Bundesheer baut Cyberabwehr aus
Eine neu geschaffene Einheit soll künftig die Führung bei Einsätzen im digitalen Raum übernehmen. Offensivkapazitäten will man allerdings nicht entwickeln. 2018 steht außerdem das Upgrade auf Windows 10 auf dem Plan.
Wien – Vor fast fünf Jahren berichtete der STANDARD, dass das Bundesheer von Windows XP auf Windows 7 umsteigen wird. Ein Vorhaben, das sich deutlich verzögern sollte und erst 2015 abgeschlossen werden konnte. Ein Grund dafür: Verschiedene Spezialprogramme waren mit dem neuen Betriebssystem nicht kompatibel. Bis heute laufen daher einzelne Rechner beim Heer noch mit Windows XP. Sie sind allerdings nicht online und auch in internen Netzwerken isoliert, denn Microsoft unterstützt die veraltete Plattform schon seit 2014 nicht mehr mit Sicherheitsupdates.
Bald schon steht der nächste Umstieg auf dem Programm. Im kommenden Jahr will man die rund 20.000 Computer des Heeres mit dem aktuellen Windows 10 ausrüsten. Ein Vorhaben, das vermutlich etwa drei Monate dauern wird. Danach möchte man die von Microsoft halbjährlich gelieferten, großen Aktualisierungen stets zeitnah einspielen.
Mehr Ressourcen für Cyber
Doch nicht nur aktuelle Software ist ein Thema beim Heer. Man ist auch eifrig dabei, die eigenen Kapazitäten in der Cyberabwehr zu erweitern, erläutert Lambert Scharwitzl. Er baut das Zentrum IKT- und Cyber-Sicherheit beim Kommando Führungsunterstützung und Cyber-Defence (Kdo Fü U & CD) auf.
Dabei handelt es sich um eine neue Führungseinheit, welche künftig die Leitung bei Einsatzfällen im digitalen Raum übernehmen soll. Es ist anderen Führungseinheiten, wie etwa dem Kommando Landstreitkräfte, gleichgestellt. Beim Cyber-Sicherheits- Zentrum beschäftigt man sich mit der Analyse von Malware und Angriffstechniken. Eigene Erkenntnisse und entwickelte Gegenmaßnahmen zu Viren und Schwachstellen gibt man an die Hersteller weiter. Auch der Community, sprich den nationalen und internationalen Verbund der Computer-Emergency-Response-Teams (CERT), will man sie künftig zur Verfügung stellen.
Statistiken zur aktuellen digitalen Bedrohungslage hat Lambert Scharwitzl ebenfalls parat. Wöchentlich registriert man 400.000 bis 500.000 Security-Alarme. Der Großteil davon ist allerdings harmlos und wird automatisiert ausgewertet. Etwa 300 der Alarme werden schließlich manuell inspiziert. In durchschnittlich drei Fällen handelt es sich um dezidierte Attacken auf das Bundesheer. Dabei wurden auch schon kombinierte Social-EngineeringAngriffe oder auch speziell angepasste Schadsoftware erkannt.
Auch individuell zugeschnittene Phishing-Attacken (darunter fällt etwa das Entlocken von Login-Daten und anderen kritischen Informationen mittels gefälschter Webseiten) kommen ständig vor. „Wenn jemand von uns international Vorträge hält, so ist er ziemlich sicher danach Ziel einer Phishing-Attacke“, so Scharwitzl. Betroffen sind vor allem Mitglieder höherer Kommandoebenen sowie technische Spezialisten.
Im Cyberbereich betreibt das Bundesheer auch internationale Kooperationen. So arbeitet man nicht nur mit Deutschland und der Schweiz zusammen, sondern auch mit dem in Estland ansässigen Cooperative Cyber Defence Centre of Excellence der Nato. Dort hat man sich bereits mehrfach an Übungen beteiligt und die- se auch schon gewonnen. Vor Ort in Tallinn ist auch ein fixer Vertreter des Heeres tätig. Gerade erst begonnen hat der Know-how-Austausch mit Partnern in Israel. International kooperiert man sowohl mit staatlichen Institutionen als auch privaten Firmen.
Offensive Kapazitäten für digitale Gegenschläge will man jedoch nicht entwickeln. Dies sei auch als Neutralitätsgründen nicht möglich, erläutert Scharwitzl.
Es fehlen IT-Fachkräfte
Von der nächsten österreichischen Regierung wünscht man sich eine weitere Fixierung des Aufbaus des neuen Kommandos, wozu weitere Infrastruktur, Finanzmittel und Personal nötig sind. 2018 möchte man den Teilbetrieb mit 60 bis 70 Prozent Personalstand aufnehmen, doch die Suche gestaltet sich schwierig. „Es gibt zu wenige SecuritySpezialisten in Österreich“, lautet das Attest. Man fahndet bereits gezielt nach Abgängern von IT-HTLs sowie FH-Lehrgängen und Universitätsstudien mit IT-Sicherheit-Schwerpunkten.
Der Vollbetrieb soll laut aktuellem Plan 2020 mit insgesamt 80 Spezialisten starten. Auch andere Einheiten des Heeres bauen ihre Kapazitäten in dem Bereich aus und suchen nach Fachkräften.