist in diesem Jahr bereits höher als im gesamten letzten Jahr. Dies scheint im Einklang mit der zunehmenden Zahl solcher Fälle im befreundeten Ausland zu stehen. Das sagt Guðmundur Arnar Sigmundsson, Direktor des Cybersicherheitsteams CERT-ÍS.
Guðmundur sagt, dass der Anstieg alle Kategorien von Problemen abdeckt, die überwiegende Mehrheit der Fälle jedoch auf Betrug und betrügerische E-Mails zurückzuführen ist. Er sagt, dass es bei der Präsentation solcher Mails in letzter Zeit eine große Entwicklung gegeben habe, die wohl zu einem gewissen Grad auf künstliche Intelligenz zurückzuführen sei, es bestehe aber auch der Verdacht, dass einige Eingeborene Cyberkriminellen beim Verfassen von Mails geholfen hätten.
Im vergangenen Jahr belief sich die Gesamtzahl der Cyber-Sicherheitsvorfälle, die CERT-ÍS zur Kenntnis gelangten, auf insgesamt 700. Die überwiegende Mehrheit der Fälle, nämlich 422 davon, standen im Zusammenhang mit Betrug, es gibt jedoch auch sogenannte Phishing-Versuche Es wird versucht, sensible Informationen wie Kartennummern oder Passwörter zu entwenden. Im Englischen wird dies „Phishing“ genannt. Die Gesamtzahl der Fälle stieg von 598 im Vorjahr, als die Betrugsfälle bei 446 lagen. Im Jahr davor, also im Jahr 2020, betrug die Gesamtzahl der Vorfälle nur 266, was einem Anstieg von 263 % in zwei Jahren entspricht.
Steigerung in allen Ausgaben
Guðmundur teilt mbl.is mit, dass CERT-ÍS in diesem Jahr bisher mit einem Anstieg der Gesamtzahl um 60 % rechnet. Berücksichtigt man die Zahl der Vorfälle im letzten Jahr, bedeutet dies, dass die Gesamtzahl in diesem September etwa 800 oder sogar über 800 erreicht hat. Laut Guðmundur gilt der Anstieg für alle zehn Unterkategorien, in die die Behörde Vorfälle einordnet. Zu den Kategorien gehören neben Betrug auch: bösartiger Code, Informationsbeschaffung, versuchte Übernahme, Hacking, Verfügbarkeit, Informationssicherheit, Schwachstellen, anstößige Inhalte und andere.
Auf die Frage, was diesen starken Anstieg verursacht habe, antwortet Guðmundur, dass es hierzulande schwierig sei, eine genaue Aussage zu treffen, da verlässliche Daten nicht viele Jahre zurückreichen. Auf diese Weise hat die Gruppe nun einen besseren Überblick über das Thema und registriert möglicherweise mehr Fälle als zuvor. Er sagt jedoch, dass der Anstieg im Vergleich zu Zahlen aus Übersee nicht ungewöhnlich sei, wo umfassendere Informationen über die Anzahl der Vorfälle weiter zurückreichen.
Die Anzahl der Cybersicherheitsvorfälle, auf die CERT-ÍS im Jahr 2022 aufmerksam wurde.
Graf/CERT-ÍS
Von 2 auf 13 Mitarbeiter in drei Jahren
CERT-ÍS ist eine Abteilung innerhalb der Telekommunikationsbehörde, die als nationales Sicherheits- und Reaktionsteam für Bedrohungen, Vorfälle und Risiken im Zusammenhang mit der Netzwerk- und Informationssicherheit fungiert. Die Abteilung ist auch für präventive Maßnahmen wie Beratung, Informationsverbreitung und die Veröffentlichung von Leitlinien verantwortlich, aber Guðmundur erwähnt auch, dass innerhalb von Sektoren, die als operativ wichtig gelten, sechs Feldgruppen eingerichtet wurden, die zwischen und mit CERT-ÍS bei der Vorbereitung und Zusammenarbeit zusammenarbeiten Maßnahmen bei Cybersicherheitsproblemen.
Laut Guðmundar wurde in den letzten Jahren viel Entwicklungsarbeit bei CERT-ÍS geleistet, aber die Zahl der Mitarbeiter in der Gruppe ist von 1,5 auf 2 auf heute 13 gestiegen, und er sagt, dass das Ziel darin besteht, die Zahl zu erhöhen 15 Stellen stehen in Kürze zur Verfügung, aufgrund des Mangels an Fachkräften sind die Stellen jedoch noch nicht besetzt. Tatsächlich begann die Abteilung nach der Einführung des Gesetzes im Jahr 2020 und der damit verbundenen Finanzierung stark zu expandieren und die Organisation durchläuft nun eine dreijährige Aufbauphase, um mit Partnern im Ausland auf Augenhöhe stehen zu können.
