Sicherheit im Internet macht keine Sommerpause
Überblick über die heimische Internet Sicherheitssituation
Kemper, Wein, Schweiger, Buchinger, Zadrazil, Bartussek |
Wien (pts034/25.07.2007/15:11) "Sicherheit im Internet ist wie die Handhabung eines Sicherheitsgurtes beim Autofahren - da gibt es keine Sommerpause", erklärt Herbert Schweiger, Geschäftsführer von Microsoft Österreich und Initiator der Initiative Sicher-im-Internet.at. Schweiger weist damit auf einen oft wenig beachteten Umstand hin: Cyber-Kriminelle machen keine Sommerpause. Ganz im Gegenteil haben in den letzten Jahren die Kriminaldelikte im IT-Bereich deutlich zugelegt.
Das Spektrum reicht hier heute vom Betrug über Drohungen und Erpressungen bis hin zu Attacken gegen ganze IT-Infrastrukturen und im schlimmsten Fall bis ins terroristische. Schadprogramme wie Würmer oder Spyware werden immer besser programmiert und durch Methoden des "Social Engineerings" verstärkt. So werden heute potenzielle Opfer schon viel gezielter und persönlicher dazu verleitet, E-Mail Anhänge zu öffnen oder Daten weiter zu geben. Allein 2006 gab es in Österreich 381 offiziell gemeldete Phishing Fälle - die Dunkelziffer ist deutlich höher.
"Nur wer sich absichert und danach zuerst denkt bevor er klickt, kann mit Gefahren aus dem Internet richtig umgehen", so Schweiger. Um dafür kontinuierlich Bewusstsein in der Öffentlichkeit zu schaffen, um starke Akzente im Bereich IT-Sicherheit in Österreich zu setzen und langfristige Verbesserungen für die heimischen PC und Internet Anwender zu bewirken wurde Sicher-im-Internet.at 2005 gegründet.
Initiiert von Microsoft Österreich umfasst Sicher-im-Internet.at heute die Partner Bank Austria Creditanstalt, eBay Austria, UPC und nic.at. Unterstützt wird die österreichweite Sicherheitsinitiative zudem von Organisationen wie dem BM.I, den Wiener Kinderfreunden, der OCG, Seniorkom, Saferinternet.at, der Jungen Wirtschaft oder der WKO.
Die Zielgruppe der Initiative steigt in Österreich kontinuierlich: Rund 4,5 Millionen Österreicher sind mittlerweile im Internet aktiv, 3,7 Millionen davon sind Intensivnutzer, d.h. sie setzen das Internet mehrmals die Woche ein. Vier von zehn Österreichern (rd. 2,8 Millionen) haben bereits online gekauft oder bestellt .
Der Schutz der Konsumenten im Internet ist damit in den letzten Jahren zu einem Thema geworden, das Wirtschaft und Politik fordert: "Das Problem der organisierten Cyber-Kriminalität lässt sich nur länderübergreifend lösen. Aber diese neue Art der Kriminalität erfordert auch einen umfangreicheren Konsumentenschutz. Hier und bei der lokalen Bewusstseinsbildung sind lokale Wirtschafts- und Politik-Initiativen gefordert", so Herbert Schweiger.
Konsumentenschutzminister Erwin Buchinger ist sich dieses wichtigen Bereichs bewusst und arbeitet in Abstimmung mit seinen internationalen Partnern an neuen Maßnahmen: Er möchte mit Informationsoffensiven und der Schaffung von klaren rechtlichen Rahmenbedingungen die Situation für Internet-Anwender verbessern: "Konsumenten werden allzu oft über die intransparente Gestaltung einer Website in die Irre geführt oder zu unbedachten Geschäftsabschlüssen verleitet. Durch gezielte rechtliche Vorschriften muss sichergestellt werden, dass Konsumenten Verträge im Internet nur dann abschließen, wenn sie zuvor alle nötigen Informationen wie Produkt, Kosten, Geschäftsbedingungen in transparenter Form erhalten haben."
