Ein Dialog zwischen Fachleuten

Teile diesen Artikel

9. Auflage der ,,Cybersecurity Dialogues Romania“ in Hermannstadt

Ausgabe Nr. 2839

Daniela Chrzanovski (links, stehend) begrüßt die Teilnehmenden im Sitzungssaal des Kreisrates.           Foto: der Verfasser

Die 9. Auflage des Kongresses ,,Cybersecurity Dialogues Romania” hat Ende September in Hermannstadt stattgefunden. Am ersten Tag, dem ,,Awareness Day”, hatten Kinder und Jugendliche die Möglichkeit, die Gefahren und Risiken der Internetwelt kennenzulernen. Am zweiten Tag tagte dann der eigentliche Kongress, wo u. a. über die Bedrohungen im Hinblick auf den geopolitischen Kontext, die Auswirkung von Künstlicher Intelligenz (KI) auf die Cybersicherheit oder über die Herausforderungen, die zukünftige Dinge wie Quantencomputing mit sich bringen, diskutiert wurde. Abgeschlossen wurde die Veranstaltung mit dem ,,Masterclass Day”.

 

Organisiert wurde die Veranstaltung dieses Mal von NTT DATA Romania und Swiss WebAcademy unter der Schirmherrschaft der Schweizer Botschaft in Rumänien und in Zusammenarbeit mit verschiedenen weiteren Partnern. Dabei waren Vertreter von öffentlichen Institutionen und privaten Unternehmen aus Rumänien, der Schweiz, Großbritannien, Frankreich und Italien. „Dieser Kongress hat einen aktuellen Inhalt. Es handelt sich um einen Dialog zwischen Fachleuten aus dem institutionellen Umfeld, Studierenden und Privatpersonen, die sich der Bedeutung unserer Sicherheit bewusst sind”, sagte in ihrer Begrüßung Daniela Chrzanovski, Generaldirektorin von Swiss WebAcademy. Die Technologie schreite voran, der digitale Raum erweitere sich und das Leben spiele sich immer mehr online ab. Cyberangriffe haben einen immer größeren Handlungsspielraum.

Über 300 Kinder und Jugendliche haben am ersten Tag im Sitzungssaal des Kreisrates die Gefahren und Risiken der Internetwelt kennengelernt. Bei dieser Gelegenheit wurde auch ein weiterer Band der Broschüren „The Websters” vorgestellt. Erstellt wurden die Broschüren vom Bundesamt für Kommunikation BAKOM der Schweiz mit Unterstützung von Fachleuten im Bereich der Cybersicherheit und sie enthalten Geschichten aus dem Leben einer Familie, in Form von Comics und sollen auf die Gefahren der online-Welt hinweisen. Die Comics findet man im Internet auch unter sigurantaonline.ro oder www.websters.swiss. Unter sigurantaonline.ro gibt es übrigens neben Informationen auch je ein Quiz für Kinder und Erwachsene, wo man seine Kenntnisse die Gefahren betreffend selbst erfassen kann.

Am zweiten Tag tagte dann der eigentliche Kongress. „Die Digitalisierung kann ein Gefühl der Irrelevanz erzeugen. Man fühlt sich immer bedeutungsloser. Das prädisponiert zu Argumentationen für Fundamentalismus, Extremismus und Radikalismus. Ich fühle mich bedeutungslos, also trete ich einer Organisation bei, die Bedeutung schafft”, meinte der Schriftsteller Radu Vancu, Chefredakteur der Kulturzeitschrift Transilvania.

„2023 war ein äußerst herausforderndes Jahr, und das sage ich aus der Perspektive einer Person, die in vorderster Linie bei der Bekämpfung von Cyberbedrohungen an vorderster Linie steht”, sagte Cătălin Zetu, Chef des Büros für die Ermittlung von Straftaten gegen Informatiksysteme der Rumänischen Polizei (IGPR) und Moderator der eröffnenden Diskussionsrunde, zum Thema ‚Europa und Rumänien im Jahr 2023’”. Zetu fügte hinzu: „Wir sehen äußerst komplexe Bedrohungen. Wir haben einen hybriden Krieg an der Staatsgrenze.“

„Auch 2023 haben wir eine Reihe von Bedrohungen im cybernetischen Raum beobachtet”, sagte Adela Albu von CYBERINT. Im Allgemeinen kämpfe man auf drei Ebenen: Auf der Ebene der staatlichen Akteure, wo Cyberattacken komplex seien, sei das Ziel, heikle Infomationen herauszufiltern. Eine zweite Ebene seien Akteure, die eine finanzielle Motivation zeigen. Diese Attacken seien weniger komplex, allerdings sei die Auswirkung enorm. Die Cyber-Kriminalität betreffend gebe es zum Beispiel „Infostealer”-Attacken, wobei verschiedene „Tools” (Werkzeuge), die für niedrige Preise auf verschiedenen Plattformen zu finden und auch für Personen zugänglich sind, die über kein technisches Wissen verfügen. Über „Infostealer” versucht man meistens Zugangsdaten, wie Benutzernamen, Kennwort usw. zu kapern. Die dritte Ebene sind Akteure mit einer ideologischen Motivation, die versuchen verschiedene Ideen zu fördern. Die Attacken dieser seien weniger komplex, die Auswirkung sei aber messbar.