Möchten Sie eine bessere analytische Arbeit erstellen?
Guðmundur sagt, dass der Aufbau und Schutz von Informationssystemen in diesem Land in den letzten Jahren erfolgreich war. Das große Projekt, an dem derzeit gearbeitet wird und das vor uns liegt, besteht darin, eine bessere Analysearbeit aufzubauen, aber CERT-ÍS hat bei dieser Arbeit bisher von der Zusammenarbeit mit befreundeten Nationen profitiert. Als Beispiel nennt er, dass im Zusammenhang mit dem Gipfel in Harpa Anfang des Jahres ausländische CERT-Teams bei der Analyse der damaligen Angriffe mitgeholfen hätten. „Das ist etwas, das wir aufbauen wollen“, sagt Guðmundur.
Laut Guðmundar sind die oben genannten Feldgruppen für die gesamte Arbeit von CERT-ÍS von großer Bedeutung, wo Unternehmen und Organisationen aus den Bereichen Telekommunikation, Finanzdienstleistungen, Energie- und Umweltangelegenheiten, Gesundheitsdienste und im Transportsektor Informationen über Bedrohungen und Bereitschaft austauschen für Cyberangriffe. „Wir erhalten eine enorme Menge an Informationen, die direkt von der Arche generiert werden, und auf diese Weise erhalten wir diese Informationen direkt zu uns“, sagt er.
Er sagt, dass die Gruppe auch über Geräte und Tools verfüge, die Angriffe und Bedrohungen im größeren Kontext erkennen, diese Geräte und Tools jedoch keine betrügerischen E-Mails oder andere Dinge abfangen, die sich an Einzelpersonen richten.
Die überwiegende Mehrheit der Cyberangriffe kommt aus dem Ausland. Es gab jedoch Beispiele dafür, dass in einigen Fällen isländische IP-Adressen in Verbindung gebracht wurden. Guðmundur sagt jedoch, dass es keine Beweise dafür gebe, dass die absichtliche Absicht einheimischer Personen dahinterstecke, und dass es sich eher um einen infizierten heimischen Computer handele.
„Der Filter ist weg“
Die Diskussion dreht sich um die Anzahl betrügerischer E-Mails, vor denen die meisten isländischen Internetnutzer in den letzten Monaten und Jahren nicht gefeit waren. Auf diese Weise wurden im Namen des Posts unter anderem immer wieder betrügerische E-Mails oder SMS verschickt, in denen Nutzer dazu aufgefordert werden, auf gefälschte Seiten zu gelangen oder Angaben zu machen.
Guðmundur sagt, dass Betrüger, die diese Methoden anwenden, ihre Aufmerksamkeit offenbar auf Finanzunternehmen und Postzustellunternehmen gerichtet haben. Er sagt, dass das Isländische in diesen Mails sehr gut geworden sei und dass schon seit einiger Zeit der Verdacht bestehe, dass ein gebürtiger Isländer beim Aufbau der betrügerischen Mails mitgeholfen habe. Guðmundur weist jedoch darauf hin, dass sich die Programme für künstliche Intelligenz in den letzten ein bis zwei Jahren so weit entwickelt haben, dass sie viele Betrugsfälle erleichtern können.
Das Cybersicherheitsteam CERT-ÍS ist als Abteilung innerhalb der Telekommunikationsbehörde tätig.
mbl.is/Kristinn Magnússon
Er sagt, dass Isländisch in der Vergangenheit lange Zeit ein gewisser „Filter“ für betrügerische Aktivitäten gewesen sei, da man es nicht als lohnenswert erachtet habe, einen so kleinen Markt wie diesen anzugreifen. Das hat sich zum Besseren verändert. „Der Filter ist weg und wir müssen viel wachsamer sein als zuvor“, sagt Guðmundur.
Als Beispiel führt er an, dass in einigen Fällen, in denen Schläger versuchten, Menschen dazu zu bringen, Informationen auf Unternehmensseiten einzugeben, nicht nur die Seite kopiert worden sei, sondern es auch sogenannte Chatter gegeben habe, die Informationen auf Isländisch geben konnten.
