"Österreich ist Eldorado für Spione"

In seinem Vortrag beim Kapsch Security Day 2014 warnte Oberst Walter Unger, Leiter der Abteilung für Cyberdefense und IKT-Sicherheit beim österreichischen Bundesheer, vor den Gefahren eines kriegsähnlichen Cyber-Angriffes. Die futurezone hat ihn zum Interview getroffen und über Cyberwar, sichere Hardware, NSA-Überwachung und Spionagetätigkeiten in Österreich gesprochen.

futurezone: Die Technologie Review des Massachusetts Institute of Technology (MIT) hat kürzlich in einem Artikel gefragt "Wenn wir uns im Cyberwar-Zeitalter befinden, wo sind all die Cyber-Weapons"?
Walter Unger: Diese Waffen werden in Labors entwickelt und höchstwahrscheinlich so lange geheim gehalten, bis sie tatsächlich eingesetzt werden. Denn ein Angriff ist nur einmal machbar. Bei einem zweiten Versuch ist der Verteidiger bereits mit den entsprechenden Mitteln darauf vorbereitet. Also ich glaube, Cyberweapons sind - ähnlich wie Bio- oder Chemiewaffen - vorhanden und einsetzbar. Wie die Berichte von der NSA nahelegen, sind etwa Software und Hardware bereits von Haus aus präpariert, um von außen angesprochen zu werden. Bei diesen Backdoors geht es wahrscheinlich nicht nur um Spionage, sondern auch um Sabotage.

Das österreichische Bundesheer hat ja an die 24.000 Rechner im Einsatz. Wie stellt man da sicher, dass keine manipulierte Hard- oder Software dabei ist?
Der Hauptgrund, warum wir noch keine schwerwiegenden Lücken hatten, ist, dass wir die richtig wichtigen Systeme durch einen physikalischen Gap von der Außenwelt abgekoppelt haben. Auch innerhalb dieser abgeschotteten Systeme gibt es noch eine ganze Reihe von Sicherheitsvorkehrungen. Die Rechner, die im Internet hängen, dienen nicht zur Kommunikation kritischer Inhalte und es sind darauf auch keine wirklich sensiblen Daten zu finden. Generell wird bei uns bereits bei Planungsbeginn für ein neues IKT-System das Thema Sicherheit umfassend berücksichtigt.

Welche Rolle spielen eigentlich noch nationalstaatliche Grenzen im Zeitalter des Cyberwars?
Bei der Cyberdefense verschwimmen die physischen, nationalstaatlichen Grenzen. Es ist kaum möglich, den österreichischen Cyberraum an der Grenze zu einem Nachbarland zu sichern. Daher muss Räumlichkeit etwas anders gedacht werden. Man muss dort hin, wo das Schutzgut, beispielsweise ein Rechenzentrum, steht. Während der militärischen Auseinandersetzung 2008 zwischen Russland und Georgien wurde beispielsweise bereits in den ersten Kriegstagen die neu gebaute Datenautobahn, die zur Türkei hin führte, bombardiert. Also blieb nur mehr die alte, die Richtung Moskau führte.

Sind derzeit im Konflikt zwischen Russland und der Ukraine ähnliche Aktivitäten zu beobachten?
Cyberwar-Aktivitäten sind oft sehr schwer von Cybercrime zu trennen. Der Übergang ist fließend. Aktuell im Konflikt zwischen der Ukraine und Russland tauchen immer wieder Sabotageakte im Cyberraum auf. Solche Aktionen begleiten heutzutage jeden militärischen Konflikt und laufen parallel zu den Aktivitäten am Boden, in der Luft und zu Wasser.

In Österreich hat die Staatsanwaltschaft die strafrechtliche Aufarbeitung der NSA-Affäre abgebrochen. Gibt es da wirklich nichts zu ermitteln?
Das müsste man natürlich den zuständigen Staatsanwalt fragen. Tatsächlich können aber manche NSA-Enthüllungen so nicht stimmen. Etwa ist aus der Sicht technisch Verantwortlicher eine flächendeckende Überwachung in Österreich nicht durchführbar. Zumindest nicht so, wie es in den Medien wiedergegeben worden ist. Man kann sich schon vorstellen, dass bestimmte Bereiche infiltriert sind. Das muss auch gar nicht technisch sein, das funktioniert ja auch anders. Aber dass man sagt, sämtliche Kommunikationsströme werden erfasst und überwacht, halte ich für technisch so nicht machbar.

Warum hat eigentlich das Bundesheer von der NSA-Spionage nichts mitbekommen?
Dafür ist das Bundesheer nicht zuständig. Wir vom Bundesheer sind nur zuständig, wenn es gegen das Militär geht. Spionage ist ja kein Kriegsakt sondern eine Straftat. Da ist immer das Innenressort zuständig. Wenn das Innenresort noch nicht tätig geworden ist, kann das Bundesheer Eigenschutz machen. Wir müssen es also nicht hinnehmen, wenn wir ausspioniert werden. Wenn wir mitbekommen, da ist eine Wanze verbaut, dann erstatten wir ganz einfach Anzeige.

War das beim NSA-Skandal der Fall?
Wir haben zumindest nichts der NSA zuordnen können. Vorfälle gibt es schon. Sowohl im Inland als auch im Ausland gibt es immer wieder Verdachtsmomente, bei denen man aber meistens nicht herausfindet wer dahinter steckt.

Wie sieht es generell mit Spionagetätigkeiten in Österreich aus?
Österreich ist ein Eldorado für Spione. Einerseits ist das historisch bedingt, andererseits sind sehr viele Diplomaten hier. Man denke nur an die UNO City, die OPEC oder die Internationale Atomenergiebehörde IAEA. Und nicht zu vergessen, gibt es in Österreich einen relativ geringen Strafrahmen auf Spionagetätigkeiten. Wenn irgendwer diplomatisches Personal eines anderen Staates ausspioniert, geht das die österreichischen Strafverfolgungsbehörden gar nichts an. Die dürfen in so einem Fall gar nicht tätig werden. Generell gibt es hier in Österreich Rahmenbedingungen, die für Agenten sehr attraktiv sind. Es gibt was zu holen und es ist nicht sehr gefährlich.