Hightech-Kriminalität in Serbien - Über 90% der Cyberangriffe beginnen mit einer Phishing-Kampagne

Quelle: eKapija Dienstag, 20.10.2020. 14:52
Kommentare
Podeli

Illustration (FotoBlazej Lyjak/shutterstock.com)Illustration
Von Anfang dieses Jahres bis zum 13. Oktober reichten Mitarbeiter des Innenministeriums, der Abteilung zur Bekämpfung der Hightech-Kriminalität, 166 Strafanzeigen gegen 168 Personen ein, da der Verdacht bestand, dass sie eine Hightech-Straftat begangen hatten.


- Die häufigsten Verbrechen sind Betrug, gegen Minderjährige begangene Verbrechen gegen die sexuelle Freiheit, ferner, Aufzeigen, Erhalten und Besitzen von pornografischem Material und Ausbeutung von Minderjährigen für Pornografie, Belästigung, Gefährdung der Sicherheit, unbefugter Zugriff auf einen geschützten Computer, Computernetzwerk und elektronische Datenverarbeitung, Computerbetrug, Computersabotage und andere Dinge - erfährt das Portal eKapija im Innenministerium.

Um Unternehmen vor Hightech-Kriminalität zu schützen, müssen nach Angaben des Innenministeriums in technische Geräte, aktualisierte Betriebssysteme und Antiviren-Tools sowie in die Schulung der Mitarbeiter in ihren Unternehmen investiert werden.


Über 90% der Cyber-Angriffe beginnen mit einer Phishing-Kampagne


Wenn es um IKT-Systeme von besonderer Bedeutung geht, ist das CERT (Nationales Zentrum zur Verhütung von Sicherheitsrisiken in IKT-Systemen der Republik Serbien) für die Überwachung von Vorfällen auf nationaler Ebene zuständig.

Angriffe auf diese Systeme kamen meist aus dem Ausland. Als Überträger des Angriffs lag Phishing an der Spitze, das auf die Verbreitung der schädlichen Software LikiBot abzielte, erklärt Jovan Milosavljevic von CERT und erklärt:

- Dieser Trojaner ist einer der bekanntesten Infostealer, der mithilfe eines Keyloggers den Browser und die Aktivitäten auf dem Bildschirm überwacht und Cookies und Anmeldeinformationen oder Benutzerkonten und Kennwörter stiehlt, die in Diensten wie Internetbrowsern, Messaging-Anwendungen, VPN-, FTP-, E-Mail-, Spielekonten sowie Konten für Online-Zahlungen und dergleichen aufbewahrt werden.

Er fügt hinzu, dass LokiBot in Serbien seit Mai 2020 vertrieben wird und sich zunächst an Benutzer im Finanzsektor und später an öffentliche Institutionen und Unternehmen richtet.

- Eines der Beispiele für einen solchen Missbrauch war der Missbrauch des Instituts für öffentliche Gesundheit Dr. Milan Jovanović Batut - erinnert der Gesprächspartner.

Er fügt hinzu, dass die häufigsten Formen der Kriminalität, die im physischen Raum bekannt sind, auch im Cyberspace vorhanden sind. Hierbei handelt es sich um kriminelle Aktivitäten, die am häufigsten auf den illegalen Erwerb von illegalem Eigentumsgewinn abzielen. In diesem Sinne werden alle verfügbaren Mittel eingesetzt, um diesen Vorteil zu erzielen.


- Angesichts der Tatsache, dass über 90% der Cyberangriffe mit einer Phishing-Kampagne beginnen, gibt es verfügbare Lösungen, die eine vorbeugende Rolle spielen und den Empfang solcher Nachrichten erheblich reduzieren können. Dies sind hauptsächlich Protokolle wie SPF, DMARC und DKIM. Aus diesem Grund behandelte das Nationale CERT dieses Thema unter anderem in Form einer Veröffentlichung auf unserer Website www.cert.rs, in der ausführlich erläutert wird, wie diese Protokolle angewendet werden und wie wichtig sie sind.

Verfügbare Lösungen, die eine vorbeugende Rolle spielen (Fotoalexskopje/shutterstock.com)Verfügbare Lösungen, die eine vorbeugende Rolle spielen

Gesetz über Informationssicherheit

Das Gesetz über Informationssicherheit wurde 2016 verabschiedet und regelt Maßnahmen zum Schutz vor Sicherheitsrisiken in Informations- und Kommunikationssystemen, Verantwortlichkeiten juristischer Personen bei der Verwaltung und Nutzung von Informations- und Kommunikationssystemen sowie die zuständigen Behörden für die Umsetzung von Schutzmaßnahmen und die Koordinierung zwischen Schutzfaktoren und Überwachung der ordnungsgemäßen Anwendung vorgeschriebener Schutzmaßnahmen.

