Österreich übt Totalausfall des Internets

15. Juni 2012, 11:57
  • Was passiert bei einem Totalausfall des Internets? Darauf will sich Österreich vorbereiten.
    foto: derstandard.at

    Was passiert bei einem Totalausfall des Internets? Darauf will sich Österreich vorbereiten.

Eine nationale Cyber Security Strategie soll in Krisenfällen und Notsituationen ein Zusammenspiel aller Akteure ermöglichen

Am Freitag wurden die Ergebnisse der österreichischen IKT-Sicherheitsstrategie präsentiert. Die in fünf Arbeitsgruppen anhand eines Planspiels gewonnenen Erkenntnisse sollen der erste Schritt für eine Cyber Security Strategie für Österreich sein. Die Herangehensweise mithilfe eines gespielten Szenarios sollen vor allem der Bewusstseinsbildung dienen und konkreten Aktivitäten im Falle eines Cyber-Vorfalls Erkenntnisse bringen. Die Absicherung strategisch bedeutender Einrichtungen soll den Wirtschaftsstandort Österreich stärken.

130 Expertinnen für mehr Sicherheit

Ohne das Internet und die dazugehöre Infrastruktur würde nicht nur die Informationsübermittlung an die Bürger leiden, sondern der gesamte Zahlungsverkehr, die Logistik und Teile der Wirtschaft würden lahmgelegt werden. Vier bis fünf Prozent des Bruttoinlandprodukts werden mittlerweile im Internet-Bereich erwirtschaftet. Genau dieses Szenario wurde vom Bundeskanzleramt, dem Kuratorium Sicheres Österreich, dem Bundesministerium für Inneres und zahlreichen weiteren Akteuren aus Privatwirtschaft und öffentlichen Einrichtungen durchgespielt. Rund 130 Experten sind in die Entwicklung einer österreichischen Strategie für Sicherheit im Internet involviert.

Europaweit einzigartiges Planspiel

Mag. Wolfgang Ebner vom Bundesministerium für Inneres geht es um die „öffentliche Sicherheit im virtuellen Raum". Das BMI hat dafür einen Drei-Säulen-Ansatz entwickelt: Das Cybercrime Competence Center, die Absicherung im Ministerium selbst und das Zusammenwirken staatlicher und privater Akteure. Insbesondere für die Privatwirtschaft wurde eine Risikomatrix entwickelt. Das Planspiel vom 12. Juni war laut Ebner ein einzigartiges seiner Art in Europa.

Fehlen von klaren Schnittstellen

Das Kuratorium Sicheres Österreich , vertreten durch Christian Kunstmann, vergleicht die Strategie mit einem virtuellen Sicherheitsgurt. Dieser sei noch nicht vollständig fertig, die ersten Schritte wurden allerdings schon gesetzt. Die größte Erkenntnis ist in Augen des KSÖ die Notwendigkeit von Spielregeln, die während eines Notfalls zu tragen kommen. Der KSÖ nimmt dabei die Rolle eines Vermittlers ein, der zwischen privater und öffentlicher Hand steht. Was in Österreich laut Kunstmann fehlt, sind klare Schnittstellen, die der gegenseitigen Hilfestellung dienen.

Keine Details zu den Ergebnissen

Details zum tatsächlichen Szenario und den gezielten Maßnahmen werden erst nach dem 28. Juni präsentiert, am Tag des Sicherheitskongresses in Wien. Allerdings wurden die fünf wichtigsten Ziele zur Einrichtung einer nationalen Sicherheitsstrategie genannt: Die Förderung von Bewusstsein für Risiken, das Erkennen der Risiken, die Organisation der Zusammenarbeit einzelner Akteure, die Prävention von Krisen und die Förderung der Sicherheit.

Konkrete Ziele und Maßnahmen

Die einzelnen Arbeitsgruppen sehen ihre Ziele vor allem in der Schaffung gesetzlicher Rahmenbedingungen und internationaler Kooperationen. Das Krisenmanagement, so die Arbeitsgruppe „Kritische Infrastruktur", braucht Risikoabschätzungs-Mechanismen wie eine Technologiefolgenabschätzung. Diese Risiken müssen bedacht werden und ein Plan, auch in Unternehmen, entwickelt werden. Hierbei geht es nicht nur um Angriffe wie Stuxnet oder Angriffe von Anonymous, so die Arbeitsgruppe „Riskoeinschätzungsmanagement". Ein ganz zentraler Punkt ist die Ausbildung von Sicherheitsexperten und die Bildung im Bereich Sicherheit im Internet in Schulen. Und nicht zuletzt soll das Bewusstsein in der Bevölkerung mit Kampagnen und Beratungsangeboten erweitert werden.

Fazit

Staatliche und unternehmerische Zusammenarbeit zu fördern ist das oberste Ziel bei der Entwicklung einer österreichischen Cyber Security Strategie. Der Informationsaustausch muss verbessert, klare Schnittstellen müssen definiert werden. Ein wie in Deutschland existierendes Bundesamt für Sicherheit und Informationstechnik ist zwar nicht konkret geplant, das Gremium wird sich aber an europäischen Lösungen orientieren, um ein Lagezentrum für die Sicherheitsanliegen im Internet zu entwickeln. Die Arbeitsgruppen werden Ende des Jahres konkrete Vorschläge der Bundesregierung vorlegen. Ob sich diese in gesetzlichen Rahmenbedingungen oder regulatorischen Richtlinien festsetzen, steht noch nicht fest. (iw, derStandard.at, 15.6.2012)

Share if you care
Posting 1 bis 25 von 38
1 2
Exclusive Cyber Security Morning Briefing

http://www.guidancesoftware.com/EMEA-cybe... -2012.aspx

It’s not a matter of whether your network security will be breached. It’s only a matter of when—an unfortunate reality of the interconnected world in which we work. What’s needed for advanced cyber defense is an approach with adaptive capabilities, both on the host and “on the wire” for complete visibility and the ability to respond wherever today’s advanced threats might hide.

