Sprechende Barbie als Cyberrisiko

Nach den DDoS-Angriffen auf den Wiener Flughafen wurde vergangene Woche auch die Nationalbank attackiert. Die Website war für kurze Zeit nicht erreichbar. Hinter der Attacke dürfte wie schon in der Vorwoche bei einem Angriff gegen den Flughafen Wien das türkisch-nationalistische Hacker-Kollektiv "Aslan Neferler" stecken. Die futurezone sprach mit Otmar Lendl, Leiter des Computer Emergency Response Teams (CERT) über die Vorfälle und die aktuelle Gefährdungslage Österreichs.

futurezone: Haben DDoS-Attacken in Österreich in letzter Zeit zugenommen?
Lendl: Ich habe dazu keine aktuellen Zahlen. In Österreich gibt es eine Handvoll bekannte Fälle, aber das Thema ist seit langem heiß. DDoS-Attacken sind in der IT-Infrastruktur aber hauptsächlich lästig. Sie Zielen nur auf die Verfügbarkeit eines Services oder einer Website ab, aber nicht auf die Vertraulichkeit oder Integrität. Mit Diebstahl und Manipulation lassen sich schlimmere Sachen anstellen.

Wo gab es zuletzt noch DDoS-Angriffe abseits der Nationalbank?
Es gab auch DDoS-Angriffe auf die Website der Personalbank. Es ist nicht schwer, eine Seite zu blockieren, so dass der Zugriff von Kunden nicht mehr möglich ist. Das heißt aber nicht, dass jemand auch in den Safe der Bank kommt. Das ist ein anderes Niveau. Für die meisten Firmen zahlt es sich finanziell auch nicht aus, ihre Infrastruktur hier aufzurüsten.

Kann man die Angriffe auf die Nationalbank mit dem vergleichen, was Anonymous in der Vergangenheit gemacht hat?
Ja, man kann das sehr wohl mit Anoymous vergleichen. Anon Austria hat in Österreich hauptsächlich Website Defacements gemacht, das ist ein bisschen was anderes. Aber international gab es DDoS-Attacken gegen Sony oder MasterCard aus dem Umfeld. Zwar hatten diese nicht den nationalistischen Hintergrund, aber es gab durchaus politische Motive. DDoS-Attacken sind nichts Neues, das gibt es schon seit Jahrzehnten.

Was waren die ersten, die Ihnen in Erinnerung geblieben sind?
Das waren die Angriffe auf Estland im Jahr 2007. Damals hatte Estland die Statue eines russischen Kriegers verlegt.

DDoS-Attacken werden mithilfe sogenannter Botnets durchgeführt. Wie genau funktioniert das?
Man kann sich Dienstleistungen wie DDoS im Online-Shop kaufen und muss Botnets gar nicht mehr selbst bedienen. Botnets sind meistens gekaperte PCs von normalen Bürgern, die durch Viren und böse Mail-Anhängen infiziert wurden. Ein kleiner Prozess macht es möglich, dass die PCs dann ferngesteuert werden. Wenn man nicht aufpasst und seinen Rechner nicht regelmäßig mit Updates versorgt, kann der eigene PC leicht selbst bei DDoS-Angriffen mitwirken.

Gilt das auch bald für die eigene, vernetzte Kaffeemaschine?
Ja, das gilt auch für die sprechende Barbie. Auch die kann Teil eines Botnets werden, genauso wie Kühlschränke und Kaffeemaschinen. Auch Beleuchtungsanlagen wurden bereits für Angriffe eingesetzt.

Was ist aus Ihrer Sicht aktuell die größte Bedrohung für Österreich?
Wenn DDoS-Attacken nicht sofort abgewehrt werden können ist das kein Grund zur Panik. Das ist nicht so dramatisch. Es zahlt sich finanziell nicht aus, wenn jede Webseite aufrüstet. Es wird generell viel Panik gemacht. Es ist populär, von Blackouts zu schreiben. Aber Cyberkriminalität und Wirtschaftsspionage sind derzeit die größeren Probleme. Angriffe auf die Infrastruktur lassen mich derzeit nicht schlecht schlafen. Sie sind theoretisch denkbar, praktisch aber nicht sehr wahrscheinlich. Wenn man hingegen die Wirtschaft aushöhlt und Betrug…

Was bringt das geplante Cybersicherheitsgesetz?
Es wird uns nicht sicherer machen. Der Hauptfokus ist darauf ausgerichtet, wie man besser auf Vorfälle reagiert – rückwirkend.

Welche Arten von Cyberangriffen haben das größte Schadenspotential?
Alle Angriffe, die Auswirkungen auf das normale Leben haben. Ein Stromausfall ist das, was eine Gesellschaft am schnellsten trifft. Da braucht es dann nicht mehr viel und wir haben den Wilden Westen. In der Ukraine gab es etwa vor einem Jahr einen Angriff auf die Strominfrastruktur des Landes.

Was hat man aus dem Vorfall gelernt?
Die Infektion von Rechnern mit Schadsoftware beginnt oft in einer Büro-Umgebung. Daher ist es in der Praxis besonders wichtig, den Steuerungsteil der Anlagen vom Büro-Teil zu trennen. Aber um ein Kraftwerk abzudrehen, braucht man wesentlich mehr Vorbereitungszeit, mehr Geduld und mehr Ressourcen als bei einem Angriff auf die Webseite der österreichischen Nationalbank. In Österreich wissen die Energieversorger um die Gefahr und haben alle erkennbaren Wege von potentiellen Angriffen abgesichert.

Die österreichischen Netze können also nicht angegriffen werden?
Wenn Geheimdienste und Staaten im Hintergrund ihre Finger im Spiel haben, wie es bei der Entwicklung von Stuxnet der Fall war, schaffen die es natürlich, einem Land wie Österreich den Strom abzudrehen. Die Frage ist nur, was sie davon haben.