Fürstenfeld - Oberst Walter Unger vom Abwehramt, dem Werksschutz des Bundesheeres, hat eine beruhigende Botschaft: "Ein Angriff aus dem Internet kommt nicht bloß deshalb, weil einer dazu in der Lage ist, ihn auszuführen." Aber auszuschließen ist es nicht, dass sich Österreich plötzlich in einem Cyber-War wiederfindet: "In der Sekunde ist es möglich, dass Österreich von jedem Ort der Welt angegriffen wird. Wahrscheinlich ist es aber nicht, denn hinter jedem Angriff steht ein gewisser Aufwand", sagt Helmut Habermaier, Chief Information Officer des Bundesheeres.

Daher müsse ein Angriffsziel lohnend sein. Und es bedürfe eines Motivs - sei es nun krimineller Natur (also etwa Erpressung) oder politischer. Wobei die politischen Motive bei gutgemeinter Aufdeckung (von Anonymous bis Wikileaks) beginnen und bis zur terroristischen Absicht, ein Land oder zumindest Teile seiner kritischen Infrastruktur lahmzulegen, reichen können.

Schüler sensibilisieren

Die Opfer können Banken ebenso sein wie Energieversorger oder Verwaltungseinrichtungen. Und die Abwehr eines Angriffs richtet sich nicht unbedingt nach der Absicht des Angreifers, denn die Methoden von Angriff und Abwehr haben mit den Motiven wenig zu tun, hieß es bei der IKT-Sicherheitstagung des Abwehramts.

In diese Konferenz sind, ungewöhnlich für geheimdienstliche Tätigkeit, nicht nur gut 1000 Teilnehmer aus dem nichtstaatlichen Bereich eingebunden; die Sicherheitsexperten des Militärs gehen auch in die Schulen, um die Halbwüchsigen zu sensibilisieren. Unger: "In der Schule lernt man vielleicht, wie man eine Homepage macht, nicht aber, wie man sie gegen Manipulationen schützt."

Grundlagen der IT-Sicherheit beibringen

Deswegen hat sich das Bundesheer schon seit Jahren in der Ausbildung von IT-Sicherheitsexperten engagiert (in Zusammenarbeit der FH Hagenberg) und will auch künftig jedem der rund 20.000 Grundwehrdiener in zwölf bis 14 Stunden Grundlagen der IT-Sicherheit beibringen. Natürlich geht es dabei auch um Rekrutierung - schließlich fehlen in Österreich jährlich 7000 IT-Experten.

Um das Land vor Gefahren aus dem Internet zu schützen und allfällige Schäden zu begrenzen, ist eine Koordinierung nationaler und internationaler CERT (Computer Emergency Response Teams) Pläne notwendig. Dabei zählt vor allem gegenseitiges Vertrauen privater und öffentlicher Stellen. Aber das ist Ministern und EU-Kommissaren schwer beizubringen, sagt Udo Helmbrecht, Präsident der EU-Netzsicherheitsagentur Enisa: "Die hätten lieber etwas auf Gesetzesbasis." (Conrad Seidl, DER STANDARD, 5.11.2014)