Das Bundesheer übt gemeinsam mit Versorgungsunternehmen den Ernstfall: einen Angriff von Hackern auf Krankenhäuser, Wasser, Strom und Banken.
Wien. Plötzlich wird es dunkel, Kraftwerke fallen aus. Die Tankstellen funktionieren nicht mehr. Die Lebensmittelversorgung bricht zusammen. „Blackout“ heißt der Roman, der die Geschichte eines Cyber-Angriffs auf das europäische Stromnetz so plausibel erzählt, dass jeder Leser auf die Idee kommen muss, sich rasch ein Notstromaggregat zu besorgen. Weil ein solcher Angriff längst der Fiktion eines Romans entwachsen ist und zu einer realen Gefahr wurde, bereiten sich die EU-Staaten seit geraumer Zeit auf eine solche Form von Terroranschlägen vor. Diese Woche findet in Österreich eine von der Europäischen Verteidigungsagentur (EVA) und der Europäischen Agentur für Netzwerksicherheit (Enisa) organisierte Cyberwar-Übung statt. Es ist die größte, die je im Inland abgehalten wurde.
Die Szenarien, die von öffentlichen und privaten Stellen durchgespielt werden, sind Angriffe auf die kritische Infrastruktur des Landes: auf das Gesundheitssystem, die Energie- sowie Wasserversorgung und das Bankensystem. Im Hauptquartier der Übung, in der Landesverteidigungsakademie (LVAk), wird das gesamte Krisenmanagement des Landes versammelt sein: Militär, Nachrichtendienst, Innen-, Außen- und Justizministerium, das Kanzleramt sowie Vertreter jener Infrastruktur, die Ziel eines Cyber-Angriffs sein könnten – etwa Telekombetriebe, Krankenanstaltenverbund oder E-Control.
Der konkrete Inhalt der Übung bleibt zwar geheim. Klar aber ist, die Teilnehmer müssen Datendiebstahl, Desinformationskampagnen, Erpressungen und den Verlust von Menschenleben bewältigen. Der Angriff ist so komplex und ausgefeilt, dass er die Übungsteilnehmer vor immer neue Herausforderungen stellt. Denn zum einen muss die Notversorgung etwa mit Wasser oder Strom hergestellt werden, zum anderen muss die Bevölkerung informiert/beruhigt werden. Es geht um Krisenmanagement, aber auch um Taktik gegenüber einem Terrornetzwerk, das einen Angriff auf das Computernetz von heimischen Krankenhäusern, Banken, Energieversorgern verübt hat.
Laut Insidern wird es nicht um einen einzigen Angriff gehen, sondern um eine Folge von mehreren Cyber-Attacken, die letztlich in einem Blackout – einem völligen Zusammenbruch der lebenswichtigen Versorgung in Österreich – gipfelt.
Bei der Übung soll die Entscheidungsfindung für den Ernstfall erprobt werden. Sie wird durch ein enges Zeitlimit erschwert, das Konflikte mit demokratischen und rechtlichen Vorgaben bedingt. Die Teilnehmer können beispielsweise entscheiden, ob sie umgehend Maßnahmen setzen, die eigentlich die Einbindung des Parlament oder eine rechtliche Prüfung notwendig machen würden oder eine Verzögerung riskieren. Gleichzeitig müssen sie auf die wachsende Unsicherheit in der Bevölkerung und auf gesteuerte Gerüchte reagieren.
200-seitiges Drehbuch
Das österreichische Bundesheer beschäftigt sich bereits seit Jahren mit dem Kampf gegen Cyber-Kriminalität und hat bereits mehrere Szenarien durchgespielt. Die aktuelle Cyber-Übung wurde im vergangenen Jahr von der Europäischen Verteidigungsagentur vorgestellt. Sie sollte eigentlich in Portugal, Tschechien und Griechenland erprobt werden. Nachdem Griechenland im vergangenen Mai aber absagte, übernahm Österreich die Durchführung. Läuft die Übung, die in einem 200-seitigen Drehbuch mit unterschiedlichen Szenarien zusammengefasst wurde, nach Portugal (Jänner 2015) und Tschechien (Juni 2015) nun auch in Österreich wie geplant ab, soll sie im Anschluss allen EU-Mitgliedstaaten zur Verfügung gestellt werden.
("Die Presse", Print-Ausgabe, 15.09.2015)
