Verwaltung und Infrastruktur wenig geschützt - Mit Kommentar
Oberst dG Walter J. Unger war bei der Artillerie, ehe er Leiter der elektronischen Abwehr im Abwehramt, dem Inlandsgeheimdienst des Bundesheeres, wurde. Daher greift er immer wieder zu artilleristischen Vergleichen. "Im Zweiten Weltkrieg konnte man aus 1000 bis 1500 Rohren auf ein Ziel schießen – mit 15 Prozent Treffern. Heute kann man 50.000 Angriffe auf ein Ziel, auf einen bestimmten Server lenken. Und dieser schaltet dann wegen Überlastung ab", sagte Unger bei einem Vortrag der Gesellschaft für politisch-strategische Studien am Donnerstagabend.
Und er malte drastisch aus, was die Folgen eines solchen Angriffs sein könnten: Ohne Computersteuerung könnte die gesamte "kritische Infrastruktur" ausfallen – vom Stromnetz über die Wasser- und Gasversorgung bis zu Handys, Verkehrsampeln und dem öffentlichen Verkehr.
Real
Solche Cyber-War-Attacken sind nicht bloße Science-Fiction oder die Fantasien eines unterbeschäftigten Geheimdienstlers – sie kommen durchaus in der realen Welt vor. Als im April des Vorjahres ein sowjetisches Ehrenmal aus dem Stadtzentrum von Tallin auf einen Soldatenfriedhof verlegt werden sollte, wurden Netze in ganz Estland gezielt angegriffen und lahmgelegt: In der ersten Phase waren "nur" die Websites von Zeitungen sowie die Webseiten für das estnische Bürgerservice unerreichbar.
In der zweiten Phase des Angriffs, die vom 30. April bis 18. Mai 2007 dauerte, brachen die Netze der Regierung ebenso wie die Domain-Server für die ".ee"-Domains zusammen.
Weil auch Banken angegriffen wurden, konnte weder das Internet-Banking bedient werden, noch von den Bankomaten Geld behoben werden.
"Die Folge ist Panik!"
"Die Folge ist Panik!", sagt Unger – und diese würde noch größer, wenn etwa ein Stromnetz (Unger nennt für Österreich den Bundeslastverteiler als Beispiel) zum Ziel einer Attacke würde. So etwas könnte auch Österreich drohen.
Wobei es für die Bürger ziemlich gleichgültig wäre, ob so eine Attacke von Kriminellen, Terroristen oder staatlichen Stellen eines anderen Landes ausgeht – im estnischen Fall wurde gemutmaßt, dass russische Stellen involviert sein könnten.
Billiger als ein Panzer
Ein solcher Angriff bedürfe einer Vorbereitungszeit von 18 bis 24 Monaten – unter anderem, um Sicherheitslücken auszukundschaften, Schadprogramme zu schreiben und dann tausende schlecht gesicherte Rechner unbemerkt als sogenanntes „Bot-Net“ zu infizieren, damit sie auf einen Schlag ein bestimmtes Netzwerk angreifen können. Die Kosten schätzt Unger auf zehn Millionen Euro – "um das Geld kriegen wir nicht einmal einen mittleren Schützenpanzer".
Wie sich ein Land wehren kann? Vor allem dadurch, dass Wissenschaft, Wirtschaft (hier vor allem die Internet Service Provider) und Politik zusammenarbeiten, um Sicherheitslücken zu schließen. (Conrad Seidl, DER STANDARD Printausgabe, 26. Jänner 2008)