Buchinger sieht Konsumentenschutz im Internet nicht ausschließlich als österreichisches, sondern viel mehr als europäisches Phänomen. "Der organisierten Internet-Betrügerei kann nur auf europäischer Ebene Einhalt geboten werden. Viele Transaktionen werden von österreichischen Konsumenten grenzüberschreitend durchgeführt. Wir werden sinnvolle Rahmenbedingungen nur auf europäischer Ebene umsetzen können.
Auch die Wirtschaft ist kontinuierlich aktiv, um die heimischen Internet Anwender auf den sicheren Umgang mit PC und Internet vorzubereiten. Die Erfolge zeigen sich anhand der in den letzten Jahren kontinuierlich steigenden Sicherheitswerten: So setzen rund 90% der PC Anwender im deutschsprachigen Raum mittlerweile Antiviren Software ein. Mehr als die Hälfte aller Anwender verwendet eine Personal Firewall. Mehrheitlich nutzen die Österreicher auch bereits die von Softwareherstellern angebotenen Aktualisierungen für ihre Software.
Die Bank Austria Creditanstalt (BA-CA) setzt bei der Sicherheit von Homepage und OnlineB@nking auf eine breite Palette von Maßnahmen in Bereichen Technik, Informations-arbeit und Usability. Mit rund 506.000 OnlineB@nking-Kunden und zirka 1,3 Millionen OnlineB@nking-Konten misst sie der Internetsicherheit besondere Bedeutung bei. "Die Internetsicherheit kann sich nicht in einer Einmalaktion erschöpfen, sie ist ein kontinuierlicher Prozess", sagt Robert Zadrazil, Chief Operating Officer der BA-CA.
Aus diesem Grund hat sie im März 2006 die Indizierte Transaktionsnummer, kurz iTAN, für ihr OnlineB@nking eingeführt und im August ein Überweisungslimit von 1.500 Euro im Internet gestartet. Dieses Überweisungslimit kann ein OnlineB@nking-Kunde jederzeit mit einer eigenen iTAN anpassen. Seit Juni 2007 können Überweisungen im Online@nking alternativ mit der sogenannten "mobileTAN" unterschrieben werden. Bei diesem System bekommt der Kunde auf Wunsch die TAN samt Auftragsdaten mittels kostenloser SMS auf sein Handy zugeschickt. Der Systemumstieg ist für den Kunden ebenfalls unentgeltlich. "Wer die 'mobileTAN' nutzt, dem können Passwort-Phisher nichts mehr anhaben. Durch den Wegfall des TAN-Briefes wird diese Form des Internetbetrugs ausgeschlossen", sagt BA-CA Vorstand Zadrazil. Seit Einführung der "mobileTAN" vor sechs Wochen sind bereits über 25.000 OnlineB@nking-Kunden auf das neue System umgestiegen. Es werden damit rund 15 Prozent aller OnlineB@nking-Transaktionen mit der "mobileTAN" gezeichnet.
Seit 2003 betreibt die BA-CA unter http://sicherheit.ba-ca.com ein eigenes Sicherheitsportal im Internet, seit 2005 - also seit Start - unterstützt sie die Initiative "Sicher im Internet". Um Anwenderfehler möglichst auszuschließen, achten die BA-CA Experten bei der Weiterentwicklung der bankeigenen Websites auf ein Höchstmaß an Usability. So wurde www.ba-ca.com erst jüngst vom international tätigen Beratungsunternehmen USECON, das die Kriterien Content, Layout, Informationsarchitektur und Navigation geprüft hat, zur Besten unter acht österreichischen Banken-Homepages gekürt.
