Heimisches Unternehmen wurde einige Tage stark angegriffen.
Manch einer mag sich geärgert haben, als die mobile Internetkommunikation am 1. Februar mehrere Stunden lang nur langsam oder gar nicht funktionierte. Der Grund waren massive DDOS-Angriffe auf den Provider A1
mit dem Ziel, das System lahmzulegen ( wir berichteten
). Derartige Gefahren aus dem Cyberspace waren am Donnerstag eines der Themen eines Symposiums zum Schutz kritischer Infrastruktur im Innenministerium.
"Wenn es zu Ausfällen kommt, kann das im Chaos enden", warnte Innenministerin Johanna Mikl-Leitner (ÖVP) bei einem Hintergrundgespräch im Vorfeld des Symposiums. Zweck solcher Treffen ist die stärkere Vernetzung von Ministerium und Vertretern jener Unternehmen, die zum Beispiel für Telekommunikation, Energie- und Wasserversorgung oder den Gesundheitsbereich, also die sogenannte kritische Infrastruktur verantwortlich sind.
Cyber-Bombardement
Auf das System von A1 ist am 1. Februar bildlich gesprochen ein regelrechtes Bombardement niedergegangen: Bis zu 60 Gigabit pro Sekunde waren es nach Angaben von A1-Telekom-Technikvorstand Marcus Grausam. Das Motiv der Cyber-Attacken war Geld: In einem Erpresserschreiben wurden zunächst 100.000 Euro in Bitcoins verlangt, die Forderungen wurden in den folgenden Stunden um das Mehrfache erhöht. Erst als die Erpresser erkannten, dass die Techniker imstande waren, den Angriff abzuwehren, gaben sie ihr Unterfangen auf.
Das Datum des Angriffs war laut Grausam nicht zufällig gewählt: Es war der erste Tag der Semesterferien, sodass die Täter davon ausgehen konnten, dass ein Teil der Techniker auf den Weg in den Urlaub und damit nicht verfügbar war. "Das war eines der großen 'Learnings'", sagte der Vorstand. Grausams Angaben zufolge waren am 1. Februar weitere Unternehmen in Europa von Hackerangriffen betroffen, unter anderem Google.
Die Suche nach den Hinterleuten der Attacken ist schwierig, da die Angriffe aus mehreren Ländern kamen, unter anderem Osteuropa und China. Die Ermittlungen der heimischen Behörden laufen, bisher wurde ein Rechtshilfeersuchen an Deutschland gestellt.
Immer ausgeklügelter
"Die Hackerangriffe werden immer ausgeklügelter und intensiver", sagte Grausam. Sein Unternehmen sei pro Monate mit rund 100 Angriffen konfrontiert, die in der Regel ohne Ausfälle von statten gehen. 60 Prozent der Mails an Mitarbeiter enthalten Viren oder Trojaner.
Ein Umdenken findet mittlerweile in Sachen Informationsaustausch jener Unternehmen statt, die von Cyberattacken betroffen waren oder potenzielle Ziele sind und negative Reaktionen fürchteten. Grund dafür war möglicherweise die Befürchtung, sich lächerlich zu machen, weil man sich nicht auf dem letzten Stand der Technik glaubte, sagte Gerhard Christiner, Technik-Vorstand von Austrian Power Grid. Der Betreiber der heimischen Stromnetze hat in den vergangenen Jahren nicht zuletzt wegen der Digitalisierung massiv in die Sicherheit investiert.
"Die Unternehmen erwarten weniger negative Auswirkungen auf ihr Image, weil das Bewusstsein gestiegen ist, dass es jeden treffen kann", sagte Mikl-Leitner. In ihrem Ministerium wird auf Basis der EU-Richtlichtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ein Cybersicherheitsgesetz ausgearbeitet, dessen Entwurf bis zum Ende des Jahres fertig sein soll.
Meldepflicht vorgesehen
Richtlinie und Gesetz sollen unter anderem sicherstellen, dass im Fall von Cyberattacken auf die kritische Infrastruktur Maßnahmen getroffen werden können. Vorgesehen ist eine Meldeverpflichtung durch Unternehmen und deren Kooperation mit den Behörden. Stolperstein dabei ist der Datenschutz, dessen gesetzliche Grundsätze den Info-Austausch behindern. Auf der österreichischen Liste stehen derzeit 400 Unternehmen aus dem Bereich kritischer Infrastruktur