Unternehmen werden ausspioniert
Bevor Gabriel Sperrer an seinen Schreibtisch kommt, muss er jedesmal durch eine Sicherheitssperre, wie man sie im zivilen Leben aus italienischen Banken kennt: Glastür auf, sich auf den grünen Punkt stellen. Die zweite halbrunde Tür öffnet sich erst dann, wenn die erste wieder geschlossen ist. Aber das hat seinen Grund. Der 18-Jährige aus dem oberösterreichischen Gmunden arbeitet an einer heiklen Stelle in der österreichischen Verwaltung. Sein Dienstort liegt in der teilweise auf das Barock zurückgehenden Stiftskaserne in Wien. Und er arbeitet in Uniform.
Sperrer ist Cyber-Rekrut. Das heißt, dass er während seines Militärdienstes anders gefordert wird, als man sich das sonst vorstellt. Zwar hat er im Winter in St. Johann im Pongau seine sechswöchige Grundausbildung abgeleistet, „und da war es wirklich, wirklich kalt, deutlich unter minus zehn Grad.“Jetzt setzt er statt physischer Kraft seine Intelligenz und Kombinationsfähigkeit ein – und das Wissen, das er sich schon vorher über Programmieren privat und aus Büchern angeeignet hatte.
„Ich komme aus einem normalen Gymnasium, nicht wie die meisten anderen Grundwehrdiener in meiner Abteilung aus einer HTL“, erzählt er. Aber er hatte sich schon immer für das Programmieren interessiert und das neben der Schule recht intensiv betrieben. Gemeinsam mit Freunden erstellte er kleinere Projekte, eine Website für ein Jugendzentrum, eine andere für eine soziale Spendenplattform namens „LaufWunder“. Bereits fix eingeplant ist ein Informatik-Studium an der Technischen Universität in Wien.
Doch vorher wollte Gabriel noch den Grundwehrdienst hinter sich bringen. Irgendwo hatte er gehört, dass es da eine Möglichkeit gebe, diesen in einer Spezialeinheit für Cyber Security abzuleisten. „Aber meine Freunde haben mir gesagt, da musst du so gut sein, da kommst du nie hin.“
Er kam. Sein Lebenslauf überzeugte die Militärs, außerdem hatte er – um die Zeit bis zur Einberufung zu überbrücken, ein halbes Jahr in einer IT-Firma gejobbt. Und er war bei einem europaweiten Wettbewerb, der Cyber Security Challenge, unter den besten Österreichern platziert.
„Diese Challenge hilft uns dabei, gute Kandidaten für diese Aufgaben zu finden“, erzählt der Chef von Sperrer, Lambert Scharwitzl. Er ist – als Zivilist – Direktor des Center ICT & Cyber Security im österreichischen Bundesheer. Er hat als einer der ersten Cyber-Rekruten hier im Jahr 1984 gedient – und dann drei einschlägige Studien angehängt. Er ist Diplomingenieur und kann auf der Visitkarte seinem Namen einen Master of Science und einen Magister Artium nachstellen.
82 Männer und Frauen arbeiten im Bereich Cyber Security im Bundesheer, dazu kommen noch jeweils 16 Rekruten eines Jahrganges. „Es ist ein sehr gemischtes Team“, erzählt Scharwitzl. „Etwa 25 Prozent sind Frauen, die meisten Absolventinnen von Fachhochschulen oder Universitäten. Daneben gibt es altgediente Militärs – und eben die Rekruten mit ihren Fähigkeiten.“
Was sind die Aufgaben seiner Spezialisten? „In Friedenszeiten liegt die Zuständigkeit für Cyber Security im Innenministerium. Aber bei größeren Attacken aus dem Web werden wir hinzugezogen, um zu analysieren und zu schützen.“Täglich gebe es rund 500.000 kleinere Attacken allein auf die Landesverteidigung, daneben auf andere Ministerien und auf Unternehmen der kritischen Infrastruktur wie Kraftwerke, Wasseraufbereitungsanlagen, Verkehrsleitstellen.
Gefragt, ob diese Angriffe von HackerKids oder von gefährlicheren Tätern kommen, antwortet Scharwitzl: „Die Kids erzeugen das Grundrauschen, die wenigen wirklich gefährlichen Attacken kommen von woanders.“Man könne nicht genau sagen, ob von Staaten, staatlichen Institutionen oder von Verbrechern bzw. politischen Aktivisten. „Zurückschlagen dürfen wir nicht, aber wir müssen uns in die Angreifer hineindenken und ihre Vorgangsweise genau analysieren.“
So bekommen die Militärs etwa die Malware, die gefährlichen Angriffscodes, von den bedrohten Infrastruktur-Unternehmen überspielt. „Das können Kraftwerke sein oder das Bundesrechenzentrum“, erzählt Scharwitzl. „Nach einer politischen Auseinandersetzung mit der Türkei hat es kurzfristig verstärkt Angriffe von dort gegeben.“So wurden etwa der Flughafen Schwechat oder die Nationalbank zum Ziel.
Reinhard Engel, Jahrgang 1957, lebt als freier Journalist in Wien. Sein Band „So funktioniert Digitalisierung“erscheint im September bei Leykam, Graz.
QDer oberste Cyber-Soldat ist sicher, dass diese Angriffe aus dem Internet künftig noch dramatisch zunehmen werden. Vor allem einmal handelt es sich um Erpresser, die mit sogenannter Ransomware die digitale Funktionsweise von Unternehmen lahmlegen und für das Freischalten teils sehr hohe Lösegeldsummen verlangen. „Diese Angriffe sind meist sehr sorgfältig vorbereitet, die Unternehmen werden vorher gründlich ausspioniert, auch ihr Management“, so Scharwitzl. Daneben gibt es rein destruktive Angriffe, etwa auf das medizinische System, wie in England im Jahr 2017. „Da will jemand zerstören. Bisher war Österreich nicht im Fokus, aber das kann sich sehr schnell ändern.“Man müsse jedenfalls vorbereitet sein.
Für die Vorbereitung nimmt Österreich auch seit einigen Jahren an der jährlichen großen Nato-Cyber-Übung Locked Shields teil. Dort geht es um den Schutz der eigenen Truppen, der zivilen Infrastruktur, aber etwa auch um die Abwehr von ganzen Drohnenschwärmen. „Wir waren bei dieser Übung, an der 30 Länder teilnehmen, schon einmal die besten, sind aber immer unter den ersten fünf“, freut sich Scharwitzl. Sein Rekrut Sperrer ist im April nach der Grundausbildung gleich ins kalte Wasser geworfen worden – und musste im Rahmen des Österreich-Teils Codes für die Nato-Übung programmieren. Inzwischen betrachtet er seine Bildschirmarbeit in Uniform schon ein wenig als Routine. Er ist aber jedenfalls ganz bei der Sache. Wenn er an Wochenenden zuhause seine gleichaltrigen Freunde trifft, klagen manche von ihnen über Langeweile im Militärdienst. Das kennt er nicht. „Es ist wirklich spannend. Ich habe hier in eineinhalb Monaten mehr gelernt als in einem halben Jahr in einer Firma.“