Hackerangriffe: Wovor sich die Republik fürchtet

Wien/Awe. ORF, FPÖ, Grüne und das Bundesrechenzentrum haben etwas gemeinsam. Alle genannten Organisationen waren in den vergangenen Monaten Ziel von Hackern. Keiner der Angriffe aus dem Netz verlief harmlos, wirklich bedrohlich jedoch auch nicht. Eines haben die Aktionen aber gezeigt: Je intensiver eine Gesellschaft digitale Netze einsetzt, desto angreifbarer wird sie.

Was das für einen Staat bedeuten kann, haben in den vergangenen Monaten unter Anleitung des Innenministeriums Vertreter mehrerer Ministerien und der Wirtschaft erarbeitet. Herausgekommen ist eine Liste der 15bedrohlichsten Szenarien. Dabei zeigte sich, wie verwundbar die Republik tatsächlich ist.

Diese Szenarien werden nun in einem Planspiel simuliert. Bis Ende des Jahres will die Regierung schließlich eine nationale Cyber-Sicherheitsstrategie präsentieren und anschließend umsetzen.

Die Gefahrenanalyse

Ganz oben auf der Liste der größten Bedrohungen steht die Energieversorgung, konkret das Stromnetz. Ohne Elektrizität stehen das Land und seine Infrastrukturen (Wasserversorgung, Gesundheit, Kommunikation, Transport etc.) still. Konkret wird das Szenario mit der Einführung sogenannter Smart Meter. Stark vereinfacht gesagt sind die neuen Stromzähler kleine und miteinander vernetzte Computer, die wie jeder andere PC angreifbar sind. Und damit auch das Stromnetz. Im Labor wurde das schon nachgewiesen.

Auf den Plätzen zwei und drei der Gefährdungsanalyse folgen die Massenphänomene Cybercrime und Social Engineering (Trickbetrug). In absteigender Reihenfolge dahinter kommen die Sorgen um: fahrlässiges Verhalten von Personal, mangelndes Sicherheitsbewusstsein, Manipulation von Bankensystemen, Diebstahl von Bürgerdaten, fehlerhafte Software, gehackte Verschlüsselungssysteme, Cyberspionage, fehlendes Fachpersonal, Manipulation von Kommunikationskanälen, nicht erkannte Anomalien in Netzwerken, gezielte Überlastung von Servern (Denial of Service-Attacken) sowie fehlende Notfallpläne.

Das Besondere an der Gefahrenanalyse über die IT-Verwundbarkeit der Republik ist, dass diese nicht am Schreibtisch von praxisfernen Beamten entstand, sondern die Realität abbildet. Hauptquelle waren 57Interviews mit Top-Entscheidern aus den unterschiedlichsten Wirtschaftsbereichen. Sie sprachen über theoretische Szenarien genauso wie über tatsächlich erfolgte Angriffe.

Geheimnisaustausch

Und genau dieser gegenseitige Informationsaustausch soll die Abwehr von Hackerangriffen in Zukunft revolutionieren. Bisher hielt insbesondere der Privatsektor seine Probleme und das dadurch angehäufte Wissen über mögliche Bedrohungen unter Verschluss. Firmen, die Datendiebstahl zugeben oder vor Gericht bringen, sorgen sich nämlich vor dem damit verbundenen Image- und Vertrauensverlust bei ihren Kunden. Kein Wunder also, dass Cyber-Einbrüche bei Banken oder Technologiekonzernen fast nie öffentlich werden – solche Vorfälle wurden bisher intern oder mit verschwiegenen Sicherheitsdienstleistern aufgearbeitet.

Für die Zukunft gibt es nun den Plan, angehäuftes Wissen über Cyberattacken auszutauschen. Geschehen soll das über den Verein Kuratorium Sicheres Österreich (KSÖ), der für die Wirtschaft Sicherheitsthemen bündeln und nach außen hin vertreten will. Präsident des Vereins ist Erwin Hameseder, Generaldirektor der Raiffeisen-Landesbank Niederösterreich-Wien.

Wie genau dieser Informationsaustausch stattfinden soll, will Innenministerin Johanna Mikl-Leitner in den nächsten Monaten klären. Dabei geht es insbesondere um rechtliche Hürden. Auf Behördenseite gibt es beispielsweise das Amtsgeheimnis, das eine ungefilterte Informationsweitergabe verbietet. Auf privater Seite werden u.a. Datenschutzbestimmungen schlagend, etwa wenn es um sensible Kundendaten geht.

Enormes Schadenspotenzial

Hintergrund für die Entwicklung einer nationalen Cyber-Sicherheitsstrategie ist die zunehmende Sorge hoch technologisierter Staaten, künftig ihre bis heute verlässliche Infrastruktur wegen zunehmender Angreifbarkeit über Netzwerke nicht mehr als Standortvorteil gegenüber Billiglohnländern nutzen zu können. Die strategische Bedeutung der Sicherheit dieser Infrastrukturen war zuletzt im Herbst Thema eines Kongresses, der vom Abwehramt (Inlandsnachrichtendienst des Bundesheeres) veranstaltet wurde.

Ebendort warnte der ehemalige Nato-General und heutige Berater eines internationalen IT-Sicherheitsdienstleisters, Jo Godderij, im „Presse“-Gespräch davor, dass Cyberangriffe von Terroristen auf Staaten „nur eine Frage der Zeit“ seien.

Das Schadenspotenzial ist enorm. Laut Europol verursacht Cybercrime in Europa jährlich Kosten in der Höhe von 750 Mrd. Euro. US-Banken beziffern ihren jährlichen Schaden durch Angriffe aus dem Netz auf zwölf Mrd. Dollar. Zum Vergleich: Klassische Bankräuber kommen auf 900 Millionen.

("Die Presse", Print-Ausgabe, 16.05.2012)