© Sebastian Kaulitzki, Fotolia

Österreich
09/20/2011

„Cyberspace darf nicht zur Schießbude werden“

Das Innenministerium gab am Dienstag bei der gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) verstaltenden "Cyber Security Konferenz" den Startschuss für die Entwicklung einer Cyber-Sicherheitsstrategie für Österreich. Dabei war auch der US-Sicherheits- und Terrorismusexperte Richard Clarke zu Gast, der davor warnte, die Gefahren aus dem Cyberspace zu unterschätzen.

von Patrick Dax

"Cybersecurity ist für moderne Gesellschaften lebensnotwendig", sagte der US-Sicherheits- und Antiterror-Experte Richard Clarke am Dienstag in Wien. "Ein Land wie Österreich, dessen Funktionieren in hohem Maße von Technologie abhängt, muss sich der Gefahren aus dem Cyberspace bewusst sein", so Clarke, der unter den US-Präsidenten Bill Clinton und George W. Bush für die Terrorismusabwehr verantwortlich war. Clarke war auf Einladung des Innenministeriums in Wien, das bei der gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) veranstalteten "Cyber Security Konferenz" die Entwicklung einer Cybersecurity-Strategie für Österreich ankündigte.

Risikomatrix
In eineinhalb Jahren soll die Strategie in ihren Grundzügen stehen Ausgangspunkt bildet eine

, die von 30 Experten erarbeitet wurde und Gefahren und Bedrohungen aus dem Cyberspace erhebt und bewertet. Erste Schritte für die Sicherheitsstrategie sollen nun bei der Ausbildungoffensive und bei der Zusammenarbeit zwischen Behörden, Wirtschaft und Wissenschaft im Rahmen einer Cyberplattform gesetzt werden, kündigte Innenministerin Johanna Mikl-Leitner (ÖVP) an. "Es ist wichtig auf Krisenszenarien vorzubereiten und Bewusstsein für die Gefahren zu schaffen."

"Laufender Prozess"
Das Innenministerium, das im Mai ein 300 Mann starkes

ins Leben rief, ist in Österreich für den Schutz kritischer Infrastruktur verantwortlich. Die äußere Sicherheit fällt in die Kompetenzen des Verteidigungsministeriums, wo ebenfalls die Einrichtung eines
geplant ist. Mit der Cyber-Sicherheitsstrategie wolle man eine Grundlage schaffen, so Mikl-Leitner: "Wir brauchen einen Schulterschluss." Auch auf europäischer Ebene soll die Zusammenarbeit laut Mikl-Leitner verstärkt werden: "Es ist ein laufender Prozess. Wir stehen am Anfang einer Entwicklung."

"Schwachstellen finden"
"Jedes Land müsse seine eigene Strategie entwickeln", sagte Clarke. Dabei müssten Behörden, Wirtschaft und Universitäten zusammenarbeiten. "Sie müssen herausfinden, wo die Schwachstellen liegen." Eine solche Strategie müsse nicht nur Schutz für zentrale Infrastruktureinrichtungen bieten, sondern auch Notfallpläne vorsehen, falls zentrale Einrichtungen von Cyberattacken zerstört werden. "Man kann nicht so tun, als könnten Cyberangriffe immer abgewehrt werden", meinte Clarke.

"Die Kontrollsysteme für wesentliche gesellschaftliche Bereiche haben sich in den vergangenen 20 Jahren in den Cyberspace verlagert", führte der Sicherheitsexperte aus. "Die Energieversorgung, die Verkehrssteuerung und weitere Infrastruktureinrichtungen werden heute aus dem Netz gesteuert", so Clarke. Das Internet sei aber nicht im Hinblick auf Sicherheit entwickelt worden: "Jetzt sind die Grundlagen unserer Gesellschaft unsicher".

"Schießbude"
Clarke warnte davor, die Gefahren von Cyberangriffen zu unterschätzen. Cybercrime würde jährlich Milliarden an Schaden verursachen. "Die Technologien, die bei Angriffen verwendet werden, scheinen besser zu sein, als jene, die bei der Verteidigung zum Einsatz kommen", sagte Clarke. Unternehmen müssten bessere Vorkehrungen treffen, um die Daten ihrer Kunden zu schützen. Maßnahmen seien auch von staatlicher Seite notwendig. Daneben müsse die internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität verbessert werden: "Der Cyberspace darf nicht noch mehr zur Schießbude werden." Es sei wichtig, sich diesen Problemen zu stellen und nicht zu warten, bis der Schaden eintritt: "Wie für jedes andere hochentwickelte Land bestehen auch für Österreich große Risiken."

Clarke warnte auch vor der zunehmenden Cyberspionage. Ziel seien nicht nur Regierungen, sondern in hohem Maße auch Unternehmen. Sie würden durch die Cyberspionage in ihrer Wettbewerbsfähigkeit beeinträchtigt. "Alle großen Unternehmen sind davon betroffen, ob sie es wissen oder nicht", sagte Clarke.

Vorkehrungen für den Cyberwar
Neben Maßnahmen gegen Cyberkriminalität und Cyberspionage müsste auch Vorkehrungen für den Fall eines Cyberwars getroffen werden, riet Clarke. Mehr als 30 Staaten weltweit würden bereits Cybertruppen in ihren Armeen schaffen. Die dabei entwickelten Waffen könnten schon bald auch außerhalb der Armeen zum Einsatz kommen.

Auf internationaler Ebene spricht sich Clarke dafür aus, Regeln für den Fall eines Cyberkrieges auszuhandeln. Es gebe zwar Diskussion aber keine formalen Verhandlungen, sagte Clarke. Wichtig sei es zu klären, wie Missverständnisse vermieden und die Zusammenarbeit im Fall eines Cyberkriegs verbessert werden könnten. Das sei wichtig, sagte Clark: "Denn kein Land kann sich alleine verteidigen."

Mehr zum Thema

Richard Clarke. Der US-Spezialist für Cybersecurity und Antiterror-Experte war als Berater der US-Präsidenten Bill Clinton und George W. Bush tätig und leitete den Krisenstab nach den Anschlägen vom 11. September 2001 in den USA. Im vergangenen Jahr veröffentlichte Clark das Buch "Cyberwar".