Eine neue Abteilung beim Verfassungsschutz sucht Schwachstellen gefährdeter Objekte, etwa bei Strom- und Wasserversorgung. 400 Firmen gelten bisher als „kritisch“.
Wien/Washington. Erst vor wenigen Wochen legte eine mutmaßliche Hackerattacke fast das österreichische Stromnetz lahm („Die Presse“ berichtete). Auch in anderen Ländern Europas und in den USA wurden schon Angriffe aus dem Netz auf wichtige Infrastruktur bekannt. Um schwerwiegende Konsequenzen wie das Lahmlegen eines ganzen Landes zu verhindern, entwickeln immer mehr Staaten Programme zur Prävention von Anschlägen auf sogenannte kritische Infrastrukturen. Auch Österreich.
Das Innenministerium wird im Laufe der nächsten Wochen ein Kompetenzzentrum zum Schutz kritischer Infrastrukturen in Betrieb nehmen. Angesiedelt ist die Dienststelle, die im vergangenen Jahr von einer Projektgruppe von Experten für Objektschutz und IT-Sicherheit geplant wurde, im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT). Zweck: die Identifizierung von Schwachstellen, die Behebung eben dieser in Kooperation mit den privaten Eigentümern sowie die Entwicklung von Notfallplänen für den Ernstfall.
400 kritische Einrichtungen
Der Ursprung des Kompetenzzentrums geht auf einen Entschluss der Regierung zurück, Infrastrukturen, die für das Funktionieren des Landes zentral sind, vor Anschlägen, Naturkatastrophen und Unfällen zu schützen. Diese Infrastrukturen befinden sich jedoch – bis auf wenige Ausnahmen – in privater Hand. Deshalb erstellte ein Arbeitskreis eine unter Verschluss gehaltene Liste von bisher 400 Firmen und Einrichtungen, die für die nationale Sicherheit als entscheidend gelten.
Wer nun tatsächlich auf dieser Liste steht, daraus macht die Regierung offiziell ein großes Geheimnis. Mit ein wenig Kenntnis über die Versorgung des Landes sind einige Objekte jedoch leicht zu identifizieren. Zum Beispiel die zentrale Steuereinheit für das Strom-Hochspannungsnetz an der Wiener Außenringschnellstraße (S1) inklusive des angeschlossenen Umspannwerks. Oder die zentralen Leitstellen von Asfinag (Autobahnen), ÖBB (Schienennetz) und Austro Control (nationaler und internationaler Flugverkehr). Mit großer Wahrscheinlichkeit ebenfalls auf der Liste: die Wasserversorgungen großer Städte, Netzknoten wichtiger Telekom-Provider, die Schaltstellen des Zahlungsverkehrs sowie Spitäler und Pharmaunternehmen.
BVT-Direktor Peter Gridling erhofft sich von seiner neuen Abteilung „mehr Sensibilität für die Relevanz wichtiger Infrastrukturen sowie mehr Informationen über ernste Angriffe auf private Objekte“. Eben diese machen aus Angriffen auf ihre Einrichtungen nämlich häufig ein Geheimnis: Niemand gibt gern Schwächen zu, schon gar nicht, wenn die Gefahr besteht, dass sie öffentlich werden.
Um potenzielle Schwachstellen von Infrastrukturen vor Angriffen zu identifizieren, will das BVT nun die Liste der 400 abarbeiten, um die Lücken mit den Sicherheitsbeauftragten der betroffenen Einrichtungen zu besprechen und zu schließen. Dabei geht es um Sicherheitsmängel bei Angriffen aus dem Internet genauso wie um konventionelle Anschläge.
Der mögliche Haken des Vorhabens: die Finanzierung. Der Republik fehlt nämlich schlichtweg das Geld, Verbesserungen von privaten Strukturen im öffentlichen Interesse zu bezahlen. Das Schließen der identifizierten Schwachstellen hängt also ausschließlich vom Willen des jeweiligen Betreibers ab. Innenministerin Johanna Mikl-Leitner schließt auch aus, Privaten mit Steuererleichterungen oder anderen Anreizen unter die Arme zu greifen. Denn: „Das können wir uns einfach nicht leisten.“ Und: Private Betreiber von Infrastrukturen hätten auch eine gewisse Verantwortung gegenüber der Allgemeinheit.
Eigener Straftatbestand kommt
Was sich die Ressortchefin jedoch sehr wohl vorstellen kann, ist ein eigener Straftatbestand für Cyberattacken auf wichtige Infrastrukturen. Sie regt deshalb an, bei der geplanten Strafrechtsreform entsprechende Überlegungen mit einfließen zu lassen. Ein Vorhaben, das auch Mikl-Leitners Amtskollegin Janet Napolitano vom US-Heimatschutzministerium beschäftigt. Bei einem gemeinsamen Treffen in Washington sagte man einander zu, sich beim Thema in Zukunft verstärkt auszutauschen.
Auf einen Blick
Neue Einheit: Das Innenministerium richtet eine eigene Abteilung im Verfassungsschutz ein, die „kritische“ Infrastruktur schützen soll – dazu gehören etwa Wasser- und Stromversorgung, aber auch bestimmte Spitäler, Verkehrsunternehmen wie ÖBB und Austro Control sowie Telekom-Provider.