Sichere Kommunikation: Aufgaben der RTR sowie Tipps für Userinnen und User
Welche Kommunikationsmittel besonders sicher sind, wie Rufnummernmissbrauch funktioniert und was unternommen wird, um die Sicherheit der Telekommunikation in Österreich zu gewährleisten, lesen Sie im Interview mit Klaus Steinmaurer, Geschäftsführer der RTR-GmbH für den Fachbereich Telekommunikation und Post.
Sichere Kommunikation ist ein Grundbaustein der vernetzten modernen Welt. Um einen vertraulichen Informationsaustausch zu gewährleisten, arbeitet die RTR (Rundfunk und Telekom Regulierungs-GmbH) mit Telekommunikationsanbietern in wichtigen Sicherheits- und Datenschutzfragen zusammen.
Was bedeutet sichere Kommunikation im digitalen Zeitalter?
Klaus Steinmaurer: Sichere Kommunikation hat drei Faktoren. Erstens muss die Kommunikation zwischen Sender und Empfänger vor Zugriffen unbefugter Dritter geschützt sein. Zweitens darf der Kommunikationsweg kein Einfallstor für Viren und andere Cyberbedrohungen sein. Drittens sollten Sie in Ihrer Kommunikation darauf achten, dass Ihre persönliche Unversehrtheit und Ihr Umfeld nicht beeinträchtigt werden, etwa weil sensible Informationen unnötigerweise übermittelt wurden.
Welche Tipps haben Sie für Userinnen und User, um die Sicherheit ihrer Kommunikation über Smartphone und Messenger-Dienste zu erhöhen?
Steinmaurer: Hier ist immer Vorsicht geboten, weil diese Kommunikationskanäle häufig für Betrugsversuche genutzt werden – oder um Virenprogramme einzuschleusen. Nachrichten von unbekannten Absendern am besten nicht aufmachen und möglichst schnell löschen. Auf diese Weise vermeidet man, dass das eigene Handy mit Viren infiziert und unbefugt auf Konten zugegriffen wird.
Meine zweite Empfehlung lautet, Funktionen zu nutzen, die in den Messenger-Diensten integriert sind, wie die Ende-zu-Ende-Verschlüsselung oder die automatische Löschung von Chats. So können Sie beispielsweise einstellen, dass eine Nachricht nach einer bestimmten Zeit sowohl auf dem Sender- als auch auf dem Empfänger-Handy automatisch gelöscht wird.
Der dritte Tipp: Geben Sie keine Inhalte über das Mobiltelefon weiter, die Sie nicht auch in der Face-to-Face-Kommunikation mitteilen würden.
Welches der gebräuchlichen digitalen Kommunikationsmittel ist am sichersten?
Steinmaurer: Messenger-Dienste sind grundsätzlich die sicherste Variante, weil die Nachricht auf dem Weg nicht ausgelesen werden kann. Dabei gibt es auch keine großen Unterschiede zwischen den einzelnen Diensten, egal ob Signal oder WhatsApp. Aufgrund der Ende-zu-Ende-Verschlüsselung sieht auch der Betreiber nicht, was Sie für Inhalte senden.
Dagegen erfüllen SMS diese Sicherheitsfaktoren nicht. SMS ist daher der unsicherste Weg, um Nachrichten auszutauschen. Bei einer E-Mail-Nachricht besteht wiederum das Problem, dass der Header einer E-Mail relativ einfach ausgetauscht werden kann.
Was ist Rufnummernmissbrauch und wie kann es dazu kommen?
Steinmaurer: Rufnummernmissbrauch tritt in verschiedenen Formen auf. Es gibt zum Beispiel den Ping-Anruf, bei dem sofort wieder aufgelegt wird. Durch einen Rückruf an eine ausländische Rufnummer entstehen Ihnen Kosten, und die Betrügerinnen und Betrüger erhalten das Geld. Bei einem Anruf, der nur eine Sekunde dauert, also bitte nicht zurückrufen: Entweder handelt es sich um einen Fehlanruf oder um einen Betrugsversuch.
Dann gibt es das sogenannte Spoofing. Hier tätigt jemand mit einer „gestohlenen“ österreichischen Rufnummer betrügerische Anrufe. Die Besitzerin oder der Besitzer der Rufnummer weiß in der Regel nichts davon. In so einem Fall könnten Sie etwa glauben, dass ich Sie angerufen habe, obwohl es eine Betrügerin oder ein Betrüger war, der Ihnen beispielsweise eine Fake-Versicherung verkaufen wollte.