Sicher-im-Internet.at führt auch seine bewährten Informationsangebote in aktualisierter Form weiter. So wurden im ersten Halbjahr 2007 erneut kommunikative Impulse (Öffentlichkeitsarbeit und Werbung) und Informationsveranstaltungen für ausgewählte Zielgruppen (Kinder, Unternehmen, Senioren etc.) durchgeführt. Damit liegt der Schwerpunkt der Initiative auch im dritten Jahr auf zielgruppengenauer Information.
Für das zweite Halbjahr sind neue und überarbeitete Informationsbroschüren und ein Relaunch des Sicherheitsportals www.sicher-im-internet.at geplant. Dieses konnte seit 2005 mehr als 4 Millionen Hits verzeichnen. Rund 180.000 Anwender haben das Portal besucht.
Zudem sind österreichweite Informations-Veranstaltungen für Konsumenten und Unternehmen vorgesehen. Abgerundet wird auch das zweite Halbjahr 2007 durch kommunikative Aktivitäten, Medienkooperationen und Internet-Werbung. Zum Jahresende ist zudem ein eigenes Sicher-im-Internet Buch geplant.
Auch die einzelnen Mitglieder der Initiative sind in Sicherheitsanliegen sehr aktiv: eBay ist mit mehr als 230 Millionen registrierten Nutzern in 37 Märkten der größte Online-Marktplatz der Welt. Um erfolgreich weiter wachsen zu können, verstärkt eBay laufend sein Engagement für den sicheren Online-Handel. "Die überwältigende Zahl aller Transaktionen auf eBay, 99,99%, verläuft zur vollsten Zufriedenheit aller Beteiligten", erklärt Joerg Bartussek. Als "Head of Trust and Safety" bei eBay Österreich zeichnet Bartussek seit Anfang des Jahres für die Sicherheit am Marktplatz verantwortlich und ist Teil des internationalen Teams von 2.000 Personen, die sich global und rund um die Uhr um die Sicherheit der eBay Nutzer kümmern.
Erfolgreiches Sicherheitsquiz
eBay setzte historisch stark auf Prävention durch Aufklärung. "Wenn Nutzer grundlegende Verhaltensweisen und Wachsamkeits-Rituale, die auch in der Offline-Welt gelten, genauso im Internet beachten, können fast alle Probleme bereits im Vorfeld vermieden werden", weiß Bartussek. So läuft auf www.ebay.at derzeit sehr erfolgreich das Online Sicherheitsquiz mit bisher mehr als 2.000 Teilnehmern aus ganz Österreich. Auf unterhaltsame Weise wird der richtige Umgang mit Themen wie Passwörtern, Phishing und sicheres Bezahlen im Internet behandelt.
Persönliche Ansprache
"Auch im Internet wollen viele lieber mit Menschen reden als mit Maschinen zu kommunizieren. Daher ist eBay Österreich als erster eBay-Marktplatz weltweit einen für ein Online-Unternehmen ungewöhnlichen Schritt gegangen: eBay.at-Nutzer können via Skype kostenlos unseren Kundenservice kontaktieren", freut sich der Sicherheitsbeauftragte. Bereits ungefähr die Hälfte der österreichischen eBay Mitglieder, die sich an den Kundendienst wenden, nutzt diese Möglichkeit. Seit kurzem ist zudem der eBay Telefonsupport wesentlich günstiger: um 12 cent/Minute erreichen Mitglieder diesen täglich unter 0820-463 229.
Vorteile für gute Mitglieder...
Bisher konnten Handelspartner mit "positiv", "neutral" oder "negativ" bewertet werden. Seit Mai gibt es vier zusätzliche Qualitätsmerkmale, durch die ein Verkäufer bewertet wird: Qualität der Artikelbeschreibung, Qualität der Kommunikation, Schnelligkeit sowie Kosten des Versands. "Besonders gute Leistungen spiegeln sich jetzt deutlicher als bisher in den Bewertungen wider", so Bartussek. Erste Erfahrungen zeigen, dass bereits drei Viertel aller Mitglieder das neue System nutzen.
