Trockenübung für den großen Angriff
Cybersicherheit. Was passiert, wenn Terroristen mit Cyber-Anschlägen auf Stromnetz oder Gesundheitssystem drohen? Wie in Wien 200 Experten den Ernstfall von Cyberattacken auf kritische Infrastruktur testen.
Wien. Wir schreiben 2018, die zweite Jahreshälfte, einige der wichtigsten Politiker Europas sind in der Stadt, Österreich hat den Vorsitz im Rat der Europäischen Union inne, also finden die heiklen Verhandlungen über den Brexit auch in Wien statt. Da startet ein groß angelegter Cyberangriff. Terroristische Gruppen drohen mit Angriffen auf die kritische Infrastruktur, um politische Ziele zu erreichen.
Was dann passiert? Hunderte Menschen in Gruppen an Tischen, vor ihnen Laptops, über ihnen Monitore, darauf unendliche Zahlencodes, Debatten, an einem Tisch, dem der Behörden, laufen die Infos der IT-Experten zusammen. Zumindest schaut es so aus, wenn im Tech Gate auf der Donauplatte dieses Szenario durchgespielt wird. 70 „Spieler“aus Unternehmen oder Behörden, 100 Beobachter und ein 26-köpfiges Supportteam sind an dieser vom Kuratorium Sicheres Österreich (KSÖ) initiierten Übung beteiligt. Ziel ist, den angenomme- nen Angriff technisch zu entschärfen, Abläufe zu testen. Diese Planspiele stammen aus dem militärischem Bereich, in dieser Form und Größe sei es weltweit einzigartig, sagt der Leiter des Zentrums für Digital Safety & Security des Austrian Institute of Technology (AIT), Helmut Leopold. Das AIT hat das Szenario mitentwickelt, beteiligt sind 24 Unternehmen, sieben Behörden, sowie zwei österreichische Computer Emergency Response Teams (CERT).
Attacken fast an Tagesordnung
Sie arbeiten an einer virtuellen Infrastruktur: Das AIT hat ein IT-System aufgebaut, so Leopold, im wesentlichen ein kleines Energienetz, in dem auch ein Industrieunternehmen integriert ist. Das Szenario: Durch ein E-Mail gelangt ein Virus in das System. Zehn Teams arbeiten daran, was diese Schadsoftware in dem System anrichtet.
Dieses Szenario ist realistisch, erinnert Michaela Kardeis, die Ge- neraldirektorin für Öffentliche Sicherheit an die „Ukrenergo“-Attacken vom Sommer: Der massive Cyber-Angriff auf den staatlichen ukrainischen Stromversorger wurde durch so ein Mail ausgelöst. Die Software sammelte monatelang im System Daten, bevor es zu Ausfällen kam. Hier zeige sich, so Kardeis, dass es neben der Diagnose von Angriffen um einen gesamtstaatlichen Umgang damit gehe.
Attacken dieser Art können weder Unternehmen noch Behör- den alleine abwehren. Im Planspiel geht es auch um den Umgang mit Kommunikationswegen und Meldepflichten: Im Zuge der 2018 anstehenden Verabschiedung der neuen österreichischen Regelungen zur Netzwerk- und Informationssicherheit (NIS), der nationalen Umsetzung der europäischen IT-Sicherheits-Richtlinie, werden Cyberattacken meldepflichtig. So spielen auch Vertreter der Behörden, von Bundeskanzleramt, Innen- und Außenministerium bis Bundesheer, eine zentrale Rolle.
International stünden vergleichbare Angriffe heute „nahezu auf der Tagesordnung, daher müssen wir unsere Widerstandsfähigkeit weiterentwickeln“, sagt Außenamts-Generalsekretär Michael Linhart. Es brauche aber auch vertrauensbildende Maßnahmen zwischen Staaten, die nicht immer die beste Gesprächsbasis haben. Hier will Österreich auch im Rahmen der EU-Ratspräsidentschaft einen Schwerpunkt setzen. (cim)