Cyber-Großangriff in Österreich nur Frage der Zeit

15. Jänner 2015, 16:12
29 Postings

Am Donnerstag übten erstmals fünf Ministerium gemeinsam mit Unternehmen die Abwehr

Wie geht man vor, wenn Internetdienste nach einem Cyberangriff großflächig ausfallen? Bis es zu so einem Großangriff kommt, sei es nur eine Frage der Zeit, sagte Brigadier Helmut Habermayer, CIO des Verteidigungsministeriums am Donnerstag in Wien. Behörden und Unternehmen haben in der Landesverteidigungsakademie des Bundesheers gemeinsam der Ernstfall geübt.

Koordination zwischen Ministerien und Unternehmen

Ähnliche Übungen gab es auch schon bisher. Beim aktuellen Planspiel haben jedoch erstmals fünf Bundesministerien (BMLVS, BMI, BMeiA, BMVIT), die Stadt Wien und Unternehmen aus den Bereichen Energie, Finanz, Industrie, Informations- und Kommunikationstechnologie, Gesundheit und Transport die koordinierte Abwehr von Cyber-Angriffen trainiert. Um welche Firmen es sich dabei genau handelt, wurde nicht bekannt gegeben.

Ein Ausfall des Internet, der mehrere Tage dauert, würde in der Realität massiven wirtschaftlichen Schaden anrichten, so Habermayer. Ebenso kritisch wäre ein Angriff auf einen Energieversorger, wenn dieser einen Stromausfall zur Folge hat. Der Energiesektor sei "einer, der immer wieder in Mitleidenschaft gezogen wird", sagte Christian Rupp, Sprecher der im Bundeskanzleramt angesiedelten Plattform Digitales Österreich.

Neue Software

Für das Training wurde in der Landesverteidigungsakademie ein Lagezentrum eingerichtet und eine neue Software eingesetzt. Der "Thales Hypervisor" sorgt für die Visualisierung der Abläufe. Auf Bildschirmen sehen die Teilnehmer der Übung beispielsweise auf einer Landkarte wo Angriffe stattfinden. Die einzelnen Sicherheitsvorfälle und -meldungen werden wie in einem E-Mail-Programm aufgelistet.

Dafür wurden drei kritische Szenarien angenommen: ein Ausfall von Internetdiensten, DNS-Manipulationen um Nutzer beispielsweise auf gefälschte Online-Banking-Seiten umzuleiten und Angriffe auf die Verschlüsselungsarchitektur.

Empfehlungen für Ernstfall

Aus den Erkenntnissen der Übung sollen Empfehlungen für den Ernstfall abgeleitet werden. Die teilnehmenden Unternehmen überprüfen dabei auch ihre Kommunikation und sollen mögliche Sicherheitsmaßnahmen optimieren. Die Zusammenarbeit zwischen den Ministerien und den Unternehmen spielt eine wichtige Rolle. Denn die Grenzen der Zuständigkeit verschwimmen zunehmend, erläutert Brigadier Helmut Habermayer, CIO des Verteidigungsministeriums.

Im Fall eines Angriffs muss unterschieden werden, ob es sich um einen kriminellen Akt handelt, der auf Gewinn abzielt, oder um eine Attacke auf die Souveränität des Landes. Je nachdem würden die Angriffe dann etwa in den Zuständigkeitsbereich des Innenministeriums oder des Verteidigungsministeriums fallen.

Cyber-Strategie

Die Übung erfolgte im Rahmen des SCUDO-Projekts (Schutzübung für Computerbasierte Unternehmensübergreifende Desaster Logistik) des österreichischen Förderungsprogramms für Sicherheitsforschung. Sie ist Teil der österreichischen Cyber-Strategie, die 2013 beschlossen wurde. (Birgit Riegler, derStandard.at, 15.1.2015)

  • Behörden und Unternehmen haben in Wien gemeinsam Maßnahmen bei Netzattacken geübt.
    foto: epa/daniel naupold

    Behörden und Unternehmen haben in Wien gemeinsam Maßnahmen bei Netzattacken geübt.

  • Cyber-Security-Übung im Lagezentrum.
    foto: bundesministerium für landesverteidigung und sport

    Cyber-Security-Übung im Lagezentrum.

Share if you care.