Ein zusätzlicher Schritt, der Millionen sparen kann
Er sagt, dass das alte Sprichwort über gesunde Skepsis gilt und dass es immer am besten ist, dies zu überprüfen, indem man beispielsweise die Person anruft, wenn jemand unerwartet auf Sie zukommt und Sie auffordert, auf einen Link zu klicken, einen bestimmten Betrag zu überweisen oder etwas Ähnliches Senden Sie ihnen auf andere Weise eine Nachricht und erhalten Sie die Bestätigung, dass mit der vorherigen Anfrage gute Absichten einhergehen.
Guðmundur sagt, dass dies sowohl für Anfragen an Einzelpersonen als auch für diejenigen gilt, die für größere Unternehmen oder Institutionen arbeiten. So müssen beispielsweise Verantwortliche für große Überweisungen bei einer scheinbar unerwarteten Zahlungsaufforderung eines Vorgesetzten darauf achten, ob die Aufforderung zu 100 % echt ist.
„Dies ist ein zusätzlicher Schritt, aber ein Schritt, der Einzelpersonen und Unternehmen Millionen ersparen kann“, sagt Guðmundur und weist darauf hin, dass sich der Gesamtverlust von Einzelpersonen in vielen Fällen auf Millionenbeträge beläuft und die Wiederherstellungen selten mehr als 1 % betragen. Er sagt, der Ursprung der Angriffe sei gut verborgen und die Geldspur verschwinde normalerweise in Ländern, in denen es schwierig sei, irgendeine Art von Rechtsbeistand anzufordern.
Angriffe gegen Mitarbeiter
Guðmundur sagt, dass Unternehmen im Allgemeinen recht gut gerüstet seien, wenn es darum gehe, sich nach außen zu verteidigen, und dass für solche Abwehrmaßnahmen erhebliche Summen ausgegeben würden. Das Risiko für Unternehmen liegt jedoch meist im menschlichen Faktor, da die oben genannten Betrugsangriffe tatsächlich darauf abzielen, die Computer der Mitarbeiter zu infizieren und so der Abwehr des Unternehmens auszuweichen. „Wir wissen, dass es gut funktioniert, Angriffe auf Einzelpersonen zu richten, die innerhalb der Mauern von Unternehmen arbeiten, um beispielsweise einen Link zu öffnen.“
„Sobald solche Links geöffnet werden, gerät die Person ins Hintertreffen und es besteht oft die Gefahr, dass interne Daten oder Informationen als Datengeisel genommen werden.“ „Entweder werden Daten gesperrt oder es kommt zu Erpressungsversuchen mit der Drohung, Informationen preiszugeben“, sagt Guðmundur. „Dann können möglicherweise Wochen oder Monate betroffen sein.“
Politische Entscheidungen können Island bekannt machen
Anfang des Jahres wurde viel über die zunehmende Bedrohung durch Cyberangriffe rund um den Gipfel gesprochen, und als dies der Fall war, verübten Gruppen, die mit der russischen Regierung sympathisierten, während des Gipfels Angriffe. Guðmundur sagt, dass es manchmal politische Ereignisse gibt, die Island bekannt machen, und dass es normalerweise zu einer Zunahme versuchter Cyberangriffe kommt. Dies ist am häufigsten der Fall, wenn es um kontroverse politische Entscheidungen geht, und Island hat seinen Weg auf die Weltkarte unter den Nationen gefunden, die eine gewisse Kontrolle über die internationale Politik haben. Als Beispiel nennt er, dass dies passieren kann, wenn die Politik mit Russland, China und dem Iran verbunden ist.
Er sagt, dass die Aufmerksamkeit, die sich aufgrund des Gipfels auf Island richtete, größtenteils nachgelassen habe.
Laut Guðmund drehte sich die Zusammenarbeit Islands mit ausländischen CERT-Gruppen weitgehend um Übungen und die Anwesenheit bei Diagnosearbeiten. „Mit dem Gipfel war es sehr wichtig, dass ein ausländischer Kollege bereit war, obwohl es nicht viel bedeutete, aber wir hatten Unterstützung von mächtigeren CERT-Gruppen für die Analysearbeit.“
Guðmundur sagt, dass eines der positivsten Dinge, die Island in Bezug auf die Cybersicherheit in letzter Zeit passiert ist, die positive Entwicklung der Zusammenarbeit zwischen befreundeten Nationen ist. Dies gilt für Übungen, die direkte Zusammenarbeit und den Erfahrungsaustausch. Er sagt, dass dies den isländischen Streitkräften sehr hilft und dass die jüngste Erfahrung einer gemeinsamen NATO-Übung, bei der CERT-ÍS mit schwedischen Kollegen zusammenarbeitete, äußerst lehrreich war.
