Bundesheer fürchtet Cyberattacken

12. November 2010, 17:34
85 Postings

Dafür sei Österreich aber nicht gerüstet, sagt der Inlandsgeheimdienst des Heeres

Wenn ein Cyberwar ausbricht - welche Pflichten hat dann ein neutrales Land? Dürfen wir den "Aufmarsch" von Malware auf österreichischen PCs tolerieren, wenn dieser auf Systeme eines anderen Landes zielt? Wenn wir unseren Luftraum sichern, müssen wir nicht genauso den Cyberspace sichern? Wo hat dieser bei weltweiten Datennetzen seine nationalen Grenzen?

"Beim E-Government sind wir im internationalen Vergleich weit vorn, in der E-Sicherheit nicht."

Dass es künftig solche Kriege geben wird, steht für Oberst Walter Unger, den Chef der elektronischen Sicherheit im Abwehramt des Bundesheeres, außer Frage. Zweimal habe es sie schon gegeben (gegen Estland 2007 und gegen Georgien 2008), bei der Stuxnet-Attacke auf Siemens-Steuerungssysteme liegt nahe, dass der Iran das Ziel war. Schutz von Infrastruktur gegen Cyberangriffe war Thema der IKT-Sicherheitskonferenz, die der Inlandsgeheimdienst des Bundesheeres jährlich für Behörden und Computerunternehmen abhält. Warum ein Geheimdienst die Öffentlichkeit sucht, erklärt Unger so: "Beim E-Government sind wir im internationalen Vergleich weit vorn, in der E-Sicherheit nicht." Es fehle in Unternehmen und in der Politik das Bewusstsein für die Bedrohungen.

"Und wer identifiziert den Angreifer, wer organisiert die Abwehr?"

Computerviren seien eine attraktive Angriffswaffe: Die materiellen Schäden blieben in Grenzen, es fließe kaum Blut und es gebe keine Bilder gefallener Soldaten. Zudem könnten diese Waffen sehr gezielt und effizient eingesetzt werden - zu bescheidenen Kosten: Innerhalb eines Jahres könne ein Spezialistenteam einen Angriff programmieren, wobei sich für Unger weitere Fragen stellen: "Wer stellt fest, dass ein Angriff auf die nationale Sicherheit vorliegt? Das Cyber-Control-Zentrum? Haben wir keines. Und wer identifiziert den Angreifer, wer organisiert die Abwehr?"

Papier

Ziele in Österreich könnten neben staatlichen Systemen Banken, Telekoms und Energieversorger sein. Joe Pichlmayr vom Antivirenunternehmen Ikarus warnt, dass die Idee "geschlossener Systeme" nur mehr auf dem Papier bestehe. So wurde bewiesen, dass es möglich ist, bei "intelligenten Stromzählern" mit gezielter Attacke alle Kunden mit einem Schlag abzuschalten. Passiert das bei zehntausenden Verbrauchern gleichzeitig, werde das Stromnetz instabil und breche zusammen.

Jedes Land müsse trachten, Risiken der Vernetzung zu minimieren und sich gleichzeitig für internationale Abwehr einsetzen, sagt Unger. Er will das Kriegsvölkerrecht um ein Verbot des Einsatzes von Cyberwaffen gegen zivile Ziele erweitern - das wäre zumindest ein wichtiges Symbol. (Conrad Seidl, DER STANDARD Printausgabe, 13 November 2010)

Der WebStandard auf Facebook

Share if you care.