Innenministerin Mikl-Leitner zwischen Gerhard Christiner (Austrian Power Grid, li.) und Marcus Grausam (A1, re.) beim Cybersicherheits-Hintergrundgespräch
Innenministerin Mikl-Leitner zwischen Gerhard Christiner (Austrian Power Grid, li.) und Marcus Grausam (A1, re.) beim Cybersicherheits-Hintergrundgespräch
© David Kotrba

IT-Sicherheit

Netzausfall: A1 wurde mit Cyberangriff erpresst

Die Erarbeitung eines Cybersicherheitsgesetzes für ein koordiniertes Vorgehen bei Cyberangriffen auf kritische Infrastruktur schreitet zügig voran. Dies bestätigten am Donnerstag Innenministerin Johanna Mikl-Leitner, Austrian Power Grid Technik-Chef Gerhard Christiner und A1 Telekom Technik-Chef Marcus Grausam. Sie luden Journalisten anlässlich des Symposiums "Schutz kritischer Infrastrukturen" zu einem Hintergrundgespräch.

Anlaufstelle im Probebetrieb

Bei dem Symposium versammeln sich Geschäftsführer und Technikvorstände all jener Unternehmen, die als Versorgungsbetriebe die Sicherheit jener Infrastruktur sicherstellen, die als maßgeblich für das Funktionieren des Staates gesehen werden. In mehreren Arbeitsgruppen wird derzeit an der Entwicklung einer umfassenden Cyberabwehr-Strategie gearbeitet, die möglicherweise noch in diesem Jahr im sogenannten Cybersicherheitsgesetz manifestiert wird.

Ein Teil des Planes ist eine gemeinsame Anlaufstelle für Versorgungsunternehmen, die vor allem dem Informationsaustausch und der Prävention dient. "Die Cybersicherheitsplattform ist im Probebetrieb", verkündet Innenministerin Mikl-Leitner und betont sogleich die Dringlichkeit koordinierter Maßnahmen: "Es ist unser aller Aufgabe, die Daseinsversorgung zu garantieren. Wenn es zu Ausfällen kommt, kann das im Chaos enden."

A1 wurde erpresst

Welche Gefahren durch einen massiven Cyberangriff auf ein Versorgungsunternehmen auftreten, konnte man erst Anfang Februar an einer DDoS-Attacke auf A1 erkennen. Der Angriff sei den nationalen Behörden sofort gemeldet worden, schildert A1-Technikchef Marcus Grausam. "Die Attacke wurde mit einer Bandbreite von 60 Gigabit pro Sekunde durchgeführt, mit dem Ziel, uns zu erpressen."

A1 erhielt einen in makellosem Deutsch verfassten Erpresserbrief, in dem die Überweisung von zunächst 100.000 Euro in Bitcoins, später ein Mehrfaches dieses Betrags gefordert wurde. Sollte der Forderung nicht entsprochen werden, würde man die Infrastruktur von A1 lahmlegen, lautete die Drohung. A1 kooperierte nicht. Laut eigenen Angaben bekam man die Attacke nach wenigen Stunden in den Griff. Die Angriffe liefen weitere eineinhalb Wochen. Auf die Netzqualität hätten die weiteren Attacken aber keinen Einfluss mehr gehabt, so Grausam.

Ursprung noch unbekannt

Die Ermittlungen zum Ursprung der Cyberangriffe seien noch im Gange. Es sei allerdings schwierig, die Täter exakt zu verorten. Grausam: "Das Internet kennt keine Grenzen." Umso wichtiger sei es, auf nationaler und internationaler Ebene vorausschauend zu planen und sich auf aktuelle Angriffsszenarien vorzubereiten. "Ein Krisenplan ist notwendig. Prozesse und Abläufe müssen funktionieren."

Kommunikation enorm wichtig

Im Falle des Angriffs auf A1 im Februar habe die Kommunikation mit den Behörden bereits gut funktioniert. Die Bedrohung von Versorgungsunternehmen sei jedoch allgegenwärtig: "A1 verzeichnet im Monat circa 100 Angriffe. 60 Prozent der E-Mails an unsere Mitarbeiter sind mit Viren und Trojanern verseucht. Pro Monat spielen wir rund 300 Sicherheitsupdates in unsere Netze ein."

Alleine bei A1 widmen sich 30 Mitarbeiter rund um die Uhr der Cyberabwehr. Das hauseigene Cyber Emergency Response Team (CERT) arbeite eng mit der übergeordneten Regierungsstelle (govCERT) zusammen. Dabei geht es vor allem um Informationsaustausch und gemeinsame Vorbereitung. Im Ernstfall sei jedes Unternehmen aufgrund des Zeitdrucks in erster Linie auf sich allein gestellt.

Gefahr für das Stromnetz

Die Zusammenarbeit zwischen Staat und Unternehmen wird sowohl von Grausam als auch Gerhard Christiner, dem Technik-Vorstand des österreichischen Stromnetzbetreibers Austrian Power Grid gelobt. "Das Stromnetz ist das verbindende Glied vieler kritischer Infrastrukturen", meint Christiner. "Wir haben eine eigene Risikomanagement-Abteilung, die Gefahrenpotenziale erkennen will."

Gerade in Zeiten der Energiewende und der Digitalisierung der E-Wirtschaft sei das Risiko von Cyberangriffen groß. Die Aufrechterhaltung der Stromversorgung sei zudem eine äußerst komplexe Herausforderung. "Wir müssen 'just in time' produzieren. Wir können keinen Strom speichern." Austrian Power Grid habe zusammen mit dem Kuratorium für Cybersicherheit (KSÖ) an der nationalen Cybersicherheitsplattform gearbeitet. Christiner: "Der Prozess ist sehr gut gelaufen. Wir fühlen uns wohl und haben Vertrauen in das künftige Cybersicherheitsgesetz."

"Es kann jedem passieren"

Innenministerin Mikl-Leitner betont, dass Versorgungsunternehmen im Rahmen des künftigen Cybersicherheitsgesetzes die Verpflichtung haben, Cyberangriffe zu melden. "Dadurch können wir ein Lagebild erstellen und andere Versorger informieren und vorwarnen", sagt Mikl-Leitner. Den Kritikpunkt an der Meldepflicht, dass Unternehmen einen Imageschaden erleiden könnten, wenn Cyberangriffe öffentlich gemacht werden, will Mikl-Leitner nicht gelten lassen: "Jeder weiß, es kann jedem passieren. Das Wichtigste ist, dass Kunden nicht zu Schaden kommen."

Das österreichische Cybersicherheitsgesetz wird die nationale Umsetzung der EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS) darstellen. Im Rahmen der NIS-Richtlinie ist die verpflichtende Meldung von Cyberangriffen auf Versorgungsunternehmen an eine nationale NIS-Behörde vorgesehen. Diese beurteilt, ob auch andere EU-Staaten bedroht sind. Wenn dies zutrifft, werden so genannte "Single Points of Contact" in jedem Mitgliedsland informiert. Mikl-Leitner: "Das Ziel unseres Vorgehens ist es, gewisse Mindestsicherheitsstandards zu schaffen und Cyberangriffen präventiv zu begegnen."

Hat dir der Artikel gefallen? Jetzt teilen!

David Kotrba

Ich beschäftige mich großteils mit den Themen Mobilität, Klimawandel, Energie, Raumfahrt und Astronomie. Hie und da geht es aber auch in eine ganz andere Richtung.

mehr lesen
David Kotrba

Kommentare