Cyber-Sicherheit
Talente erkennen und fördern
Das Doppelfinale der Austrian Cyber-Security-Challenge 2020 und 2021 fand am 1. April 2022 am Firmensitz der A1 Telekom Austria in Wien statt. Ziel des Bewerbs ist es, Talente in der Cyber-Sicherheit früh zu erkennen, zu fördern und ihnen Zugang und Kontakte zu Österreichs Sicherheitsbehörden zu ermöglichen.
Spätestens seit der Corona-Pandemie verlagern sich immer mehr Tätigkeiten in den digitalen Raum. Dieser Umstand spiegelt sich im Kriminalitätsbericht 2020 des Bundesministeriums für Inneres wider, denn obwohl die Kriminalitätsrate um 11,3 Prozent gesunken ist, stieg 2020 die Internetkriminalität im Vergleich mit 2019 um 26,3 Prozent an. Genau dort setzt die Austrian Cyber-Security-Challenge (ACSC) an, die 2011 von Josef Pichlmayr vom Verein Cyber Security Austria (CSA) und Hofrat Manfred Schleinzer vom Verteidigungsministerium ins Leben gerufen wurde.
Mit der Challenge sollen Talente in der Cybersicherheit frühzeitig erkannt und gefördert werden. Viele ehemalige Teilnehmer finden sich mittlerweile in den Reihen des Bundesministeriums für Landesverteidigung oder Bundesministerium für Inneres wieder, denn besonders im Sicherheitswesen spielt die Cyber-Sicherheit eine wesentliche Rolle.
Wettkampf für die Sicherheit.
Die ACSC startet jährlich online. Jeder hat die Möglichkeit anonym teilzunehmen. Der Wettkampf wird in den drei Klassen Schüler, Studenten und in einer offenen Klasse ausgetragen. Neben Hackeraufgaben, wie etwa dem Knacken von Kopierschutz-Maßnahmen, dem Unterfangen, sich den Zugang zu Web-shops zu erschleichen, dem Hacken von Hardware-Komponenten, um Zugang zu Passwörtern zu gewinnen, wird mittlerweile auch das Entschlüsseln von Dateien und Datenträgern für den Wettkampf bedeutsamer.
Die jeweils zehn Besten
Die jeweils zehn Besten werden zum Finalwettkampf eingeladen, der im Rahmen der IKT-Sicherheitskonferenz ausgetragen wird. Aufgrund der Corona-Pandemie wurden die Jahrgänge 2020 und 2021 am Firmensitz der A1 Telekom Austria in Wien ausgetragen.
„Es gibt keine Digitalisierung ohne Cyber-Sicherheit“, sagte Martin Fluch, Direktor IT & Operations der A1 Telekom Austria. Cyber-Sicherheit sei nicht nur für den Staat ein wichtiges Thema, sondern auch für die Wirtschaft. Es muss im digitalen Raum Menschen geben, die andere Menschen schützen würden, wie die Polizei auf der Straße, erläuterte Fluch.
Speerspitze in der Cyber-Sicherheit.
In einer Videobotschaft erklärte Bundeskanzler Karl Nehammer, dass wir in der Pandemie hautnah miterlebten, wie sehr uns Digitalisierung bei der Bewältigung von Krisen helfen kann. „Dimension, Abhängigkeit und Angreifbarkeit unseres digitalen Zeitalters werden jetzt gerade, nur ein paar Hundert Kilometer östlich von unseren Grenzen im Russland-Ukraine-Konflikt deutlich, denn in der Ukraine zeigt sich, dass der Cyber-Raum mittlerweile ein ganz wesentlicher Kriegsschauplatz geworden ist“, sagte der Bundeskanzler. Die Teilnehmer der ACSC nannte Nehammer die Speerspitze im Bereich der Cyber-Sicherheit: „Talente, wie die Teilnehmer der ACSC sind die Grundlage dafür, dass wir die vielfältigen Chancen der Digitalisierung für uns nutzen können, weil durch ihre Expertise die damit einhergehenden Risiken kalkulierbarer und beherrschbarer werden.“
Boost für Digitalisierung.
Der Geschäftsführer des Bundesrechenzentrums (BRZ), Ing. Roland Ledinger, sagte: „Digitale Anwendungen haben in der Pandemie einen Boost erfahren“, jedoch habe man bereits vor der Pandemie in jeder Lebenslage Kontakt mit den digitalen Lösungen des BRZ gehabt, von der Ausstellung der Geburtsurkunde und Staatsbürgerschaftsnachweisen über die E-Card bis zu Grundbucheintragungen und Unternehmensgründungen.