Spoofing kann im Geschäftskundenbereich ganz dramatische Folgen haben, weil es zu einem Reputationsschaden führt und das Geschäft bedrohen kann. Gegen diese Art von Missbrauch sind wir als RTR mithilfe einer Verordnung vorgegangen: Die Mobilfunkbetreiber sind nun dazu verpflichtet, vorab zu verifizieren, ob ein aus dem Ausland eingehender Anruf tatsächlich von der vorgeblichen Person stammen kann. Der Betreiber überprüft dabei, ob diese sich überhaupt im Ausland befindet, und kann so feststellen, ob es sich um einen echten Anruf handelt. Besteht ein Verdachtsmoment, wird der Anruf nicht weitergeleitet.
Außerdem gibt es den Enkeltrick und Betrugsversuche wie etwa die Fake-Anrufe des „Austrian Police Department“. Hier werden auch SMS oder Messenger-Dienste wie WhatsApp und Signal für die Kontaktaufnahme missbraucht. Geht es dabei in irgendeiner Weise um Geld, ist es meistens Betrug. Solche Anrufe nicht anzunehmen beziehungsweise die erhaltene Nachricht sofort zu löschen ist der beste Schutz, um nicht in betrügerische Machenschaften zu geraten.
Wird uns der Rufnummernmissbrauch also weiterhin begleiten?
Steinmaurer: Ein Anruf mit einer geklauten österreichischen Rufnummer sollte ab Mitte oder Ende 2024 in Österreich nicht mehr passieren. Wir können jedoch nicht verhindern, dass eine SMS an Ihre Rufnummer geschickt wird oder eine ausländische Nummer anruft, wie das bei Ping-Anrufen der Fall ist. Mittlerweile wird mit der Rufnummer auch die Vorwahl des Landes, von dem aus der Anruf getätigt wird, mitgesendet. Das können Bürgerinnen und Bürger als Hinweis auf einen Betrugsversuch auffassen, sofern sich keine Verwandten oder Bekannten dort aufhalten oder man etwa beruflich mit dem Land zu tun hat.
Wenn Sie verdächtige Anrufe oder Nachrichten erhalten, informieren Sie die Meldestelle Rufnummernmissbrauch über den Betrugsversuch. Hier finden Sie hilfreiche Tipps sowie Warnungen zu aktuellen Bedrohungen.
Welche Aufgaben erfüllt die RTR in Bezug auf Datenschutz und Privatsphäre?
Steinmaurer: Es gibt im Telekommunikationsgesetz einen eigenen Abschnitt zum Datenschutz. Er regelt das Kommunikationsgeheimnis, das früher Fernmeldegeheimnis genannt wurde. Dabei handelt es sich um ein von der Verfassung geschütztes Grundrecht. Wir wachen über seine Einhaltung und haben gegenüber den Betreibern entsprechende Aufsichtsrechte. Die Verantwortung für die Bestrafung bei allfälligen Verstößen liegt allerdings bei der Datenschutzbehörde.
Mit welchen Maßnahmen fördert die RTR die Sicherheit von Kommunikationsdiensten?
Steinmaurer: Wir sind mit der Sicherheit von Kommunikationsdiensten auf der Netzebene befasst. Darum sind wir ermächtigt, eine sogenannte Netzsicherheitsverordnung zu erlassen, wie zuletzt 2020.
Darüber hinaus ist bei der RTR der sogenannte Netzsicherheitsbeirat (Fachbereich Netzsicherheit) angesiedelt. Der Beirat befasst sich damit, wie sicher technische Komponenten von Kommunikationsnetzen sind und wie Probleme weltweit oder auf nationaler Ebene gelöst werden können. Weiters zählt zu den Aufgaben des Beirats, sogenannte Hochrisikolieferanten zu identifizieren. Er berät auch die Netzbetreiber, die Bundesregierung respektive den Bundesminister für Finanzen und gibt Empfehlungen zu weiteren Vorschriften ab.
Zum Thema Netzsicherheit gibt es konkrete Vorgaben der EU. So wurde beispielsweise die EU-Toolbox, also das Maßnahmenpaket für die koordinierte Sicherstellung des 5G-Netzes in Europa, in Österreich umgesetzt.
Wie kontrolliert die RTR, dass die von Telekommunikationsunternehmen angebotenen Dienste den Richtlinien und Sicherheitsstandards entsprechen?
Steinmaurer: Indem wir regelmäßig, gemeinsam mit den Betreibern und den Systemausstattern, eine Netz-Risikoanalyse durchführen. Außerdem durch das laufende Monitoring, das wir auch innerhalb des Sicherheitsbeirats machen, um festzustellen, welche Risikofaktoren es gibt. Dabei werden dann auch Maßnahmen festgelegt, um diese Risiken zu minimieren oder zu beseitigen.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria