Artikel mit dem Stichwort ‘BMI’

Aktuelle Kriminalitätsentwicklung in Österreich

Die aktuell vorliegenden Zahlen der Kriminalstatistik der Monate Jänner bis September 2012 bestätigen die richtige Schwerpunktsetzung des Innenressorts.

Die Zahlen beim Einbruchs- und Kfz-Diebstahl gehen weiter zurück, die Kriminalität im Netz steigt um 150 Prozent, was zu einem Anstieg der Gesamtkriminalität führt: Im Vergleich zum Vorjahreszeitraum 2011 ist sie von 392.837 um 3,1 Prozent auf 404.958 Anzeigen im 3. Quartal 2012 leicht angestiegen,

berichtet das Bundesministerium für Inneres auf der website www.bmi.gv.at.

Auf folgende Links möchte ich verweisen:

http://www.securitas-blog.at/sicherheitsfirmen-und-das-www/

www.computerwelt.at: Initiative Schutz vor Cyberkriminalitaet startet/

Sicherheitsfirmen und das WWW

In diesem Blog möchte ich das Thema Gefahren aus dem WWW für Sicherheitsfirmen behandeln. Dass Cyberkriminalität ein immer größeres Problem wird, ist nicht von der Hand zu weisen (Siehe Bundesministerium für Inneres: Cybercrime-Report 2011: Betrügereien im Netz steigen ). Das Innenministerium hat mit der Einrichtung des Cybercrime-Competence-Centers, kurz „C4“, reagiert.

In wie weit sind auch Sicherheitsfirmen von dieser Kriminalität betroffen?

Natürlich sind auch Sicherheitsfirmen ein gutes Ziel für Cyberkriminalität: Siehe auch dieser Medienbericht in dem es um den Hack einer Telefonanlage einer Sicherheitsfirma geht. Bisher war die Möglichkeit der Cyberkriminalität in einer Notrufzentrale nicht so ein brisantes Thema. Der Grund dafür ist, dass die Leitstellensysteme abgeschottet vom Internet betrieben werden und die Komunikation mit den Alarmempfangszentralen über Analog, ISDN, GSM Leitungen mit einfachen Protokollen abgewickelt wurde.

Warum steigt jetzt die Gefahr für Notrufzentralen?

Auch die Notrufzentralen müssen sich immer stärker mit dem Internet verbinden. IP Übertragung erobert Alarmübertragung und Videoübertragung. Die Server dahinter sitzen zwar hinter Firewalls, dennoch sind sie mit dem Internet verbunden. Natürlich erfolgt die Komunikation verschlüsselt und über definierte Ports, trotzdem wird das öffentliche Internet zur Übertragung benutzt. Die früheren Empfangszentralen in der Notrufzentrale waren meist proprietäre Systeme, also ganz spezielle, teure Maschinen. Die heutigen Empfangssysteme sind (bestenfalls Linux-Server) meist aber MS-Server, diese Systeme sind einer breiten Öffentlichkeit bekannt und bieten damit mehr Angriffsfläche. Somit muss der technisch Verantwortliche der Leitstelle über sehr viel IT-Wissen und Erfahrung verfügen, um die Systeme ausreichend abzusichern, upzudaten usw.

Reißen heutige Kundenwünsche Sicherheitslücken?

Meiner Ansicht nach ja. Die Zeiten, in denen der Kunde ausschließlich mit schneller, sicherer und kompetenter Alarmreaktion zufrieden war sind zunehmend vorbei. Der Focus liegt immer mehr auf Reporting, Informationsabfrage von Objekt und Alarmdaten natürlich ohne VPN über das WWW oder ein App an jedem Ort zu jeder Zeit. Daten sollen möglichst selbst geändert, gelöscht und erstellt werden. Ob sinnvoll oder nicht, man ist das heutzutage gewohnt und glaubt diese Features zu benötigen.

Was ist die Problematik dabei?

Diese Informationen können nur direkt aus dem Leitstellensystem und/oder über vorgelagerte Systeme abgefragt werden. Das vorgelagerte System muss ein Webinterface haben, was bedeutet, es läuft ein Webserver (IIS, Apache…) und PHP-Code, SQL Server usw. Somit tun sich hier viele Sicherheitslücken auf, wenn dann auch noch Systeme wie Joomla oder WordPress verwendet werden, wird es sicherheitstechnisch ohnehin problematisch, wie auch schon AMD und Reuters erkennen mussten. Ok, mit alten Versionen zu arbeiten ist nie besonders klug, doch beweist es wie niedrig das Sicherheitsbewusstsein ist… ;-)

Fazit:

Man kann die Zeit nicht zurückdrehen, auch die Technik der Notrufzentralen werden sich immer mehr dem Internet öffnen. Notwendig dabei ist aber, Risiken richtig einzuschätzen und immer Vertriebs/Kundenwüsche nicht nur auf technische Machbarkeit sondern auch unter dem Gesichtspunkt der Sicherheit im Bezug auf Cybercrime abzuwägen. Eine spannende, aber auch schwere Aufgabe.