Cyberangriff: Proben für den Ernstfall
Planspiel. Bei einer Übung in Wien wurden Abwehrmaßnahmen gegen Cyberattacken durchgespielt
In der zweiten Jahreshälfte 2018 übernimmt Österreich den EU-Vorsitz. Was passiert, wenn terroristische Gruppen während dieser Zeit Betreiber kritischer Infrastrukturen bedrohen, um ihre politischen Ziele durchzusetzen, war Gegenstand des Cybersecurity Planspiels. Das Kuratorium Sicheres Österreich (KSÖ) veranstaltete es am Montag und Dienstag im Wiener Tech Gate. Gemeinsam mit dem Innenministerium und dem Austrian Institute of Technology (AIT) probten dort rund 200 IT-Sicherheitsexperten von 32 Behörden und Unternehmen aus den Bereichen Energie, Informationstechnologie, Transport, Finanz und Telekommunikation den Ernstfall.
Angriff auf Anlage
Konkret ging es umeine Cyberattacke auf eine industrielle Steuerungsanlage, bei der mittels Phishingangriff Schadsoftware installiert wurde. „Wir haben eine Anlage nachgebaut, die kritische Elemente steuert“, erklärt Helmut Leopold, vom Center for Digital Safety & Security beim AIT. „Der Zugriff auf die Anlagensensoren hätte wirtschaftlichen Schaden nach sich ziehen können.“In einem ersten Schritt mussten IT-Spezialisten in zehn Teams die Schadsoftware aufspüren.
In einem weiteren Schritt wurden Kommunikationsabläufe zwischen Sicherheitsexperten, Behörden und Unternehmen zur Abwehr des Angriffes durchgespielt. Wie genau die Meldewege bei Cyberangriffen auf kritische Infrastrukturen aussehen sollen, regelt künftig das Cyber- sicherheitsgesetz, mit dem die EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS) in Österreich umgesetzt wird.
Bis Mai 2018 soll das Gesetz beschlossen werden, ein Gesetzesentwurf werde nach der Konstituierung der neuen Regierung in Begutachtung gehen, kündigte Roland Ledinger, Leiter der Abteilung Digitales und E-Government im Bundeskanzleramt, an. Aus Übungen, wie dem Cybersecurity Planspiel gewinne man wertvolle Erkenntnisse.
Zusammenspiel
Die Herausforderungen im digitalen Raum seien gewaltig. Cybersicherheit sei nur durch die Zusammenarbeit von Staat, Wirtschaft und Zivilgesellschaft möglich, sagte KSÖ-Präsident Erwin Hameseder. Ein kleiner Umstand könne massive Auswirkungen haben, erklärte Manfred Spanner, Sicherheitschef der ÖBB. „Wir können Abläufe und Prozesse testen und kritisch hinterfragen, ob das, was wir uns überlegt haben, funktioniert.“
Wie wichtig das Zusammenspiel von Behörden, Wirtschaft und Wissenschaft sei, habe die NoPetya-Attacke im Juni gezeigt, führte die Generaldirektorin für öffentliche Sicherheit, Michaela Kardeis, aus. Die Attacke habe in der Ukraine begonnen und weltweit einen Schaden von mehr als einer Milliarde Euro angerichtet. In Österreich sei es den beteiligten Organisationen gelungen innerhalb von drei Stunden ein gesamtstaatliches Lagebild zu erstellen, sagte Kardeis: „Die Betreiber kritischer Infrastruktur konnten damit ihre Lage einschätzen und Maßnahmen einleiten.“