We’ll discuss:
•The challenges of fighting today’s cyber security threats
•Best practices for detecting, containing, and mitigating these threats
•How to reduce the risk to your data and save you time, money, and resources

Amateurfunk rulez ...

Und dann kommt wieder der Amateurfunk zur Rettung :-)
Weltweite Kommunikation - wenn nötig auch aus der Autobatterie und mit ein paar Drähten.
Infos:
http://www.oevsv.at/

Funkamateur aus Leidenschaft :-)

Die Vorratsdatenspeicherung ist schon schlimm genug, die kann man aber problemlos umschiffen

Es kommt nun aber SLIMMER

Wenn man zu gierig ist

kritische Systeme z.B. über dezidierte Leitungen zu vernetzen und anstatt dessen "billiges" Internet hernimmt, der ist selber schuld. Blöd nur wenn es damit auch andere trifft. Warum gibts heutzutage ein Problem im industriellen Bereich? Früher hats ja auch "gepasst": eben wegen der Sparschiene! Oder glaubt jemand dass irgendwer in der Lage ist, schnell mal einen Virus für eine proprietäre Steuerungsanlage zu schreiben?

In diesem Fall war früher tatsächlich vieles besser. Geiz ist geil... mit dieser Mentalität passiert genau DAS! Automatisierungstechnik != IT Technik

SCADA = 20+ Jahre
IT = ca. 5 Jahre

"Kosten senken - koste es was es wolle..."

Dezidierte Leitungen

gibt's sehr wohl nach wie vor.

Bei besonderer Wichtigkeit und Sicherheit sogar physikalisch.

Daneben: Explizit geschaltete Verbindungen über Netzknoten, über die zwar auch das Internet läuft, aber vom Internet logisch getrennt (MPLS bei Ethernetknoten, ATM-PVCs, durchgeschaltete SDH-Container).

Im Aussterben begriffen: Modem-Telefonverbindungen über ISDN oder analog bzw. "Closed User Groups" im klassichen Teelfonnetz.

Die "unsicherste" Variante, aber immer noch sicher genug, wenn es hauptsächliche um's Nicht-Mitlesen-Können geht, sind VPN-Verbindungen über das Internet.

Alle diese 4 sind letztlich "dezidierte Leitungen".

Der nächste...

Wenn Sie vorgeben zu wissen, wovon Sie sprechen sollten Sie wissen, dass das dedizierte Leitung heißt!

Außerdem ist eine ISDN Verbindung keine dedizierte Leitung und VPN hat ebenfalls nichts mit diesem Begriff zu tun!

"dezidierte Leitungen"

Da muss man dann nimmer weiter lesen!

was? dann müsst ma uns den p0rn in real life holen? mit echten frauen und so?

Macht euch da mal keine Sorgen Jungs ;)

zu kurz gedacht ...

ein ausfall des internet ist nur wahrscheinlich, wenn das stromnetz zusammen bricht:
http://tinyurl.com/cyot3mj
das sollte man sich mal auf 'expertenebene' überlegen. was tun, wenn eine woche oder länger das stromnetz lahmt ? wie miteinander kommunizieren ? welche tankstellen haben notstromagregate um noch treibstoff zu liefern ?
da ist das fehlende internet das kleinste problem ...

Yeah!

Tschernobyl hat man 1986 auch nur zur Probe abgeschaltet...

never type google into google because it can break the internet

http://www.youtube.com/watch?v=OqxLmLUT-qc

Klaro. das internet fallt mal aus. wie soll das bitte passieren?

die sollen doch einfach bei UPC nachfragen. da kennt man das alles längst...

haha das stimmt
die haben wahrscheinlich mehr dokumentation über gewolltes und ungewolltes abschalten des internets als jede andere einrichtung im land.
bei einem freund von mir übens den totalausfall praktisch jede woche (der fühlt sich dadurch aber nicht unbedingt sicherer)

Genau. "Hörens wie is des wenn nix mehr geht?" "Anrufn tuns". "Und dann?" "Dann gehts wieder."

schlimm

wenn den massen die foren ausfallen oder gehen die dann endlich auf die strassen?

Die werden wahrscheinlich zerscht einmal den fehlenden schlaf nachholen...

Den was?

Den Totalausfall des Stromnetzes

sollen die mal einen Tag lang testen. Heil den Smart Metern!

Stromausfall - da gibt es eh noch ein Thema ...

http://derstandard.at/plink/133... id26553283

Österreich übt Totalausfall des Internets

Der Test bei 3 am Mittwoch scheint ja schon mal recht erfolgreich gewesen zu sein... :-)

Europaweit einzigartiges Planspiel

hmmm, da dürfte wohl wer etwas übersehen haben ... http://www.hmdi.hessen.de/irj/servl... 222222.pdf

ich hoffe 'SOKO Donau'

war eingebunden!

kompletter schwachsinn das ganze!!!

es reicht, sich mit der geschichte auseinander zu setzen, um zu wissen das IP als dezentrales militärisches Netzwerk geplant war, welches den ausfall mehrerer Knoten "in echtzeit" überwindet.
Somit ist doch eindeutig das Problem, dass uns der Staat über wenige Knotenpunkte zwingt, um dort filtern/überwachen/analysieren zu können. Fallen diese jetzt aus ist klar das "alles steht".

Das Internet soll endlich wieder in der Freiheit argieren dürfen, in der es geplant / technologisch implementiert wurde!!!

Posting 1 bis 25 von 38
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.