Mihai Rotariu, Sprecher der Landesdirektion für Cybersicherheit (DNSC) wies darauf hin, dass man sehr viele Benachrichtigungen, u. a. von Call Centern bekomme. Man bemerke dabei eine erhöhte Anzahl von Cyberattacken, vor allem betreffend bestimmte Konten auf sozialen Medien. Es werde dann der Ruf des Kontos genutzt, um bösartige Links weiterzuschicken, Phishing-Links. Oft würden diese Wege genutzt, um gesponsorte Anzeigen an möglichst viele Personen zu schicken.

Ein erhöhtes Volumen und eine erhöhte Komplexität der Attacken gegen den normalen Verbraucher sei auch infolge der Pandemie und dann aber auch infolge des Ukraine-Konfliks zu bemerken. Beispielsweise habe es Attacken gegeben, wo Verbraucher aufgefordert wurden, für die Ukrainische Armee zu spenden. Dahinter haben aber Cyber-Straftäter gesteckt. Bei den meisten Attacken, die man bei DNSC untersuche, gehe es um eine finanzielle Motivation. Ausgebeutet werde die Unachtsamkeit der Menschen. „Es ist schon vorgekommen, dass spezialisierte Personen in einfache Fallen getappt sind”, meinte Rotariu. Ein beispiel sei die olx-Falle, wo man irgendetwas zum Verkauf anbieten möchte und plötzlich einen Zahlungslink erhält. Rotariu forderte auf zu einer größeren Vorsicht wobei die Initiative siguranțaonline.ro ein guter Anfang für eine private und eine öffentliche Kooperation sei.

„Die Kinder stellen die am stärksten gefährdete Kategorie dar, die wir alle schützen möchten“, sagte Sorin Ioan Stănică, Leiter des Kriminalitätspräventionsbüros der Rumänischen Polizei. Die Nutzung des Internets sei heutzutage deren „Lebensweise” stellte er fest. „Wenn sie die wahren Bedrohungen, denen sie im Internet ausgesetzt sein können, nicht verstehen und nicht bewusst wahrnehmen, können sie diesen Gefahren leicht zum Opfer fallen. Ich spreche von den einfachsten Bedrohungen wie Identitätsdiebstahl bis hin zu äußerst schwerwiegenden Bedrohungen wie Kinderpornografie“, sagte Stănică.

Zetu erinnerte daran, dass Attacken, bei denen es um bösartige Anwendungen geht, vor fünf Jahren massenweise aufgetreten seien, oft in Form von Spam-Benachrichtigungen. Nun bemerke man, dass die Angreifer ihre Ziele geändert haben und kleine und mittlere Unternehmen attackieren.

Rotariu glaubt, dass der Finanzsektor am meisten leidet, meist wegen Phishing-Attacken, aber auch die Regierung und der private Sektor würden Ziele sein. Neuerdings würden Straftäter nun zusammen und nach Businessprinzipien arbeiten. Manchmal sei es schwierig, mit derartigen Attacken Schritt zu halten.

„Im Bankenwesen ist die am häufigsten anzutreffende Form des Betrugs ,Phishing'“, meinte Gabriela Folcuț von dem Rumänischen Bankenverband im Rahmen einer weiteren Diskussionsrunde. In der Pandemie wurde vor allem im Finanzsektor die Digitalisierung stark beschleunigt. Dadurch gab es eine Erweiterung der Produkte und Dienstleistungen. „Konnten Sie vor der Pandemie kein Konto online eröffnen, können Sie jetzt ein Konto online eröffnen und schließen, ein Online-Depot eröffnen und schließen, einen Online-Konsumkredit beantragen und vorzeitig online zurückzahlen”, sagte Folcuț.

„Früher waren die meisten Angriffe hauptsächlich Ransomware-Angriffe, bei denen Lösegeld für die Entsperrung verschlüsselter Daten verlangt wurde”, sagte Alex Ricobon von NTT Data. Mit dem Krieg in der Ukraine scheine die Erpressung nicht mehr so sehr im Fokus zu stehen. Stattdessen gehe es vermehrt darum, Daten oder Infrastruktur zu zerstören, um diese unzugänglich zu machen oder die Daten vollständig zu löschen. Eine andere Seite sei der Aktivismus auf beiden Seiten des Konflikts.

Es gebe Angriffe, sowohl auf IT-Dienstleister, aber auch auf Nicht-IT-Dienstleister. Im Bereich Bankenwesen wurde ein Klimaanlagen-Dienstleister angegriffen und durch dessen Informationssysteme gelangte der Angriff in die Systeme der Bank. Es gibt aber auch Beispiele von Akteuren die von Regierungen gesponsert wurden. 2016 sei es z. B. russischen Staatsagenturen gelungen, den Wahlvorgang in den USA zu beeinflussen.