... rote Karte für schwarze Schafe
Um seine Nutzer vor unseriösen Verkäufern zu schützen, setzt eBay nicht nur ausgefeilte Sicherheitssysteme ein, die jede Sekunde Millionen von Transaktionen überprüfen. eBay hat auch die Qualitäts-Anforderungen an Verkäufer angehoben. Verkäufer, deren Bewertungsprofil nicht überwiegend positiv ist oder über die Beschwerden von Käufern vorliegen, müssen mit Verweisen und Strafen bis hin zum Ausschluss von der Plattform rechnen. Weltweit wurden zum Schutz aller Nutzer seit Beginn des Jahres einige tausend schwarze Schafe vom Online-Handel ausgeschlossen. "Und dabei macht es keinen Unterschied, ob es sich um einen 5 EUR oder einen 5.000 EUR Deal handelt", so der Sicherheitsbeauftragte. "Wer sich nicht an die Regeln hält, bekommt die rote Karte."
Die österreichische Domain-Registry nic.at ist seit 2007 ebenfalls bei Sicher-im-Internet.at aktiv. nic.at sorgt mit weltweiten Secure-Nameservern für das einwandfreie Funktionieren des österreichischen Internets. "Damit das Internet in Österreich und das problemlose Surfen in der .at-Zone überhaupt funktionieren, muss auch der technische Hintergrund auf einer sicheren Basis stehen. Systemausfälle können wir mit einem umfangreichen weltweiten Netzwerk an Nameservern so gut wie ausschließen und Internet-Österreich damit eine zuverlässige Plattform bieten. Alle Daten sind außerdem technisch vor fremden Zugriffen geschützt, damit schließen wir Betrügereien und Domaindiebstahl von vornherein aus", so nic.at Geschäftsführer Richard Wein.
Sicherheit betrifft aber nicht nur E-Commerce Transaktionen sondern auch Markennamen im Internet: "Wir stellen fest, dass für österreichische Firmen eine Internetpräsenz für ihr Unternehmen, ihren Markennamen und ihre Produkte immer wichtiger werden. Wer im Internet nicht präsent ist, existiert nicht und wird von der neuen Generation der Internet-Anwender nicht mehr wahr genommen. Aber auch für Privatpersonen wird die Sicherung des eigenen Namens im Netz in Zukunft eine immer größere Rolle spielen - sich seine eigene Domain absichern bevor es jemand anderer macht und damit den guten Namen ruiniert ist im eigenen Interesse erforderlich", so Wein.
"Um der Bedrohung aus dem Internet noch besser begegnen zu können, werden alle Internetdienste, die UPC in Europa anbietet, zentral in Wien betrieben. Dadurch können wir den ebenfalls international agierenden Spam-Fluten und anderen Angriffen auf unsere Netzwerkinfrastruktur und Internetdienste optimal begegnen", erklärt Andreas Kemper, Vice President ISP Services, UPC. "Als Breitband Internet Provider stehen wir natürlich zu unserer Verantwortung gegenüber unseren Kunden - dies zeigt sich anhand von Maßnahmen wie der Einrichtung eines kostenlosen Spam- und Viren-Schutzes für die Mailboxen aller UPC Breitband Internet Kunden vor mittlerweile bereits drei Jahren. Diesen haben wir inzwischen auch auf die inode Privat- und Business-Kunden und die ehemaligen Priority Telecom Kunden ausgedehnt."
UPC bietet zudem mit dem Zusatzservice "Internet Security" den chello Breitband Internet Kunden einen optimalen Schutz für den Heim-PC. Aber auch für inode Business Kunden stehen spezielle Produkte zur Verfügung wie bspw. Managed Security, das Komplettpaket für Internet-Sicherheit mit integriertem Virenschutz und Spamfilter für KMUs und SOHOs. Darüber hinaus werden maßgeschneiderte inode Firewall-, VPN- und VPL-Lösungen angeboten.
