Weltweit einzigartig: Rund 200 IT-Experten proben in Wien Ernstfall von Cyberangriffen.
Mit rauchenden Köpfen tüfteln mehr als 70 Experten aus der Wirtschaft, aus Behörden und aus der Forschung in Wien an einem sogenannten Planspiel zur Cyberbedrohung. Ziel der vom Kuratorium Sicheres Österreich (KSÖ) initiierten Übung ist es, einerseits den fingierten Angriff technisch zu entschärfen sowie andererseits Abläufe für den Ernstfall zu testen, wie es am Dienstag vor Journalisten hieß.
Bei der zum vierten Mal stattfindenden Veranstaltung geht es laut KSÖ-Präsident Erwin Hameseder vor allem darum, eine Plattform zur Verfügung zu stellen, auf der "gemeinsames Lernen auf neutralem Boden" ermöglicht wird. Die Herausforderungen bei dem "Thema, das keiner für sich alleine ordnen kann", seien jedenfalls "gewaltig", dementsprechend mitentscheidend ist die Vorbereitung auf den Ernstfall.
So zahlreich wie heuer waren die "Spieler" und mehr als 100 Beobachter an dieser Form der Übung, die ursprünglich aus dem militärischen Bereich kommt, noch nie. 24 Unternehmen, sieben Behörden, darunter einige Ministerien, sowie zwei österreichische Computer Emergency Response Teams (CERT) arbeiten an dem Bedrohungsszenario, das in Kooperation mit Experten vom Austrian Institute of Technology (AIT) entwickelt wurde.
>>>Nachlesen: EU rüstet sich gegen Cyber-Attacken
"Weltweit einzigartig"
Die seit Montag (6. November) laufende Übung sei jedenfalls "weltweit einzigartig", sagte der Leiter des AIT-Zentrums für "Digital Safety & Security", Helmut Leopold. Wichtig sei, dass man hier Vertreter der wichtigsten Akteure aus ganz Österreich sozusagen an einem Tisch sitzen habe und sie an einer besonderen virtuellen Infrastruktur arbeiten lasse. Man habe am AIT nämlich ein IT-System etabliert, auf dem eine möglichst echte Testumgebung aufgebaut werden kann, sagte Leopold.
Im Kern handelt es sich hier um ein kleineres Energienetz, in dem auch ein Industrieunternehmen integriert ist. Durch ein E-Mail gelangt eine Schadsoftware in den Betrieb. Für die insgesamt zehn Teams geht es in der Folge darum festzustellen, was dieses Computervirus in dem umfassenden System tut - von der Frage, welche Informationen gesammelt werden, bis zu handfesten Schäden, die es an den Geräten des Unternehmens hervorrufen kann.
Dieses Szenario ist bei weitem nicht aus der Luft gegriffen: So wisse man jetzt beispielsweise, dass der massive Cyber-Angriff auf den staatlichen ukrainischen Stromversorger Ukrenergo heuer durch ein solches Mail ausgelöst wurde. Die Software sammelte dann mehrere Monate unerkannt im System Daten, bevor es dann zu Ausfällen kam, erklärte Leopold. Hier zeige sich auch, dass neben der Diagnose von Angriffen vor allem der gesamtstaatliche Umgang damit die entscheidende Rolle spiele, betonte etwa die Generaldirektorin für öffentliche Sicherheit, Michaela Kardeis.
In diesem besonderen Fall gehe es einerseits um das Üben an sich sowie andererseits um den Umgang mit echten Meldepflichten, die im Zuge der voraussichtlich im kommenden Jahr anstehenden Verabschiedung der neuen österreichischen Regelungen zur Netzwerk-und Informationssicherheit (NIS) auf alle Akteure zukommen. Der Schutz kritischer Infrastruktur wie Strom- oder Wassernetz sowie des Gesundheitssystems könne jedenfalls nur gemeinsam gelingen, sagte Kardeis.
>>>Nachlesen: Cybersicherheit: Österreich auf Platz 30
Großer Schwerpunkt
Beim Planspiel ist deshalb die Kommunikationsstruktur im Ernstfall ein großer Schwerpunkt. Die Informationen der aus verschiedensten Experten bunt zusammengewürfelten Teams landen daher auch auf einem sogenannten "Behördentisch". Dass man eben alle wichtigen Vertreter quasi an einem "Spieltisch" vereine, "erregt auch international entsprechend Aufmerksamkeit", zeigte sich Leopold überzeugt. Von der Auswertung der Übung erhofft er sich dementsprechend auch wichtige Impulse für die Forschung, so der Experte, der für Wien das Potenzial sieht, ein Zentrum für den Austausch von Cybersecurity-Informationen und -Lösungen zu werden.
Da vergleichbare Angriffe mittlerweile nahezu auf der Tagesordnung stünden, "müssen wir unsere Widerstandsfähigkeit weiterentwickeln", sagte Außenamts-Generalsekretär Michael Linhart. Es brauche aber auch vertrauensbildende Maßnahmen zwischen Staaten, die vielleicht nicht immer die beste Gesprächsbasis haben. Österreich setze hier Schwerpunkte im Rahmen des OSZE-Vorsitzes, auch die EU-Ratspräsidentschaft im zweiten Halbjahr 2018 werde davon geprägt sein, betonte Roland Ledinger, Leiter der Abteilung "Digitales & e-Government" im Bundeskanzleramt. Um internationale Vernetzung auf dem Gebiet bemühe sich auch das Bundesheer intensiv. Kontakte in dieser "Mannschaftsdisziplin" pflege man etwa in Richtung Deutschland und Israel, erklärte der Kommandant des "Kommandos Führungsunterstützung und Cyber Defense" im Verteidigungsministerium, Generalmajor Hermann Kaponig, dessen Abteilung ebenfalls am Planspiel teilnimmt.
>>>Nachlesen: Hacker wollen Kraftwerke übernehmen