Was für ein turbulentes, aufregendes Jahr! Wer hätte vor Ende 2019 gedacht, dass im Folgejahr eine Pandemie unser gesamtes Leben komplett auf den Kopf stellen würde? Doch was würden wir wohl ohne die unzähligen digitalen Tools und Angebote machen, die uns in den vergangenen Monaten das berufliche und private Leben enorm erleichtert haben. Wir freuen uns, in diesem Zusammenhang unseren neuen CERT-Leiter Wolfgang Rosenkranz vorstellen zu dürfen, der sich die Zeit genommen hat, in diesem Beitrag über die Herausforderungen der vergangenen Monate aus Sicht der drei CERTs (Computer Emergency Response Teams) zu resümieren, die durch nic.at betrieben werden. Zudem hat er auch ein paar Tipps für den „Endspurt“ vor Weihnachten bzw. die Feiertage parat.

Weihnachten 2020 ist in vielen Bereichen neu und (hoffentlich) einzigartig. Eine Vorweihnachtszeit ohne Weihnachtsmärkte und mit virtuellen Firmenfeiern geht über in ein Fest mit Regeln zur Frage, mit wie vielen Personen man feiern darf. Der häufigste Wunsch in diesem Jahr wird vermutlich lauten: „Nächstes Jahr soll das alles vorbei sein“.

Das Jahr 2020 wäre aber noch mühsamer geworden, könnten wir nicht auf die Vielzahl an digitalen Kommunikationsmitteln, Online-Shopping, Videostreaming und VPN-Verbindungen zurückgreifen, die uns allen den Wechsel in Homeoffice, Home Shopping und Home Cinema leichter gemacht haben. Das erzeugt gleichzeitig aber auch eine große Abhängigkeit von diesen Möglichkeiten und damit Verwundbarkeiten, mit denen viele von uns bisher nicht konfrontiert waren.

nic.at leistet einen wesentlichen Beitrag dazu, dass die digitale Welt weiter funktionieren kann. Neben der Kernaufgabe der Vergabe und Verwaltung von Domains, haben wir mit dem Betrieb von drei (!) Computer Emergency Response Teams (CERTs) die Aufgabe und die Verantwortung, das Internet vor Angriffen zu bewahren und die Betroffenen zu unterstützen, wenn doch einmal etwas passiert. Mit dem nationalen CERT.at, dem Austrian Energy CERT und dem Government CERT (GovCERT) sorgen 14 Mitarbeiterinnen und Mitarbeiter der nic.at dafür, dass in Österreich immer jemand da ist, der helfen kann, wenn die digitale Welt in Gefahr ist.

Und sie ist derzeit mehr in Gefahr als jemals zuvor, weil die Abhängigkeit von digitalen Medien, die sich durch COVID-19 ergeben hat, selbstverständlich von kriminellen Kräften ausgenutzt wird, die damit viel Geld verdienen oder einfach nur Schaden anrichten wollen. So wurde in den letzten Monaten ein massiver Anstieg an Phishing-Kampagnen, Ransomware-Angriffen und DDoS-Attacken verzeichnet. Und auch die CERTs können nicht verhindern, dass jemand ausprobiert, ob er damit kriminellen Erfolg hat. Aber wir als CERT-Betreiber können auf ein Jahr zurückblicken, in dem wir in sehr vielen Bereichen helfen konnten, dass die Angriffe nicht erfolgreich waren und dass – falls es doch passiert ist – der Schaden möglichst gut behoben werden konnte.

In diesem Sinne – und weil Weihnachten 2020 ohnehin schon anspruchsvoll genug ist – hier eine kleine proaktive Hilfe in Form von einem Tipp für die Feiertage:

Jetzt ist die Zeit der Sonderangebote, der Weihnachtsaktionen und der virtuellen Grußkarten. Alles will angeklickt, aufgerufen oder installiert werden – das wissen auch die Cyberkriminellen. Also am besten einfach darauf achten, was man anklickt, von wem die Nachrichten kommen und ob manche Angebote nicht zu gut sind, um wahr zu sein (nein, Bill Gates wird auch in diesem Jahr kein Geld für Weihnachtsgeschenke senden …). Die Feiertage mit dem Neuinstallieren des PCs, der Jagd nach im Internet veröffentlichten privaten Fotos oder der Frage, wo man die Bitcoins für die Erpressersoftware herbekommt zu verbringen, würde wohl sogar 2020 noch anspruchsvoller machen, als es ohnehin schon ist.

Das Team der nic.at-CERTs wünscht allen Lesern, dass genau diese Dinge nicht passieren und ein frohes Fest sowie erholsame Feiertage – und dass 2021 für uns alle ein großartiges Jahr wird!