Hacker-Angriffe gegen Österreich
Allein Dienstag und Mittwoch wurden nach Angaben des Bundesheeres von unbekannten Hackern 9376 Einbruchsversuche in österreichische Computer gemacht. Darunter waren zwei sehr heftige, professionelle Attacken, die allerdings an guten Firewalls scheiterten.
Einen groben Eindruck über Angriffe im virtuellen Raum bietet die Seite http://map.ipviking.com/. Diese Weltkarte (siehe Bild unten) der IT-Sicherheitsfirma Norse, die von einem ehemaligen Mitarbeiter der US-Heimatschutzbehörde gegründet wurde, zeigt das Bild eines grenzenlosen "IT-Weltkrieges". Im Minutentakt laufen Attacken zwischen den USA, China und Europa ab.
Oberst Walter Unger, Leiter Abteilung C (Technische/Elektronische Dienste) des Abwehramtes, hat noch genauere Analysetools zur Verfügung. Er erkennt auch die gegen Österreich laufenden Attacken. Er kennt die IP-Nummern der Angreifer und der Opfer. Darunter ist die erschreckende Zahl von 109.000 schlecht oder gar nicht gesicherten Rechnern.
Angriffsziele
Die Hauptangriffsziele in Österreich reichen laut Unger von Energie-, Wasser- und Verkehrsinfrastruktur über Internetprovider bis hin zu Behörden und natürlich Firmen. Dieses Jahr wurden auch Rechner des Bundesheeres in 500 Fällen zum Angriffsziel. Am heftigsten war ein Profi-Angriff im Sommer mit eMails, mit denen die Tatstaturbewegungen der Rechner mitverfolgt werden können. Der Angriff konnte abgewehrt werden. Die Qualität der Operation lässt einen fremden Geheimdienst als Urheber vermuten. Mit derzeit laufenden Analysen will man den Kreis der Verdächtigen einengen.
Doch nicht nur Firmenchefs und Militärs sind bedroht. Unger: "Jeder muss damit rechnen, dass er permanent attackiert wird." Laut Experten bestehen 80 Prozent der weltweit versandten Mails aus sogenannten Spams.
Jeden Tag erstellen Unger und seine Spezialisten vom Abwehramt ein nationales Cyber-Lagebild für die militärische Führung. Eine ähnliche Abteilung ist auch im Innenministerium im Aufbau begriffen. Denn in der Österreichischen Strategie für Cyber-Sicherheit sind die Kompetenzen klar verteilt: Das Innenministerium ist für die kritische Infrastruktur zuständig und bekämpft Kriminalität im Netz. Und das Militär widmet sich eventuellen Cyber-Kriegern, die versuchen könnten, den Staat lahmzulegen.
Cyber-Rekruten
Dafür braucht man gut ausgebildetes Personal. Dabei geht auch das Bundesheer unkonventionelle Wege. Unter anderem werden mit dem Slogan "Bist du verboten gut?" auch junge Hacker-Talente ins Boot geholt. Es gibt Bewerbe und Ausbildungsangebote. Die ersten Super-Junghacker können bald eingesetzt werden. Sie stehen kurz vor der Einberufung zum Grundwehrdienst. Dort werden sie weniger Waffen- und Schießdienst gegen einen imaginären Gegner machen, sondern das Heer bei der Abwehr der realen Bedrohung aus dem Netz unterstützen.
Nachdenkliche Gesichter gab es bei einer Cyber-Informationsveranstaltung der Wiener Wirtschaftskammer und des Kuratoriums Sicheres Österreich vor 500 Unternehmern. Da erfuhren die weitgehend unbedarften Zeitgenossen, dass eine dunkle Macht jedes Telefonat mithören, ihre Datenspeicher öffnen und jeden ihrer Schritte per GPS verfolgen kann – nur weil sie vielleicht ein beliebtes Spiel mit zwei verrückten Vögeln auf ihr iPhone geladen hatten. Für viele ist auch der Gedanke bedrohlich, dass die Konkurrenz schon ihre Preiskalkulation kennt, noch lange bevor sie ein Angebot für ein konkretes Geschäft gelegt haben.
Endverbraucher
Zwar beschäftigen sich Innenministerium und Bundesheer auf strategischer Ebene mit Cyber-Sicherheit. Doch das kommt bei den Endverbrauchern, etwa den Unternehmern, kaum an. Kammerpräsident Walter Ruck: „Noch immer wird dem Thema oftmals zu wenig Aufmerksamkeit gewidmet. Gerade für Unternehmer muss die Sicherheit sensibler Daten höchste Priorität haben.“ Wirtschaftskammer und das Forum Sicheres Österreich übernehmen daher in Zusammenarbeit mit der Polizei mit einer Roadshow die Brückenfunktion.
Dort erfahren die Unternehmer vom IT-Experten Gerhard Mayer, dass Kriminelle einen Datensatz für eine Kreditkarte um zwei Euro kaufen können. Ein Privatkonto mit Login-Daten ist um 70 Euro zu haben. Und ein Firmenkonto mit Login-Daten kostet nur 150 Euro; sensible Daten, die ihnen vorher von Handys und PCs „abgesaugt“ wurden.
Sie erfahren aber auch, dass sich der Einzelne gegen die weltweite Netz-Kriminalität schützen kann. Erst wenn die Privaten ihre Systeme schützen – so der Grundgedanke der österreichischen Cyber-Strategie – ist auch die Republik sicher.