Milliarden für Eurofighter, aber
kein Geld für Internet-Schutz

21. Februar 2008, 10:26
42 Postings

Während sich Österreich die Sicherung des Luftraums Milliarden kosten lässt, leidet der Schutz der virtuellen Welt unter fehlenden Plänen und Geldmangel...

Die vor kurzem von einem hochrangigen Militär erfolgte eindringliche Warnung vor einem Cyber-War gegen Österreich erhält Unterstützung von nichtmilitärischer Seite. "Sollte eine Attacke professionell genug vorgetragen werden oder etwa gar von militärischer oder nachrichtendienstlicher Seite erfolgen, dann kann es in Österreich im Bereich kritischer Infrastruktur sehr schnell finster werden", so Josef Pichlmayr, Geschäftsführer des österreichischen IT-Sicherheitsunternehmens Ikarus zum Standard.

Alarm

Wie berichtet hatte der Leiter der elektronischen Abwehr, Oberst dG Walter Unger, Alarm geschlagen, dass die kritische Infrastruktur in Österreich bei einem Cyber-War zu wenig geschützt sei. Unger malte drastisch aus, was die Folgen eines solchen Angriffs sein könnten: Würden neuralgische Server gezielt von einer Online-Attacke getroffen, könnten Telekommunikation, Transport und Verkehrswesen, Energieversorgung, Gesundheitswesen, Notfall- und Rettungswesen, Regierungsstellen und öffentliche Verwaltung (inklusive Polizei) sowie das Bank- und Finanzwesen ihre Funktionen nicht mehr im erforderlichen Maß aufrechterhalten.

Keine Sorgen

Die Besorgnis, dass es in Österreich durch einen Cyber-War wirklich zappenduster werden könnte, wird von den Energieversorgern allerdings nicht geteilt. "Die Energieversorgung und ihr Transport sind nicht ans Internet angeschlossen, sondern erfolgen über eine andere Leittechnik", heißt es hierzu etwa seitens des Energieversorgers Verbund. Außerdem würden mehrere Backup-Systeme im Hintergrund die Sicherheit der Energieversorgung gewährleisten. "Die Computersteuerung der Systeme ist vollkommen vom Internet abgekoppelt", so eine Verbund-Sprecherin. Vor wirtschaftlichem Schaden sei das Unternehmen bei einer Online-Attacke aber nicht gefeit.

Dominoeffekt

Natürlich könne niemand mit einer Cyber-Attacke den Strom abdrehen, hält Pichlmayr dem entgegen. Die Frage, die sich allerdings stelle, laute: "Was passiert, wenn das Primärnetz 'Internet' lange und effektiv genug angegriffen wird, mit den 'Sekundärnetzen'?" Ein Dominoeffekt sei sehr wahrscheinlich, letztlich sei es nur eine Frage der Zeit, bis auch die Sekundärnetze wie Mobilfunk- oder Firmennetze dadurch beeinträchtigt würden.

Nie sicher genug

Internet-Sicherheit könne nie hoch genug eingeschätzt werden, warnt der Experte, weder im privaten Bereich, und erst recht nicht in puncto kritischer Infrastruktur. Es sollte längst jedermann bewusst sein, dass unsere Sicherheit, Wirtschaft und alltägliches Leben eng mit dem Internet verflochten seien.

Ein "Allheilmittel" gegen Angriffe aus dem Internet wird es freilich vermutlich nie geben, da die Strukturen der Attacken im Web mittlerweile mannigfaltig sind. Und: "Je professioneller die Attacke durchgeführt wird, umso wahrscheinlicher erfolgt dabei ein Mix aus unterschiedlichen Varianten, die mehrstufig zum Einsatz kommen", erläutert Pichlmayr.

Notfallsystem

Umso wichtiger sei es daher, in Österreich ein wirklich funktionierendes Computernotfallsteam einzurichten. "Dieses muss sich zunächst einmal mit der Frage nach den Schwachpunkten beschäftigten, eine Art ,Marktanalyse' des Sicherheits-Ist-Zustands erstellen", sagt Pichlmayr. Plane ein Angreifer einen großen Schlag gegen die kritische Infrastruktur via Internet, werde er seine ganze Energie darauf verwenden, herauszufinden, wo die neuralgischen Punkte liegen, welche ein Maximum an Wirkung der geplanten Attacke entfalten könne. "Grundlegende Überlegung jeder Schutzmaßnahme ist es daher herauszufinden, wo die eigene Schwachpunkte und kritischen Prozesse liegen."

Kein Problembewusstsein

Dass so etwas in Österreich noch nicht geschehen sei, liegt Pichlmayr zufolge am fehlenden Problembewusstsein ebenso wie am politischen Willen, niemand wolle das Bedrohungspotenzial wahrnehmen.

"Es fehlt eine koordinierte Vorgangsweise aller betroffenen Stellen und Einsatzkräfte", sekundiert Franz Hoheisen-Pförtner, IT-Sicherheitschef des Wiener Krankenanstaltenverbunds. Was noch fehlt, ist allerdings nicht nur der gute Wille, "sondern auch eine ordentliche "Dotierung", so Hoheisen-Pförtner. (Karin Tzschentke, DER STANDARD/Printausgabe vom 9.2.2008)

Links

Ikarus

  • Artikelbild
    standard
Share if you care.