Hacker-Angriff auf den Flughafen Schwechat vereitelt

Nach einem massiven Hackerangriff auf den Flughafen Wien-Schwechat ermitteln jetzt Experten des Innenministeriums. Wie Flughafendirektor Günther Ofner dem KURIER bestätigt, haben Unbekannte am Freitag in mehreren Angriffen versucht, ins System des Flughafens einzudringen. Nachdem sich der Airport seit Jahren auf ein derartiges Ereignis vorbereitet hat, sei es gelungen, den Cyberangriff abzuwehren. „Es ist kein Schaden entstanden, sagt Ofner.

Es soll sich um „mehrere Angriffe in kurzer Zeit aus mehreren Richtungen“ gehandelt haben, heißt es vonseiten des Flughafens. Vermutungen, dass hier nicht Kriminelle am Werk waren, sondern es möglicherweise einen politischen Hintergrund gibt, wie etwa einem Angriff aus der Türkei, konnten bisher nicht verifiziert werden. Ofner: „Dazu kann ich gar nichts sagen.“

Hacker wurden von System erkannt

Faktum ist: die Angreifer haben ihr Ziel verfehlt. Weder wurde die Homepage des Flughafens lahmgelegt. Noch konnten sie Zugriff auf andere wichtige Daten des Flughafens oder einer Airline erhalten. Ofner begründet dies mit Planspielen aus der Vergangenheit, die es für die kritische Infrastruktur in Österreich seit Jahren regelmäßig gibt. „Das hat uns bei unseren Maßnahmen sehr geholfen“, sagt der Flughafenchef. Die Hacker seien vom System sofort erkannt und herausgefiltert worden. „Es lohnt sich nicht, Energie auf so etwas zu verwenden. Der Flughafen sollte dicht sein“, sagt Ofner.

Auf anderen Flughäfen Europas waren Hacker schon erfolgreicher. Im Sommer 2015 saßen etwa 1000 Passagier in Warschau fest, als Hacker fünf Stunden lang das Computersystem der Airline LOT lahmlegen konnten. Daraufhin waren keine Starts mehr möglich.

Sicherheitsstrategie

Mit diesem Abwehrerfolg haben die jahrelangen Bemühungen Österreichs um Cyber-Sicherheit eine erste Bestätigung erfahren. Denn die Bundesregierung verabschiedete schon 2013 die nationale Cyber-Sicherheitsstrategie. Darin wird die Zusammenarbeit auf diesem Gebiet als gesamtstaatliches Ziel zwischen Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft definiert.
Denn Cyber-Sicherheit kann es nur geben, wenn die Rechner der wesentlichen Unternehmen in Österreich mithilfe der Behörden angriffssicher gemacht werden.

Das Innenministerium richtete beim Bundesamt für Verfassungsschutz ein Cyber-Security-Center (CSC) ein. Dieses kooperiert nicht nur mit Interpol, Europol und anderen Regierungen, sondern auch mit weltweiten Spitzenunternehmen – etwa mit dem Virus-Experten Jewgenij Kaspersky, der schon mehrmals im Innenministerium war

Gegen staatliche Angriffe, den sogenannten „Cyberwar“, wurde im Abwehramt beim Bundesheer eine Dienststelle geschaffen.

Planspiele haben sich bewehrt

Als Bindeglied zwischen Behörden und Wirtschaft fungiert das Kuratorium Sicheres Österreich (KSÖ). Dieses hat nicht nur eine Vermittlerrolle, sondern führt auch Planspiele durch, um bei strategisch wichtigen Unternehmen eventuelle Schwachstellen zu erkennen. Es ist eine heikle Angelegenheit, die auf Vertrauen baut. Denn nicht nur bei den Behörden gibt es schützenswerte Geheimnisse, sondern auch bei Firmen. Niemand lässt sich gerne in den Computer schauen.

Bei diesen Planspielen ist auch der Flughafen Wien regelmäßig dabei. So präsentierten beispielsweise am 22. Dezember 2014 die damalige Innenministerin Johanna Mikl-Leitner und Flughafenchef Günther Ofner die Ergebnisse eines Planspiels, dass gemeinsam mit der Landesverteidigung, dem Außenamt, dem Finanzministerium und Vertretern der Wirtschaft durchgeführt wurde.

Ofner wies darauf hin, dass die notwendigen rechtlichen Rahmenbedingungen für die Cyber-Abwehr noch nicht ausreichend seien. Jetzt ist im Parlament das Bundesgesetz zur Cyber-Sicherheit, das Mindest- und Branchenstandards festlegen soll, auf Schiene. KSÖ-Präsident Erwin Hameseder betont, dass dieses Gesetz Wirtschaft und Behörden unterstützen werde. Es geht um die Fragen, wie man der Bedrohung der digitalen Sicherheit kritischer Infrastruktur, des Internet of Things oder der Industrie 4.0 durch den rasanten Anstieg von Internetkriminalität und staatlichen Angreifern begegnen kann.