Auch das Bundesheer suche laufend Talente im Bereich der Cyber-Sicherheit. Die Cyber-Grundwehrdiener des Bundesheeres leisten dabei einen wichtigen Beitrag für die Sicherheit Österreichs, erklärte Verteidigungsministerin Mag. Klaudia Tanner ebenfalls in einer Videobotschaft. Besonders im Rahmen der Landesverteidigung spielt die Cyber-Sicherheit eine wichtige Rolle, weshalb das Bundesministerium für Landesverteidigung und das Abwehramt die ACSC von Beginn an unterstützen.
Finale und Siegerehrung.
Über die Jahre stiegen die Teilnehmerzahlen der ACSC von anfangs 150 auf über 500 an. Seit 2014 nehmen auch Deutschland und die Schweiz am Wettkampf teil. Damit wurde auch der Grundstein für die European Cyber-Security-Challenge der Europäischen Agentur für Netzwerksicherheit (ENISA) in Österreich gelegt. Seit 2015 findet die European Cyber-Security-Challenge unter der Schirmherrschaft der ENISA statt.
Im Finale der ACSC 2020 und 2021 traten insgesamt 68 Finalisten im Kampf um die Medaillen und Top-Platzierungen gegeneinander an. Im Jahrgang 2020 gingen unter den Schülern Daniel Rogic, Florian Kirchner, Felix Hromatko, Simon Possegger und Simon Thamer siegreich hervor. Hassan Mohamad, Kristoffer Dorfmayr, Manuel Reinsperger, Lukas Rysavy und Michael Wedl waren in der Kategorie der Studenten am erfolgreichsten.
Für 2021 durften sich Christof Tantscher, Philip Graf, Adrian Berner, Georg Felber und Michael Gail freuen, ebenso wie die Studenten Andreas Himmler, Stefan Stoeger, Felix Roithmayr, Thomas Wulz und Florentin Aigner. Die offene Klasse konnten schließlich Daniel Sternig, Christian Mehlmauer und Martin Peck für sich entscheiden.
ECSC 2022 in Wien.
Unter der Federführung der ENISA wurde die European Cyber-Security-Challenge (ECSC) dieses Jahr in Wien ausgetragen. Zudem wird die ACSC 2022 auch heuer wieder ausgetragen. Die Qualifikation läuft von 2. Mai bis 31. August. Das Finale wird am 15. September im Rahmen der IKT-Sicherheitskonferenz 2022 in Wien stattfinden.
Michael Tögel
Kriminalprävention
Falsche Behördenmails
In letzter Zeit zirkulieren gefälschte Behördenschreiben als E-Mails. Die Absender variierten in den letzten Wochen. Die Schreiben wurden beispielsweise im Namen des Generaldirektors für die Öffentliche Sicherheit, des Direktors des Bundeskriminalamts, des Wiener Polizeipräsidenten oder auch der Bundesministerin für Landesverteidigung versandt, beziehungsweise einer angeblichen „Zentraldirektion für Kinderschutzpolizeibrigade“ verschickt. Es werden die Empfänger des Online-Kindesmissbrauchs bezichtigt und zu einer schriftlichen Stellungnahme beziehungsweise in weiterer Forderung zu einer Geldzahlung aufgefordert.
Fake-Mails. Die Verfasser geben vor, dass die E-Mails von Ermittlungsbehörden stammen und sind oft mit Polizei-Logos versehen. Dabei handelt es sich um Fälschungen. Die Polizei geht davon aus, dass es sich um eine Variante betrügerischer E-Mails handelt. Es sind auch ähnliche Schreiben, beispielsweise mit dem Logo von Europol oder des Bundeskriminalamtes unterwegs, die alle nach dem gleichen Muster verfasst sind. Bei genauer Prüfung ist rasch zu erkennen, dass die Schreiben gefälscht sind. Funktionen und Personen stimmen oft nicht überein. Angeführte E-Mail-Adressen sind keine offiziellen Behördenadressen, die Schreibweise der Namen weichen innerhalb des Briefes ab.
Die Kriminalprävention der Polizei rät daher:
- Reagieren Sie auf keinen Fall auf solche E-Mails. Weder die Polizei noch andere seriöse Unternehmen und Institutionen fordern sensible Informationen per E-Mail ein.
- Seien Sie sehr vorsichtig mit E-Mail-Anhängen. Auf keinen Fall öffnen, denn darin verstecken sich oft Schadprogramme.
- Prüfen Sie alle erhaltenen Schreiben genau und geben Sie keine persönlichen Daten bekannt, antworten Sie nicht und gehen Sie auf keine Forderungen ein.
- Wenn Sie bereits Opfer geworden sind, erstatten Sie eine Anzeige bei der nächsten Polizeiinspektion.
Öffentliche Sicherheit, Ausgabe 5-6/2022
Druckversion des Artikels (PDF 564 kB)