Die Cyberkriminalität steigt massiv an, allein Fälle mit erpresserischer Ransomware haben sich zuletzt vervielfacht. "Das Phänomen ist aus den eigenen Reihen nicht mehr bewältigbar", stellte Michael Fischer, stellvertretender Direktor des Bundeskriminalamts, bei einem Pressegespräch in Wien fest. Man brauche technikaffine Kräfte – die man etwa bei der "Austrian Cyber Security Challenge" findet.
Drei ehemalige Teilnehmer für Innenministerium tätig
Zu dem vom Abwehramt des Bundesheers mitorganisierten Event, der vom Verein Cyber Security Austria (CSA) ausgerichtet wird, hat man heuer bereits zum fünften Mal junge Talente in Sachen Informations- und Kommunikationstechnologie (IKT) eingeladen. Drei ehemalige Teilnehmer sind bereits für das Innenministerium tätig. "Qualifiziertes Personal ist in Österreich eine Mangelware, ein Kampf um die Talente findet statt", weiß Walter Unger, der beim Bundesheer die Abteilung "Elektronische Dienste" leitet.
Das Abwehramt des Bundesheers widmet sich dem Problem der Cyberbedrohungen seit 2004 verstärkt, da wurde erstmals ein "Cyber Defense"-Konzept entsandt, erläuterte Unger. "Die Bedrohungslage hat sich inzwischen immer weiter verschärft", stellte Unger fest. Spätestens 2010, als der Computerwurm Stuxnet zuschlug – der unter anderem das Atomprogramm Irans sabotierte – hat sich gezeigt, dass "Gravierendes passieren kann". Im Tagesgeschäft der Cyberkriminellen dominiert hingegen weiterhin der Internetbetrug, erläuterte Fischer.
Bedrohungen umfassend gegen Einzelpersonen und Unternehmen
Die Bedrohung aus dem Netz ist auf jeden Fall umfassend, richtet sie sich doch gegen Einzelpersonen, Unternehmen oder gegen ein ganzes Staatsgefüge, das dann im schlimmsten Fall ein "Cyber Defense"-Szenario für das Bundesheer bedeuten würde. Doch das Bewusstsein ist noch lange nicht überall derart ausgeprägt, gab Unger zu bedenken. Oft sind die Informationen über Malware oder andere schädliche Software den Unternehmen zwar bekannt, doch notwendige Gegenmaßnahmen würden nicht immer gesetzt. Dabei ist die kritische Infrastruktur oft in der Hand von Unternehmen und die Abhängigkeit insbesondere von Stromversorgung und Telekommunikation ist groß.
Daher ist es für Unger unumgänglich, dass etwa gemeinsame Sicherheitsstandards im Bereich der kritischen Infrastruktur festgelegt werden. Auch eine Meldepflicht für Firmen, wenn sie Opfer von Angriffen werden, ist ein Ziel. "Dabei geht es natürlich nicht darum, ein Unternehmen bloßzustellen", so Unger. Insgesamt könne man sich sicher sein, dass die Bedrohung bestehen bleibt und noch weiter zunehmen wird. Mit der weit gefächerten Problematik – von Cyberwar bis Cybercrime – wird sich auch die IKT-Sicherheitskonferenz, die 2016 am 11. und 12. Oktober in St. Johann im Pongau stattfindet, erneut auseinandersetzen. (APA, 29.9.2016)