th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

E-Day:16 in der WKÖ: Vom wilden Westen, den Guten, den Bösen und den Ahnungslosen

Mehr Sicherheit im Internet - Malware-Analystin Marschalek empfiehlt: sichere Passwörter, Virenscanner, Methoden zur Zwei-Faktor-Authentifizierung

„Die Guten, die Bösen und die Ahnungslosen“ war der Titel der Keynote von Malware-Analystin Marion Marschalek beim E-Day:16 in der Wirtschaftskammer Österreich (WKÖ). Die gebürtige St. Pöltnerin war zuerst für einen Wiener Hersteller von Antiviren-Software als Analystin tätig, dann für ein amerikanisches Software-Unternehmen. Seit kurzem arbeitet sie in einem deutschen Unternehmen als Schadsoftware-Chefanalystin/Principal Malware Researcher. 

Am E-Day beleuchtete sie „den Wilden Westen im Internet“ und konstatierte: „So wie es in dem Film zugeht, geht’s im Internet auch gerade zu. Da sind einerseits die Guten, die die Ahnungslosen schützen wollen, und andererseits die Bösen, die die Ahnungslosen hacken wollen.“ Was aber tatsächlich abgeht im Malware-Bereich, bleibe den meisten Menschen größtenteils verborgen. Und es sei auch schon lange nicht mehr so einfach wie früher „Gut und Böse“ zu unterscheiden.  

Vor zwei, drei Jahrzehnten existierten ungefähr 20 unterschiedliche Arten von Schadsoftware, mittlerweile sei die Zahl mit zwischen 1 und 1,5 Billionen verschiedenen Arten ins nahezu Unendliche gewachsen. Es gibt Methoden – so etwas wie einen “Kopiervorgang“, bei dem aber Malware auch geringfügig verändert wird –, um aus einer Art 10.000 unterschiedliche Stück Schadsoftware zu machen.

Dazu kommen die mittlerweile vielen Interessen der „Angreifer“, die Malware produzieren und/oder einsetzen: „Da sind nach wie vor die russischen Hacker, die Banking-Trojaner schreiben, um Geld zu stehlen. Dann existieren zum Beispiel Hacker – etwa im Fernen Osten -, die sich massiv für Firmendaten interessieren und Unternehmen hacken. Und dann gibt es Firmen, die Malware schreiben und diese dann an Geheimdienste verkaufen, die damit politische Ziele verfolgen.“ Als Beispiel für politisch motivierte Malware nannte Marschalek Stuxnet. Und dann gebe es Dinge, die sich die Leute freiwillig ins Haus holen – sei es ins Büro, aber auch ins Wohn- und/oder Kinderzimmer - und die sie ausspionieren: Spielzeuge, Router, diverse Tools zur Heimautomatisierung, zunehmend vernetzte Autos sowie Smart TV-Geräte: „TV is watching you“, so Marschalek.

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Gefragt, wie es aus ihrer Sicht mehr Sicherheit für User geben könne: „Sichere Passwörter sind enorm wichtig.“ Natürlich dürften auch Virenscanner nicht fehlen, die seien aber nur eine Komponente des „Werkzeugkastens“. Weiters plädierte sie für die weitgehende Einführung von Methoden zur Zwei-Faktor-Authentifizierung wie etwa mittels Fingerabdruck und in weiterer Folge möglicherweise auch via Iris-Scan. 

Worauf sie aber in ihrer täglichen Arbeit immer wieder stoße, ist die Tatsache, dass Bedrohungen zumeist aus Aktionen der User selber resultieren: „So werden Firewall-Regeln eingerichtet, die zwar Online-Gaming zulassen, aber eigentlich ein Sicherheitsrisiko darstellen. Virenscanner werden deaktiviert, um Dateien ausführen zu können. Und nach wie vor wird auf Links geklickt, die in dubiosen Mails im Postfach landen, unbekannte E-Mail-Anhänge werden geöffnet und dubiose Webseiten angesurft“, so Marschalek. „Um diese Probleme zu lösen, müssten wir die Systeme umdesignen, sodass Benutzer etwa Mail-Anhänge einfach nicht mehr öffnen können, wenn das Attachment verdächtig scheint.“ Sie sei „ein großer Fan davon, Dinge voneinander zu trennen: Also etwa Mail-Anhänge von einem System zu öffnen, das von anderen Anwendungen getrennt ist“, so Marschalek. (PWK156/JR)

Malware-Analystin Marion Marschalek beim E-Day:16
Malware-Analystin Marion Marschalek beim E-Day:16

Das könnte Sie auch interessieren

  • Archiv 2016

USA: Anhaltender Windenergie-Boom

Attraktiver Markt für österreichische Windenergie-Innovationen – Vorarlberger Firma Bachmann ist Marktführer bei Steuerungen von Windenergieanlagen. mehr

  • Archiv 2015

JW-Rohrmair-Lewis: „Wie viele Pensions-Notrufe sind noch notwendig?“

Junge Wirtschaft: Studie der Jungen Industrie und EcoAustria bestätigt Forderung nach tiefgreifender Pensionsreform mehr

  • Archiv 2015

WKÖ-Hochhauser: Österreichs Gründer brauchen Planungssicherheit

WKÖ-Generalsekretärin spricht sich für Übergangslösung bei „Start-up-Prämie“ des aws in Form einer Fortsetzung bis Jahresende 2015 aus mehr