Die Lehren aus dem jüngsten IT-Angriff
Die Cyberattacke auf das österreichische Außenministerium offenbart, wie angreifbar staatliche Systeme sind.
Die koordinierten Cyberattacken auf die IT-Infrastruktur des Außenministeriums haben zwei wesentliche Sicherheitsaspekte offenbart: die grundsätzliche Verwundbarkeit von entsprechenden staatlichen Systemen (nicht nur in Österreich) und die Notwendigkeit einer funktionierenden Sicherheitsarchitektur (vor allem in Österreich). Der Umstand, dass sich das Verteidigungsressort im Rahmen eines sicherheitspolizeilichen Assistenzeinsatzes unterstützend einbringt und dem Innenministerium bei der Abwehr und Aufklärung des massiven Cyberangriffs zur Hand geht, ist absolut begrüßenswert. Ein positives Indiz dafür, dass ressortübergreifende Sicherheitskooperation im Krisenfall funktioniert und bestehende Kräfte zum Wohle des Staates gebündelt werden.
Doch solche hybriden Bedrohungen tauchen immer häufiger auf. Es sind sich mehrdimensional entfaltende Sicherheitsrisiken, die von staatlichen oder nicht staatlichen Akteuren in einem Mix aus konventionellen und subkonventionellen Methoden in koordinierter Weise zur Erreichung bestimmter politischer Ziele eingesetzt werden. Um gegen diese vorzugehen, braucht es gesamtstaatliche Kooperation im Sicherheitsbereich. Zu den Bedrohungen zählen – neben den angesprochenen gezielten Cyberattacken – eine konzertierte, illegale Migration und ein transnational operierender, staatsgefährdender Terrorismus. Das sind auf absehbare Zukunft wahrscheinlich die drei eminenten Herausforderungen für die Sicherheit Österreichs. Derartige hybride Bedrohungen sind systemrelevante Game-Changer und strukturell kaum fassbar, was eine gelingende Abwehr wie auch die Identifikation der Urheber/Drahtzieher nachhaltig erschwert. Der internationale Terrorismus, gleich welcher Herkunft und ideologischen Grundierung, hat sich zu einem gravierenden Sicherheitsproblem für Europa entwickelt. Österreich bleibt trotz einer nachlassenden Intensität von Terroranschlägen in Europa ein sekundäres Terrorziel, was hierzulande auch die weiterhin relativ hohe Anzahl an Verhaftungen nach dem Terrorismusparagrafen (§ 278 b StGB) belegt. Aktuelle politische Entwicklungen im Nahen und Mittleren Osten verheißen eine ungesteuerte Migration aus Krisenregionen. Dabei ist vor allem der drohende Rückfluss an gefährlichen Personen, z. B. Kriegsheimkehrern aus Syrien, zu erwähnen. Ebenso treten koordinierte Cyberangriffe regelmäßig auf, wie wir soeben beobachten müssen.
Sämtliche dieser brisanten Entwicklungen zeigen, wie eng hybride Sicherheitsherausforderungen miteinander verwoben sind oder sich wechselseitig bedingen. Sie werden von diffusen Netzwerken vorangetrieben, die nur von intakten Netzwerken wirksam bekämpft werden können. Hierfür bedarf es einer internationalen Kooperation mit verlässlichen Partnerinstitutionen. Zuerst ist jedoch eine nachhaltige, zukunftsorientierte Struktur der relevanten Sicherheits-Stakeholder im Inland sicherzustellen.
Denn nach wie vor besteht in Österreich eine just für diese wesentlichen Sicherheits-Querschnittsmaterien kontraproduktive Trennung zwischen innerer und äußerer Sicherheit. Viel eher braucht es eine permanente, institutionalisierte Vernetzung der österreichischen Sicherheitskompetenzen. Ein umfassendes, kooperatives Modell, das den komplexen Bedrohungen der Zukunft gerecht wird. Das könnte im Sicherheitsbereich eine Art Prestigeprojekt der soeben angelobten Bundesregierung werden.