© REUTERS / KACPER PEMPEL

Digital Life
08/23/2019

Cyberangriffe könnten Souveränität Österreichs gefährden

Ein Arbeitskreis der Alpbacher Technologiegespräche widmet sich einem kritischen Szenario für Österreich.

 „Dieses Szenario wird täglich denkbarer. Denn die aktuellen Technologietrends machen uns digitaler und abhängiger“, sagte Walter Unger vom Verteidigungsministerium. Dem Thema widmet sich ein Arbeitskreis der Alpbacher Technologiegespräche.

Mit dem Internet der Dinge, der Cloud-Technologie und der nächsten Mobilfunkgeneration 5G nehme die Vernetzung weiter zu, so dass der Ausfall einer bestimmten Infrastruktur - etwa der Energieversorgung - möglicherweise viel unmittelbarer auf andere Infrastrukturen wie die Telekombranche oder Gesundheitseinrichtungen durchschlägt. „Dann könnte die Souveränität Österreichs gefährdet sein. Das wäre die Voraussetzung für einen Verteidigungsfall, also den Einsatz militärischer Mittel“, so der Leiter der Abteilung „Cyber Defence und IKT-Sicherheit“ im Verteidigungsministerium.

„Attraktiv für Aggressoren“

Ziel von Cyberangriffen auf Österreich könnte sein, dass man politische Zugeständnisse erpressen will. „Das kostet wenig, man braucht kaum Personal, kann anonym agieren und die Maßnahmen sukzessive steigern. Daher ist das attraktiv für Aggressoren und bereits in diversen Konflikten beobachtbar“, erklärte Unger, der am Freitag bei den Technologiegesprächen mit anderen Experten an einem Arbeitskreis zum Thema „Freiheit und Sicherheit - die ersten Opfer der Digitalisierung?“ teilnimmt.

Um ein Krisen-Szenario zu verhindern, setze man auf Prävention, Notfallpläne und -übungen. Wichtig sei aber auch, den Normalzustand nach einem Ausfall möglichst schnell wieder herstellen zu können, „also binnen weniger Stunden. Wenn beispielsweise ein Stromausfall mehr als einen Tag dauert, wird es bedenklich“, so Unger. Er setzt zudem auf die abschreckende Wirkung, wenn ein Land zur militärischen Reaktion fähig ist. „Täter sollten wissen, dass man sie eventuell enttarnt und offensiv gegen sie vorgeht, wenn sie Österreich angreifen. Das kann sich eigentlich jeder Staat leisten. Denn die militärischen Fähigkeiten in diesem Bereich hängen nicht unmittelbar mit Geld und vielen Soldaten zusammen, sondern mit Know-how und Kreativität“, ist der Fachmann überzeugt.

Desinformation gewinnt an Bedeutung

Auch umgekehrt wird der Kampf inzwischen zum Teil digital geführt. So verlautbarte der britische Geheimdienst GCHQ, erstmals offen Cybermittel im Kampf gegen die Terrormiliz IS eingesetzt zu haben. Dadurch sei es laut Unger gelungen, den Großteil der Propagandaseiten zu sabotieren oder zu entfernen. „Entsprechende Aktivitäten sind auch im Konfliktherd Ukraine zwischen den beteiligten Parteien regelmäßig zu beobachten“, sagte Unger. Neben Propaganda und Sabotage würden Beeinflussung beziehungsweise Desinformation - besonders im Vorfeld von Wahlen oder Abstimmungen - an Bedeutung gewinnen.

Zu einem großen Thema habe sich auch Spionage entwickelt. Laut Studien gebe es mehrere tausend Gruppierungen, die hier aktiv sind. Ob es sich dabei um private Informationsanbieter handelt, diese für Länder tätig sind oder aus terroristischen Zwecken agieren, sei oft schwer zu erkennen. „Klar ist aber, dass alles, was wir an Know-how, an Dienst- oder Betriebsgeheimnissen haben, permanent durch Spionage bedroht wird. Der Ausgangspunkt dafür kann jeder Punkt der Erde sein. Da darf man nicht nur in eine Richtung blicken“, so Unger. Besonders interessant seien die paar hundert „Hidden Champions“, die es in Österreich gebe.

Neue Einfallstore in Hardware

Sorge bereitet ihm, dass jeden Tag neue schwerwiegende Schwachstellen sowohl bei Software als auch Hardware entdeckt würden. Vor allem bei der Hardware gebe es neue Einfallstore, die man zwar vermutet hatte, aber lange nicht beweisen konnte. Mittlerweile sei schon eine Reihe von solchen Lücken festgestellt worden. „Das ist natürlich für die Sicherheitsverantwortlichen ein GAU, weil es keine Möglichkeit gibt, diese Schwachstellen systematisch zu erkennen“, erklärte der Experte. Bei Software wiederum würden ungeprüfte Produkte auf den Markt geworfen, die zahlreiche Angriffsflächen aufwiesen und für die es nach ein paar Jahren keine Updates mehr gebe. „Hier könnte man das Haftungsrecht ausbauen. Was in anderen Technikbereichen - siehe Autoindustrie - schon lange gang und gäbe ist, muss auch hier greifen.“