Für Österreichs ranghöchsten Soldaten ist der "Cyberkrieg längst in Gang". Täglich erlebe man "tausende Angriffe auf Unternehmen, Institutionen und Privatpersonen", sagte Generalstabschef Othmar Commenda vor wenigen Wochen in einem Interview in einer Zeitschrift des Verteidigungsministeriums. Auch das Bundesheer selbst zählt zu den Zielen von Angriffen über das Netz. Im November des vergangenen Jahres wurde die Heereswebsite mit einer DDoS-Attacke – dabei werden mehrere tausend Anfragen auf einen Server gleichzeitig geschickt – über Stunden lahmgelegt. Ein vergleichsweise harmloser Angriff, können doch Cyberangriffe auch Energie- und Gesundheitsversorgung und andere wichtige Infrastruktur beeinträchtigen.

Derzeit wird analysiert

Derartigen Attacken will man fortan nicht mehr nur defensiv begegnen, künftig müssen Angreifer damit rechnen, von heimischen Soldaten aktiv bekämpft zu werden. "Derzeit wird analysiert, welche Maßnahmen im Falle von Angriffen gesetzt werden können, um einen solchen abzuwehren beziehungsweise ins Leere laufen zu lassen und damit den Schaden klein halten zu können", heißt es dazu auf STANDARD-Anfrage.

Zuständig für den Cyberkampf ist das Cyber Defence Center (CDC), das vom Abwehramt, dem Inlandsgeheimdienst des Bundesheeres, geleitet wird. Dafür bekommt es in den kommenden drei Jahren bis zu 350 zusätzliche Mitarbeiter und 46 Millionen Euro für den Kauf neuer Hard- und Software. Denkbar ist, dass sich das Heer auch sogenannte "Zero Day Exploits" zulegt. Das sind Programme, die bislang unbekannte Sicherheitslücken in IT-Systemen ausnutzen und es so erlauben, Rechner oder Handys zu kontrollieren oder zu sabotieren. Auch baut das Bundesheer in der Wiener Maria-Theresien-Kaserne derzeit ein großes Rechenzentrum.

Wissen aus Israel

Ergänzend forciert Verteidigungsminister Hans Peter Doskozil (SPÖ) die Zusammenarbeit mit Firmen und staatlichen Stellen in Israel, die er als "Wissenstransfer mit Gleichgesinnten" bezeichnet. Der Minister hat im Vorjahr eine Cybersecurity-Messe in Tel Aviv besucht und entsprechende Kontakte geknüpft.

In Israel haben sich zahlreiche Firmen dem Schutz von IT-Systemen verschrieben. 300 Unternehmen umfasst dieser Sektor, dazu kommen die Spezialabteilungen in der Rüstungsindustrie. Die meisten Unternehmen beschäftigen sich mit dem Schutz militärischer und ziviler Informatiksysteme vor Cyberangriffen. Knapp zehn Prozent widmen sich dem offensiven Marktsegment, also Technologien, die das Eindringen in fremde Systeme oder Massenüberwachung ermöglichen. Viele dieser Firmen entstanden aus den Reihen des Militärs, das mit der sogenannten "Unit 8200" eine starke und professionelle Gruppe von Hackern und Programmierern unterhält.

Heeresnachrichtenamt mischt mit

Hierzulande mischt auch der große Bruder des Abwehramtes, das Heeresnachrichtenamt, im Cyberkrieg mit. Der Auslandsgeheimdienst betreibt auch im Netz Aufklärung. Dabei darf er auf die Unterstützung der US-amerikanischen NSA zählen, mit der man seit Jahrzehnten zusammenarbeitet. Dass die Amerikaner heimische Ministerien, internationale Organisationen sowie Firmen ausspionieren und Telekommunikationsnetze unterwandern, stört hierbei offenbar ebenso wenig wie die Neutralität Österreichs.

Es erstaunt, dass beide Geheimdienste des Bundesheeres in diesem Feld tätig sind, da ihr Verhältnis in den vergangenen Jahren nicht immer problemlos war. Eifersüchteleien und Kompetenzstreitigkeiten waren an der Tagesordnung. Mitarbeiter des Abwehramts sorgten immer wieder für handfeste Skandale, wie die Weitergabe von sensiblen Daten an FPÖ-Politiker oder die Verstrickung in die Schändung einer sich in Bau befindlichen Moschee in Graz. Das bringt jene Publicity, die jeder Geheimdienst fürchtet. Das Abwehramt gilt daher als unsicherer Kantonist – auch bei befreundeten ausländischen Nachrichtendiensten.

Nato hilft bei der Ausbildung

Einen Teil der Ausbildung der heimischen Cybersoldaten übernimmt die Nato. Sie nehmen regelmäßig an Übungen des westlichen Militärbündnisses teil. Auch das Nordatlantikbündnis will seine Anstrengungen im Bereich Cyberabwehr massiv verstärken, man verzeichne derzeit "durchschnittlich 500 bedrohliche Angriffe" auf Nato-Einrichtungen, sagte Nato-Generalsekretär Jens Stoltenberg vergangene Woche der Tageszeitung "Die Welt". Das sei ein Anstieg von 60 Prozent gegenüber 2015. Dabei könne es sich um Versuche der Spionage, der Störung von Nato-Computern und -Infrastruktur oder der Verfälschung von Webseiten-Inhalten etwa durch politische Aktivisten handeln. Die meisten Angriffe gingen "nicht von Privatpersonen" aus, sondern würden "von staatlichen Institutionen anderer Länder gesponsert", sagte Stoltenberg. Dies sei aus dem großen Ressourcenaufwand klar ersichtlich. Zur genauen Herkunft dieser Angriffe wollte er sich nicht äußern, Stoltenberg betonte jedoch, dass die Nato selbst keine Cyberangriffe durchführe.

Cybersöldner auch in Österreich aktiv

In den vergangenen Monaten und Wochen haben vor allem Aktivitäten von Cybersöldnern, die im Auftrag des russischen Geheimdienstes agieren sollen, für Schlagzeilen gesorgt. Etwa durch den Diebstahl von E-Mails im US-Wahlkampf oder die Unterwanderung der Telekommunikationsnetze der OSZE. IT-Sicherheits-Experten bestätigen, dass diese Hacker auch in Österreich höchst aktiv sind – wie auch die NSA. (Markus Sulzbacher, 29.1.2017)