Das Ministerium für Handel, Tourismus und Telekommunikation, die zuständige Behörde für Informationssicherheit, führt Inspektionen durch, mit denen die Anwendung der Bestimmungen des Gesetzes über Informationssicherheit durch IKT-Systembetreiber von besonderer Bedeutung überprüft werden soll.

- Auf der Grundlage der bei der Inspektion festgestellten Situation wurde der Schluss gezogen, dass die Bestimmungen des Gesetzes weitgehend angewendet werden, mit der Maßgabe, dass weitere Verbesserungen möglich sind und das Bewusstsein für die Bedeutung der Umsetzung des Gesetzes sowie für die Bedeutung und die Auswirkungen der Informationssicherheit auf die Betreiber von IKT-Systemen von besonderer Bedeutung geschärft werden kann - sagen man gegenüber eKapija im Ministerium.

Zusätzlich zu den Inspektionen arbeitet das Ministerium in Zusammenarbeit mit dem Nationalen CERT kontinuierlich daran, diesen Bereich zu fördern, wodurch auch der Grad der Anwendung des Gesetzes erhöht wird und die Betreiber können in gewisser Weise die Anwendbarkeit des Gesetzes in ihren Systemen überprüfen.

- Es ist wichtig zu erwähnen, dass das Gesetz die Verpflichtung zur jährlichen Prüfung von IKT-Systemen vorsieht, die von den Betreibern selbst durchgeführt wird. In diesem Sinne stellt der erwähnte Mechanismus eine Überprüfung und eine Gelegenheit dar, die Anwendung der vom Gesetz vorgesehenen Schutzmaßnahmen zu überprüfen - wird es hinzugefügt.


Schwere Vorfälle sind in Serbien selten


Nach dem Gesetz über Informationssicherheit sind Betreiber von IKT-Systemen von besonderer Bedeutung verpflichtet, eine Meldung über Vorfälle in IKT-Systemen einzureichen, die erhebliche Auswirkungen auf die Verletzung der Informationssicherheit haben können.

- Dies sind in der Tat Vorfälle, die enorme Schäden und schwerwiegende Folgen haben können, die zu einer Unterbrechung der Kontinuität der Arbeit oder der Erbringung von Diensten führen können oder die eine große Anzahl von Diensten, eine große Anzahl von Benutzern, einen großen Teil des Gebiets oder die öffentliche Sicherheit und mehr betreffen können. Bisher wurde dem Ministerium in der Republik Serbien keine große Anzahl solcher Vorfälle gemeldet, und nach unserem Kenntnisstand sind solche schwerwiegenden Vorfälle in unserem Land selten - so das Ministerium für Handel, Tourismus und Telekommunikation.

Corona und Cyberkriminalität


Die Pandemie hat die Anzahl der Cyberangriffe weltweit erheblich beeinflusst (FotoPixabay.com/geralt)Die Pandemie hat die Anzahl der Cyberangriffe weltweit erheblich beeinflusst

Jovan Milosavljevic vom Nationalen CERT glaubt, dass die Pandemie die Anzahl der Cyberangriffe in der Welt erheblich beeinflusst hat. Die Art des Angriffs, die wieder am häufigsten war, ist Phishing.

- Der Unterschied besteht vor allem darin, dass der gesamte Arbeitsprozess aufgrund der Pandemie bestimmte Änderungen erfahren hat und dass eine große Anzahl von Benutzern von zu Hause aus zur Arbeit gewechselt ist, was den Angreifern zusätzlich zugute kam. Es ist auch offensichtlich, dass es immer noch eine Reihe von Unbekannten im Zusammenhang mit dem COVID-19-Virus gibt, die die Arbeit der Angreifer weiter erleichterten. Benutzer stehen täglich unter Druck, sowohl aufgrund der Arbeitsbedingungen von entfernten Standorten als auch aufgrund einer großen Menge an Informationen oder Fehlinformationen in Bezug auf die Pandemie - so der Gesprächspartner von eKapija.

Um die Benutzer während einer Pandemie näher an alle aktuellen Arten von Angriffen heranzuführen, hat das Nationale CERT entsprechende Broschüren erstellt, von denen Folgendes hervorzuheben ist: "Sicherheitsempfehlungen für die Arbeit von zu Hause aus", "Missbrauch der COVID-19-Pandemie im Cyberspace", "VPN-Zugang für kleine und mittlere Unternehmen ".

Jede der Broschüren enthält Tipps, die Benutzer anwenden und vorbeugen können, wodurch die Wahrscheinlichkeit, Opfer von Cyberangriffen zu werden, erheblich verringert wird.

Aleksandra Kekic

Kommentare
Ihr Kommentar
Vollständige Informationen sind nur für gewerbliche Nutzer/Abonnenten verfügbar und es ist notwendig, sich einzuloggen.

Sie haben Ihr Passwort vergessen? Klicken Sie HIER

Für kostenfrei Probenutzung, klicken Sie HIER

Verfolgen Sie Nachrichten, Angebote, Zuschüsse, gesetzliche Bestimmungen und Berichte auf unserem Portal.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.