Vassilis Manoussos, Manager von The Cyber Academy erinnerte im Rahmen der Diskussionsrunde zum Thema „Einfluss der Entwicklung von KI auf die Cybersicherheit: Neue Bedrohungen und Schwachstellen“ an den Film „2001: Odyssee im Weltraum“ (1968), in dem HAL 9000, ein fortschrittliches Computersystem, das mit Hilfe von künstlicher Intelligenz betrieben wird, im Rahmen einer Weltraum-Mission Maßnahmen ergreift, um die Besatzung zu eliminieren und damit den Erfolg der Mission sicherzustellen. „Das ist eine der Sachen, die Menschen in der Künstlichen Intelligenz sehen. Persönlich sehe das noch nicht als ein Problem, solange man es nicht erlaubt, dass Künstliche Intelligenz die Entscheidungen trifft, und es nur als ein Beratungswerkzeug, oder als ein Werkzeug einsetzt, wo man selber am Schluss auf den Knopf drückt”, sagte Manoussos. „Wir befinden uns sicher nicht in der Situation, wo KI, wie im Film ,Terminator’”, nach der Weltherrschaft strebt.

Künstliche Intelligenz könne als ein Werkzeug in der Cybersicherheit eingesetzt und von Profis, Entwicklern benutzt werden, um die Infrastruktur von Ländern, Krankenhäusern usw. zu schützen. Die Datenmenge, die man im Netz sammele, sei riesig. KI könne man u. a. in der Analyse und im Sortieren von Daten einsetzen, um einen Überblick zu gewinnen, und um zu erkennen, was vorgeht. KI könne bösartige Software viel schneller identifizieren als Menschen und so hilfreich gegen Cyberattacken sein. Es könne mögliche Fehler vorhersagen, basierend auf dem Lernprozess auf Grund von vorherigen Erfahrungen, Fehlern aus der Vergangenheit, nicht „wie Menschen, die oft aus Fehlern nichts lernen”.

Auf die Technologie der Polizei, von Regierungen und Unternehmen können natürlich auch Kriminelle zugreifen. „Wir sehen all diese Jahre, dass Kriminelle sich schneller anpassen, als Polizei oder Unternehmer”, sagte Manoussos. Als sein Gepäck am Flughafen verlorenging, stellte er online eine Frage und am Morgen erhielt er zahlreiche Antworten von falschen WizzAir-Konten.

„Wir bekommen jeden Tag enorme Mengen an Sicherheitssignalen, die aufgearbeitet werden müssen”, sagte Magda Popescu von Microsoft, von Beruf Anwältin. „Wir müssen verstehen, wo man tiefer gehen muss”. Beispielsweise werde von falschem Support Unterstützung, angeboten, wobei gegen Bezahlung bösartige Software installiert werde. Dann habe es hunderttausende von neuen Pop-ups gegeben. Dabei wurde KI zur Hilfe geholt, die sowohl den Text als als auch das Bild der Pop-ups analysiert.

„KI ist schon in verschiedenen Industriesektoren im Einsatz. Wir haben Spezialisten hier von einer Reihe von verschienenen Industriesektoren. Ich spreche hier von positiven Auswirkungen von KI auf den Bereich der Gesundheit, z. B. in der medizinischen Industrie, wo Ki positiv beiträgt zur Entwicklung, Herstellung von Substanzen, die im Falle von verschiedenen Krankheiten hilfreich sind”, sagte Raj Meghani, Mitgründerin und CMO bei Block APT, die Moderatorin der Diskussionsrunde zum Thema „Quantum Computing und KI. Neue Herausforderungen und Opportunitäten”. KI wirke sich sehr positiv u. a. auf den Finanzsektor aus.

Bei dem Quantencomputing gebe es aber auch eine dunkle Seite: „Was wir sehen, ist eine echte Bedrohung in der Weise, wie Quantencomputing auf traditionelle herkömmliche Verschlüsselungstechniken wirken wird”, meinte Raj Meghani. Quantencomputing erlaube eine exponentielle Steigerung der Rechenleistung von Computern. Ein Quantencomputer werde „hundertmillionenfach schneller” sein als die meisten Supercomputer von heute. „Es ist ein Fakt, dass Quantencomputer ihren Weg in die Gesellschaft finden werden, in 5-10 Jahren”, sagte Raj Meghani.

Um Verschlüsselungsschlüssel von heute zu entschlüsseln bräuchte ein Supercomputer tausende von Jahre. Im Falle von Quantencomputern wird man von Minuten, oder sogar Sekunden sprechen. „Das Risiko ist also echt, vor allem da wir Trillionen von Online-Transaktionen haben”, bemerkte Raj Meghani. „Wir verfügen über eine empfindliche Kommunikation, über kritische Infrastrukturen, nationale Sicherheitssysteme, was alles ausgesetzt sein wird”.

Werner FINK

Veröffentlicht in Wissenschaft, Aktuelle Ausgabe.