Die Städte der Zukunft sind immer stärker vernetzt. Anti-Terror-Expert*innen müssen immer komplexere Szenarien berücksichtigen.

Die Städte der Zukunft sind immer stärker vernetzt. Anti-Terror-Expert*innen müssen immer komplexere Szenarien berücksichtigen.

© REUTERS/Pavel Mikheyev

Science

Blackouts, Fake-Bürgermeister: Wenn Cyberterroristen Städte angreifen

Jana Unterrainer

Wiener IT-Sicherheitsexpert*innen schützen sogar Atomkraftwerke vor Angriffen. Kürzlich luden sie andere zum Anti-Terror-Bootcamp ein.

Wir alle verlassen uns jeden Tag darauf, dass der Strom aus der Leitung und das Benzin aus der Zapfsäule fließt. Solche Services zählt man zur kritischen Infrastruktur, ohne die nichts mehr funktionieren würde. Ein Cyberangriff auf Einrichtungen, die dazu zählen, kann deshalb schwerwiegend sein. Es kann zu Versorgungsengpässen und Massenpaniken kommen. 

Anschläge dieser Art nehmen zu. Auch österreichische Städte sind davor nicht sicher – Einrichtungen wie Krankenhäuser, Windparks und IT-Dienstleister gelten als besonders sensible Schnittstellen, weshalb sie stärker als andere geschützt werden müssen. 

➤ Mehr lesen: Behörden warnen vor mehr Cyberangriffen durch KI

Wiener Anti-Terror-Bootcamp 

Legen solche Angriffe ganze Städte lahm, ist von Cyberterrorismus die Rede. In Wien gibt es am Austrian Institute of Technology ein Zentrum (AIT), das auf Abwehrstrategien zur Bekämpfung von Cyberterrorismus spezialisiert ist und das hier weltweit eine Spitzenstellung einnimmt. Deshalb reisten Sicherheitsexpert*innen aus Städten wie Barcelona, Brüssel, New York City und Singapur vor kurzem nach Wien. Auf Einladung des Büros für Terrorismusbekämpfung der UNO lernten sie am AIT, wie sie sich vor solchen Angriffen schützen können.

2 Tage lang machten die internationalen Vertreter*innen beim IT-Sicherheitsexperten Helmut Leopold eine Art Bootcamp-Training, bei dem Angriffe auf wichtige Einrichtungen dieser Gaststädte simuliert wurden. Das AIT hat dazu ein System entwickelt, über das sich solche Angriffe auf beliebige Einrichtungen nachstellen lassen. „Ein Techniker sitzt dann wie vor seinem echten Kraftwerk, das am Computer simuliert wird. Er sieht auf seinem Rechner, dass da ein Angriff ist und Daten gestohlen werden“, erklärt Leopold. 

Außerdem wird getestet, wie die Bootcamp-Teilnehmer*innen reagieren: Erkennen sie den Angriff? Welche Gegenmaßnahmen schlagen sie vor? „Im Spielszenario kann auch schon was passiert sein – etwa die Energieversorgung stillstehen. Dann müssen sie schauen, wie sie diese wieder on air bringen“, sagt er.

Hybridge: Fake-Bürgermeister könnten zu Massenprotesten aufrufen

Ein besonderer Schwerpunkt wurde beim diesjährigen Crashtest auf sogenannte hybride Bedrohungen gelegt, bei denen klassische Angriffe mit Dingen wie KI-generierten Deepfakes kombiniert werden. „Das neue Bedrohungsszenario wird in der Welt immer virulenter. Es ist besonders gefährlich, weil hier zwei Dinge vermischt werden: Einerseits macht jemand einen Angriff über das Internet“, erklärt Leopold.

Überblick

Deepfakes
sind künstlich erzeugte Medieninhalte wie Videos oder Tonspuren, die mithilfe von Künstlicher Intelligenz erstellt werden. Damit können das Aussehen, Stimme und Mimik von echten Personen nachgemacht werden

9,4 Prozent
Anstieg bei Anzeigen im Bereich Cyberkriminalität wurde im Jahr 2023 in Österreich registriert. Treffen können solche Einzelpersonen oder ganze Städte

„Etwa auf die Verkehrsbetriebe – plötzlich stimmen bei der ÖBB und den Wiener Linien die Anzeigen nicht mehr. Gleichzeitig könnte jemand ins Kraftwerk hineinkommen und die Energie ausschalten. Dann stehen die Straßenbahnen still“, erläutert der Experte. „Wird das dann mit einer Desinformationskampagne vermischt, können Angreifer große Unruhe produzieren“. Gleichzeitig könnten diese etwa in Sozialen Medien einen Deepfake eines Bürgermeisters verbreiten, der sagt, dass es kein Benzin mehr gibt.

