Izdanje Srbija
Serbia Edition
Izdanje BiH
Izdanje Crna Gora
Nachrichten
Hightech-Kriminalität in Serbien - Über 90% der Cyberangriffe beginnen mit einer Phishing-Kampagne
Dienstag, 20.10.2020.
14:52
Kommentare
- Die häufigsten Verbrechen sind Betrug, gegen Minderjährige begangene Verbrechen gegen die sexuelle Freiheit, ferner, Aufzeigen, Erhalten und Besitzen von pornografischem Material und Ausbeutung von Minderjährigen für Pornografie, Belästigung, Gefährdung der Sicherheit, unbefugter Zugriff auf einen geschützten Computer, Computernetzwerk und elektronische Datenverarbeitung, Computerbetrug, Computersabotage und andere Dinge - erfährt das Portal eKapija im Innenministerium.
Um Unternehmen vor Hightech-Kriminalität zu schützen, müssen nach Angaben des Innenministeriums in technische Geräte, aktualisierte Betriebssysteme und Antiviren-Tools sowie in die Schulung der Mitarbeiter in ihren Unternehmen investiert werden.
Über 90% der Cyber-Angriffe beginnen mit einer Phishing-Kampagne
Wenn es um IKT-Systeme von besonderer Bedeutung geht, ist das CERT (Nationales Zentrum zur Verhütung von Sicherheitsrisiken in IKT-Systemen der Republik Serbien) für die Überwachung von Vorfällen auf nationaler Ebene zuständig.
Angriffe auf diese Systeme kamen meist aus dem Ausland. Als Überträger des Angriffs lag Phishing an der Spitze, das auf die Verbreitung der schädlichen Software LikiBot abzielte, erklärt Jovan Milosavljevic von CERT und erklärt:
- Dieser Trojaner ist einer der bekanntesten Infostealer, der mithilfe eines Keyloggers den Browser und die Aktivitäten auf dem Bildschirm überwacht und Cookies und Anmeldeinformationen oder Benutzerkonten und Kennwörter stiehlt, die in Diensten wie Internetbrowsern, Messaging-Anwendungen, VPN-, FTP-, E-Mail-, Spielekonten sowie Konten für Online-Zahlungen und dergleichen aufbewahrt werden.
Er fügt hinzu, dass LokiBot in Serbien seit Mai 2020 vertrieben wird und sich zunächst an Benutzer im Finanzsektor und später an öffentliche Institutionen und Unternehmen richtet.
- Eines der Beispiele für einen solchen Missbrauch war der Missbrauch des Instituts für öffentliche Gesundheit Dr. Milan Jovanović Batut - erinnert der Gesprächspartner.
- Angesichts der Tatsache, dass über 90% der Cyberangriffe mit einer Phishing-Kampagne beginnen, gibt es verfügbare Lösungen, die eine vorbeugende Rolle spielen und den Empfang solcher Nachrichten erheblich reduzieren können. Dies sind hauptsächlich Protokolle wie SPF, DMARC und DKIM. Aus diesem Grund behandelte das Nationale CERT dieses Thema unter anderem in Form einer Veröffentlichung auf unserer Website www.cert.rs, in der ausführlich erläutert wird, wie diese Protokolle angewendet werden und wie wichtig sie sind.
Gesetz über Informationssicherheit
Das Gesetz über Informationssicherheit wurde 2016 verabschiedet und regelt Maßnahmen zum Schutz vor Sicherheitsrisiken in Informations- und Kommunikationssystemen, Verantwortlichkeiten juristischer Personen bei der Verwaltung und Nutzung von Informations- und Kommunikationssystemen sowie die zuständigen Behörden für die Umsetzung von Schutzmaßnahmen und die Koordinierung zwischen Schutzfaktoren und Überwachung der ordnungsgemäßen Anwendung vorgeschriebener Schutzmaßnahmen.
Das Ministerium für Handel, Tourismus und Telekommunikation, die zuständige Behörde für Informationssicherheit, führt Inspektionen durch, mit denen die Anwendung der Bestimmungen des Gesetzes über Informationssicherheit durch IKT-Systembetreiber von besonderer Bedeutung überprüft werden soll.
- Auf der Grundlage der bei der Inspektion festgestellten Situation wurde der Schluss gezogen, dass die Bestimmungen des Gesetzes weitgehend angewendet werden, mit der Maßgabe, dass weitere Verbesserungen möglich sind und das Bewusstsein für die Bedeutung der Umsetzung des Gesetzes sowie für die Bedeutung und die Auswirkungen der Informationssicherheit auf die Betreiber von IKT-Systemen von besonderer Bedeutung geschärft werden kann - sagen man gegenüber eKapija im Ministerium.