"Zudem informieren wir unsere Kunden mit Hilfe der Initiative Sicher-im-Internet.at und über eigene Portale. Dazu haben wir erst vor kurzem eine neue Serviceseite auf www.chello.at ins Leben gerufen. Uns war es ein Anliegen, so viele kompakte Informationen wie möglich auf dem chello Portal zu integrieren, damit unsere Kunden auch in Sachen Sicherheit auf dem letzten Stand der Dinge sind", so Kemper.
"Netzwerke, Dienste und die Endgeräte bedürfen einer kontinuierlichen Wartung und müssen sicherheitstechnisch ständig auf dem neusten Stand gehalten werden. Nur wenn alle 3 Elemente ständig up-to-date sind, haben Konsumenten und Internet Service Provider eine Chance, den Sicherheitsproblemen Herr zu werden.
Um der Bedrohung aus dem Internet noch besser begegnen zu können, werden alle Internetdienste, die UPC in Europa anbietet, zentral in Wien betrieben. Dadurch können wir den ebenfalls international agierenden Spam- und anderen Angriffen auf unsere Netzwerkinfrastruktur und Internetdienste optimal begegnen. Wir arbeiten eng mit den führenden Unternehmen auf diesem Gebiet zusammen und setzten nur "Carrier Class" Sicherheitslösungen ein. Durch diesen zentralen, internationalen Ansatz können wir bereits auf Bedrohungen reagieren, die Österreich u.U. noch gar nicht reicht haben, jedoch bereits z.B. die Niederlande.
Neben dem Schutz der eigenen Systeme und Netzwerke muss unser Augenmerk jedoch vermehrt in Richtung Kundensystem-Absicherung gehen. Hier würden die Endkunden (Konsumenten) gleich doppelt profitieren.
1.) Ihr eigener Rechner ist abgesichert. Wichtige Daten kommen nicht in falsche Hände.
2.) Der Heimcompter mit Breitband-Internetanbindung wird nicht zum sog. "Bots" oder Zombies.
Unglücklicherweise sind bereits 25% aller am Internet angeschlossener Rechner "Bots" und werden oder können von Dritten missbräuchlich verwendet werden (Quelle: CT). Nur durch eine lückenlose und immer aktuelle Absicherung aller Systeme im Internet kann der Status quo gehalten werden.
Maßnahmen wie der Einrichtung eines kostenlosen Spam- und Viren-Schutzes für die Mailboxen aller UPC Breitband Internet Kunden (Serverseitig), der
o Zusatzservice "Internet Security" für Clients, sowie
o Managed Security (Firewall Solution für Unternehmen)
tragen dazubei das Internet sicher und "nutzbar" zu halten.
In den Monaten Februar bis Juli 2007 hat sich die Anzahl der e-Mails pro Tag verdoppelt, gleichzeitig ist auch der Spam-Anteil gestiegen und beträgt derzeit 65 % am gesamten Mailaufkommen", so Kemper abschließend.
"Wir haben uns vorgenommen, ein entsprechend sichereres Bewusstsein bei den heimischen Internet Anwendern zu schaffen. Sicher-im-Internet.at hat deshalb auch im dritten Jahr seines Bestehens ein umfangreiches Paket geschnürt. Wir haben in den letzten zweieinhalb Jahren mit Sicher-im-Internet bereits viel erreicht: Mit den Maßnahmen unserer Partner und kontinuierlicher Kommunikation zum Thema Sicherheit im Internet wird es uns gelingen, noch mehr Vertrauen in internetgestützte Dienstleistungen zu schaffen und zu einer nachhaltig sicheren Informationsgesellschaft und -wirtschaft beizutragen", fasst Herbert Schweiger die Ziele zusammen, die sich Sicher-im-Internet.at gesetzt hat.
(Ende)Aussender: | Microsoft Österreich |
Ansprechpartner: | Thomas Lutz |
E-Mail: | tlutz@microsoft.com |