➤ Mehr lesen: Warum wir Deepfakes für echt halten, egal wie schlecht sie sind

Problem ist kein rein technisches mehr

Angriffe wie diese können ganze Städte lahmlegen. „Es wird komplizierter für die Sicherheitsexperten, denn es ist nicht mehr nur ein Techniker, der draufkommen muss, was in seinem Energienetz nicht mehr funktioniert, sondern er muss plötzlich auch mit anderen Akteuren Kontakt aufnehmen“, sagt der Sicherheitsexperte. 

Solche Szenarien übten die internationalen Gäste am AIT: Sie erstellten Lageberichte und überlegten, wer ihnen wie weiterhelfen könnte – Polizei, Infrastrukturbetriebe oder Medien etwa. „Eine Gesellschaft muss in diesem Fall viel größer reagieren, weil der Angriff viel stärker ist“, erklärt Leopold.

"Wir können Sicherheit nicht absolut machen. Wir fahren ja auch nicht im Panzer herum und leben im Bunker"

Helmut Lopold, IT-Sicherheitsexperte

Nukleare Zielscheiben

Das AIT hat langjährige Erfahrungen mit der Cyberangriff-Prävention. Deshalb simulieren sie u. a. auch Angriffe auf Atomkraftwerke für die Internationale Atomenergie-Organisation. Würde man einen solchen Crashtest bei einem richtigen Atomkraftwerk machen, wäre das viel zu gefährlich. 

Nicht nur Internationale Organisationen, sondern auch österreichische Gemeinden und Unternehmen machen regelmäßig Trainings beim AIT. Auch Politik und Verteidigungseinrichtungen beraten die Expert*innen. „Wir können Sicherheit nicht absolut machen. Wir fahren ja auch nicht im Panzer herum und leben im Bunker, aber es muss ein Risikomanagement gemacht werden“, sagt Leopold. In Bereichen mit höherem Risiko brauche es aufwendigere Schutzsysteme: Künstliche Intelligenz zum Monitoring oder Verschlüsselungssysteme.

Wie uns Kriminelle attackieren - und wie man sich schützt

Egal ob Kriminelle auf Einzelpersonen, Firmen oder ganze Städte abzielen – ihre „Waffen“ sind stets ähnliche. „Die üblichste Form sind sogenannte Ransomware-Angriffe“, erklärt Helmut Leopold. So kann sich in einer gefälschten eMail, einer Phishing-Mail, etwa ein Link verstecken, mit dem das schädliche Programm dann auf den Computer geladen wird. „Ein solcher Angriff könnte die IT-Infrastruktur eines Krankenhauses stilllegen, wenn ein unbemerkter Fehler vorliegt“, erklärt er. Das kann Menschenleben kosten. Werden mehrere Ziele angegriffen, kann eine ganze Stadt zum Stillstand kommen. 

➤ Mehr lesen: Achtung Falle: "Rückerstattung von ÖGK" ist ein Phishing-Mail

Neben Ransomware-Angriffen ist auch der Datendiebstahl verbreitet. „Angreifer könnten alle Daten klauen und das Krankenhaus damit erpressen“, so Leopold.
Egal, ob es um ein Unternehmen oder eine ganze Stadt geht – im Grunde gelten laut Leopold überall dieselben „Hygienemaßnahmen“: Ein sachgemäßer Einsatz von Virenscannern sowie eine „saubere IT“, bei der die Technik auf dem neuesten Stand zum Einsatz kommt. Außerdem müssten auch Mitarbeiter geschult werden – etwa in Form von einem „Feuerwehr-Alarm für die IT-Sicherheit“.  

Eine neue EU-Richtlinie namens NIS 2 wird bald strengere Regeln in puncto IT-Sicherheit für bestimmte Unternehmen festlegen, die zur kritischen Infrastruktur zählen.  Sie müssen regelmäßiger testen und ihre Technik aktuell halten.  

➤ Mehr lesen: Achtung Falle: Warum sich Tausende Unternehmen auf NIS 2 vorbereiten sollten

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 03.06.2024, 6:00 Uhr

Jana Unterrainer

Überall werden heute Daten verarbeitet, Sensoren gibt es sogar in Arktis und Tiefsee. Die Welt hat sich durch die Digitalisierung stark verändert. Das interessiert mich besonders, mit KI und Robotik steigt die Bedeutung weiter enorm.

mehr lesen
Jana Unterrainer

Kommentare