Cybersecurity Planspiel im Tech Gate Vienna: IT-Sicherheitsexperten bei der Arbeit
Cybersecurity Planspiel im Tech Gate Vienna: IT-Sicherheitsexperten bei der Arbeit
© AIT/Johannes Zinner

Planspiel

Cybersicherheit: Österreich erprobt den Ernstfall

Patrick Dax

Was tun wenn kritische Infrastruktur angegriffen wird? Beim Cybersecurity Planspiel des Kuratorium Sicheres Österreich (KSÖ) wurden Abwehrszenarien durchgespielt.

Dieser Artikel ist älter als ein Jahr!

In der zweiten Jahreshälfte 2018 übernimmt Österreich den EU-Vorsitz. Was passiert, wenn terroristische Gruppen während dieser Zeit Betreiber kritischer Infrastrukturen bedrohen, um ihre politischen Ziele durchzusetzen, war Gegenstand des Cybersecurity Planspiels des Kuratorium Sicheres Österreich (KSÖ), das am Montag und Dienstag im Wiener Tech Gate stattfand.

Gemeinsam mit dem Innenministerium und dem AIT Austrian Institute of Technology probten dort rund 200 IT-Sicherheitsexperten von 32 Behörden und Unternehmen aus den Bereichen Energie, Informationstechnologie, Transport, Finanz und Telekommunikation den Ernstfall.

Cyberangriff auf Steuerungsanlage

Konkret ging es um eine Cyberattacke auf eine industrielle Steuerungsanlage, bei dem mittels Phishingangriff Schadsoftware installiert wurde. "Wir haben eine Anlage nachgebaut, die kritische Elemente steuert", erzählt Helmut Leopold, vom Center for Digital Safety & Security beim AIT, das mit der AIT "Cyber Range" eine Entwicklungsumgebung geschaffen hat, in der Abläufe unter realitätsnah getestet werden können "Der Zugriff auf die Sensoren der Anlage hätte wirtschaftlichen Schaden nach sich ziehen können."

Cybersecurity Planspiel gemeinsam mit dem Kuratorium Sicheres Österreich im TechGate Vienna. Pressehintergrundgespräch, im Bild von links: Manfred Spanner, ÖBB; Roland Leidinger, BKA; Michael Linhart, BMEIA; Michaela Kardeis, BMI; Erwin Hameseder, KSÖ; Hermann Kaponig, BMLVS,

© AIT/Johannes Zinner

In einem ersten Schritt mussten IT-Spezialisten in zehn Teams die Schadsoftware aufspüren. In einem weiteren Schritt wurden Kommunikationsabläufe zwischen Sicherheitsexperten, Behörden und Unternehmen zur Abwehr des Angriffes durchgespielt.

Cybersicherheitsgesetz

Wie genau die Meldewege bei Cyberangriffen auf kritische Infrastrukturen aussehen sollen, regelt künftig das Cybersicherheitsgesetz, mit dem die EU-Richtline für Netzwerk- und Informationssicherheit (NIS) in Österreich umgesetzt wird. Bis Mai 2018 soll das Gesetz erarbeitet und beschlossen werden, ein Gesetzesentwurf werde nach der Konstituierung der neuen Regierung in Begutachtung gehen, kündigte Roland Ledinger, Leiter der Abteilung Digitales und E-Government im Bundeskanzleramt, an. Man sei dazu seit zwei Jahren mit Unternehmen im Austausch, sagte Ledinger. Aus Übungen, wie dem Cybersecurity Planspiel gewinne man wertvolle Erkenntnisse.

Die Herausforderungen im digitalen Raum seien gewaltig und nur durch die Zusammenarbeit von Staat, Wirtschaft und Zivilgesellschaft zu bewältigen, sagte KSÖ-Präsident Erwin Hameseder. Bei dem Planspiel gehe es darum, Unbekanntes beherrschbar und einschätzbarer zu machen. "Man ist dann besser vorbereitet, wenn man in der Realität von solchen Phänomenen getroffen wird."

"Abläufe kritisch hinterfragen"

Ein kleiner Umstand könne massive Auswirkungen habe, sagte Manfred Spanner, Sicherheitschef der ÖBB, die bereits zum dritten Mal an einem solchen Planspiel teilnahm. "Wir können Abläufe und Prozesse testen und kritisch hinterfragen, ob das, was wir uns überlegt haben, funktioniert."

Cybersecurity Planspiel im Bild von links: Manfred Spanner, ÖBB; Roland Leidinger, BKA; Michael Linhart, BMEIA; Michaela Kardeis, BMI; Erwin Hameseder, KSÖ; Hermann Kaponig, BMLVS, Helmut Leopold, AIT

© AIT / Johannes Zinner

"Cyberangriffe stehen auf internationaler Ebene täglich auf der Tagesordnung, wir müssen Widerstandsfähigkeit gegen solche Cyberschocks entwickeln", sagte Michael Linhart vom Außenministerium. Dazu gehöre es auch, international vertrauensbildende Maßnahmen festzulegen. Cybersicherheit sei eine Mannschaftsdisziplin, meinte Hermann Kaponig, Kommandant des neu geschaffenen Kommandos für Führungsunterstützung und Cyber Defence im Verteidigungsministerium: "Es geht nur im kooperativen Miteinander."

Übungen wie das Cybersecurity Planspiel würden nicht nur dazu dienen, Prozesse auszuprobieren, sagte AIT-Bereichsleiter Leopold: "Für die Forschung und Industrie sind sie auch ein extrem wichtiger Input, um zu verstehen, wie man die Systeme von morgen besser und anders bauen kann."

Zusammenspiel wichtig

Wie wichtig das Zusammenspiel von Behörden, Wirtschaft und Wissenschaft sei, habe die NoPetya-Attacke im Juni gezeigt, führte die Generaldirektorin für öffentliche Sicherheit, Michaela Kardeis, aus. Die Attacke habe in der Ukraine begonnen und weltweit einen Schaden von mehr als einer Milliarde Euro angerichtet. In Österreich sei es den beteiligten Organisationen gelungen innerhalb von drei Stunden ein gesamtstaatliches Lagebild zu erstellen, sagte Kardeis: "Die Betreiber kritischer Infrastruktur konnten damit ihre Lage einschätzen und Maßnahmen einleiten."

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 07.11.2017, 14:30 Uhr

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen
Patrick Dax

Kommentare