Zusätzlich zu den Inspektionen arbeitet das Ministerium in Zusammenarbeit mit dem Nationalen CERT kontinuierlich daran, diesen Bereich zu fördern, wodurch auch der Grad der Anwendung des Gesetzes erhöht wird und die Betreiber können in gewisser Weise die Anwendbarkeit des Gesetzes in ihren Systemen überprüfen.
- Es ist wichtig zu erwähnen, dass das Gesetz die Verpflichtung zur jährlichen Prüfung von IKT-Systemen vorsieht, die von den Betreibern selbst durchgeführt wird. In diesem Sinne stellt der erwähnte Mechanismus eine Überprüfung und eine Gelegenheit dar, die Anwendung der vom Gesetz vorgesehenen Schutzmaßnahmen zu überprüfen - wird es hinzugefügt.
Schwere Vorfälle sind in Serbien selten
Nach dem Gesetz über Informationssicherheit sind Betreiber von IKT-Systemen von besonderer Bedeutung verpflichtet, eine Meldung über Vorfälle in IKT-Systemen einzureichen, die erhebliche Auswirkungen auf die Verletzung der Informationssicherheit haben können.
- Dies sind in der Tat Vorfälle, die enorme Schäden und schwerwiegende Folgen haben können, die zu einer Unterbrechung der Kontinuität der Arbeit oder der Erbringung von Diensten führen können oder die eine große Anzahl von Diensten, eine große Anzahl von Benutzern, einen großen Teil des Gebiets oder die öffentliche Sicherheit und mehr betreffen können. Bisher wurde dem Ministerium in der Republik Serbien keine große Anzahl solcher Vorfälle gemeldet, und nach unserem Kenntnisstand sind solche schwerwiegenden Vorfälle in unserem Land selten - so das Ministerium für Handel, Tourismus und Telekommunikation.
Corona und Cyberkriminalität
Jovan Milosavljevic vom Nationalen CERT glaubt, dass die Pandemie die Anzahl der Cyberangriffe in der Welt erheblich beeinflusst hat. Die Art des Angriffs, die wieder am häufigsten war, ist Phishing.
- Der Unterschied besteht vor allem darin, dass der gesamte Arbeitsprozess aufgrund der Pandemie bestimmte Änderungen erfahren hat und dass eine große Anzahl von Benutzern von zu Hause aus zur Arbeit gewechselt ist, was den Angreifern zusätzlich zugute kam. Es ist auch offensichtlich, dass es immer noch eine Reihe von Unbekannten im Zusammenhang mit dem COVID-19-Virus gibt, die die Arbeit der Angreifer weiter erleichterten. Benutzer stehen täglich unter Druck, sowohl aufgrund der Arbeitsbedingungen von entfernten Standorten als auch aufgrund einer großen Menge an Informationen oder Fehlinformationen in Bezug auf die Pandemie - so der Gesprächspartner von eKapija.
Jede der Broschüren enthält Tipps, die Benutzer anwenden und vorbeugen können, wodurch die Wahrscheinlichkeit, Opfer von Cyberangriffen zu werden, erheblich verringert wird.
Aleksandra Kekic
Ministarstvo unutrašnjih poslova Republike Srbije
Ministarstvo turizma i omladine Republike Srbije
RATEL Beograd
Die wichtigsten Nachrichten
10.04.2024. | Finanzen, IT, Telekommunikation, Tourismus, Sport, Kultur
Kreativwirtschaft – Was umfasst dieser serbische Wirtschaftssektor im Wert von 2 Milliarden Euro?
15.04.2024. | Nachrichten
Serbien und Kenia stärken die geschäftliche Zusammenarbeit – Vernetzung der Volkswirtschaften und Beschäftigung von Arbeitnehmern
15.04.2024. | Nachrichten
06.04.2024. | Landwirtschaft
Voraussetzungen für die Platzierung frischer Blaubeeren und Pflaumen auf dem chinesischen Markt gesichert
06.04.2024. | Landwirtschaft
18.04.2024. | Industrie, Finanzen
Neue Goldjäger kommen in Serbien an – Australisches Unternehmen Strickland Metals kauft Bergbauprojekt auf dem Berg Rogozna
18.04.2024. | Industrie, Finanzen
15.04.2024. | Energie, Industrie
Zentrum für die Entsorgung fester Abfälle in Vinča beginnt im nächsten Monat mit der Produktion von Wärme und Strom
15.04.2024. | Energie, Industrie
18.04.2024. | Verkehr
Jovanović: Kauf von in Kragujevac hergestellten Siemens-Straßenbahnen für den GSP Beograd sollte in Betracht gezogen werden
18.04.2024. | Verkehr