Chronik/Österreich

Zahl der Anschlagspläne in Europa deutlich erhöht

Nach den Bombendrohungen der vergangenen Wochen standen Züge und Straßenbahnen in ganz Österreich still, rund um die Nationalratswahl gab es Hackerangriffe auf die Webseiten von österreichischen Parteien, Ministerien und Medien. Das jeweilige Ziel: die kritische Infrastruktur. 

"Kritische Infrastruktur" sind Einrichtungen, ohne die Staat, Gesellschaft und Wirtschaft nicht funktionieren, weil sie grundlegende Bedürfnisse erfüllen. Dazu gehören die Versorgung mit Lebensmitteln, Energie und Wasser ebenso wie die Bereiche Verkehr, Telekommunikation, Finanzen und medizinische Betreuung

In den vergangenen zwölf Monaten habe sich die Anzahl an Anschlagsplänen sowie deren Durchführung in ganz Europa verfünffacht, sagt Sylvia Mayer, stellvertretende Direktorin der Direktion Staatsschutz und Nachrichtendienst (DSN) bei einem Vernetzungstreffen am "Tag der kritischen Infrastruktur". 

"Radikalisierung hat sich manifestiert"

Das vom Kompetenzzentrum Sicheres Österreich (KSÖ), der DSN und dem Mobilfunkanbieter A1 organisierte Treffen widmete sich Themen wie Wirtschaftsspionage, Cybersicherheit und Versorgungssicherheit in Krisen. "Einer der Auslöser für die Zunahme der Anschlagspläne und Durchführungen ist der Nahost-Konflikt, ausgelöst durch den Terrorangriff der Hamas auf Israel. Diese Radikalisierung hat sich auch in Anschlagsplanungen in Europa manifestiert, in Wien etwa bei den Taylor-Swift-Konzerten oder durch Sachbeschädigungen im öffentlichen Raum", erklärt Mayer.

Zweiter Auslöser sei der Angriffskrieg Russlands gegen die Ukraine. "Wir beobachten in Europa eine Zunahme von Spionageoperationen durch Russland sowie eine Zunahme von Einflussoperationen, wie beispielsweise Desinformationskampagnen", ergänzt die Expertin. 

Falschinfos am häufigsten per E-Mail

In einer Umfrage der FH Campus Wien, die im Rahmen einer Abschlussarbeit bei dem Vernetzungstreffen präsentiert wurde, ging es konkret um die Frage, wie Betreibende kritischer Infrastruktur in Österreich der Gefahr durch Desinformation begegnen. Die meisten Falschinformationen würden per E-Mail im Organisationskontext einlangen, am seltensten über YouTube. Die Desinformationsangriffe richteten sich vor allem gegen die Versorgungssicherheit, sie weise die höchste Gefährdungseinschätzung auf, so ein Ergebnis der Umfrage. 

Zurück zum Angriffskrieg Russlands auf die Ukraine: In dem Zusammenhang bemerke man nicht nur vermehrte Spionage, sondern auch Sabotageaktionen, so Mayer. "Die Sabotageoperationen betreffen hauptsächlich NATO-Länder und Staaten, die die Ukraine militärisch unterstützen. Solche Sabotageangriffe haben wir in Österreich bislang noch nicht gesehen, wenngleich wir aber von prorussischen Akteuren schon DDoS-Angriffe auf Ministerien gesehen haben" sagt die stellvertretende Direktorin der Direktion Staatsschutz und Nachrichtendienst.

Angriff auf APA und Innenministerium

DDoS-Angriffe führen durch die Überlastung des Netzwerks mit einer Unzahl an Anfragen zu Ausfällen, richten aber sonst keinen Schaden an. Auch Bundes- und Landesorganisationen von ÖVP, KPÖ und Neos waren in der Vergangenheit von DDoS-Angriffen betroffen. "Im Zusammenhang mit der Nationalratswahl gab es auch auf das Innenministerium massive Attacken, die aber alle abgewehrt werden konnten", ergänzte Innenminister Gerhard Karner (ÖVP). Im Kontext von russischen Social Bots sei es demnach umso wichtiger, dass sich Akteure auf nationaler und internationaler Ebene austauschen. 

Am Wahlabend wurde - nach den Ministerien und Parteien im Vorfeld - auch die APA (Austria Presse Agentur) Opfer eines Angriffs. "Es kann davon ausgegangen werden, dass der DDoS-Angriff auf die APA ebenso auf pro-russischen "Hacktivismus" zurückzuführen ist", hieß es dazu auf KURIER-Anfrage.

Angriffe zum Üben

Um sich für den Ernstfall zu rüsten, sollen jedenfalls Übungsszenarien vorbereitet werden, sagt Michael Höllerer, Präsident des Kompetenzzentrum Sicheres Österreich beim Vernetzungstreffen. "Wir werden Anfang November unser jährliches Planspiel machen, um hier einen Angriff auf das Finanzsystem zu simulieren und durchzuspielen." Es gehe darum, in den Unternehmen Bewusstsein zu schaffen.