Verfassungsschutz bekommt Cyber-Einheit

Ein Jugendlicher IT-Freak versucht, in die Systeme der Telekom einzudringen. Einem weiteren gelingt es zur gleichen Zeit, den Computer einer Großkläranlage in Niederösterreich zu knacken. Es handelt sich aber nicht um kriminelle Hacker-Angriffe, sondern um einen Teil der neuen, österreichischen Cyber-Strategie. Da gehört es dazu, dass Unternehmen Hacker für Testangriffe unter Vertrag nehmen.

Kriminelle

In Europa entsteht laut Interpol durch Cyberkriminalität ein Schaden von 750 Milliarden Euro pro Jahr. Computerviren sind rund um die Uhr aktiv. Hauptangriffsziel ist die Wirtschaft. Allein im Raiffeisen-Rechenzentrum wurden im letzten Halbjahr 30.000 Angriffe registriert, die aber Dank der Firewalls abgewehrt werden konnten.

Die österreichische Abwehrstrategie sieht vor, dass Wirtschaft und Behörden gemeinsam gegen die Bedrohung aus dem Netz rüsten. Der Zusammenschluss läuft über die Cyber Security Initiative des Kuratoriums Sicheres Österreich und dem Innenministerium. Nach drei Jahren Vorarbeit gewinnt das Projekt nun Konturen.

Schlüsselbetriebe

KSÖ-Präsident und Raiffeisen-Obmann Erwin Hameseder ist es gelungen, wesentliche Schlüsselbetriebe in die KSÖ-Plattform zu holen. Darunter sind neben Raiffeisen die Austrian Power Grid, der Flughafen Wien, Siemens, die Erste Bank und die Telekom Austria AG.

"Bis vor Kurzem hätte jedes Unternehmen System-Angriffe noch geheim gehalten", meint Telekom-General Hannes Ametsreiter. Doch jetzt werden sofort alle Plattformmitglieder und das Innenministerium von Vorfällen informiert. Für Hameseder ist das ein "mutiger Schritt" der Unternehmen, der bisher nicht denkbar gewesen sei. Doch nur durch rasche Warnungen ist es möglich, die Folgen eines Angriffes in Grenzen zu halten.

Probeweise veranstalteten die Unternehmen auch eine "Hacker-Challenge". Junge, begabte IT-Spezialisten wurden eingeladen, unter Polizeiaufsicht Systeme zu knacken. Einem der "Testpiloten" wurde eine Großkläranlage in Niederösterreich zugewiesen. Natürlich unter Aufsicht eines IT-Polizisten und des betroffenen Bürgermeisters. Nach einer halben Stunde hatte der junge Mann alle Passwörter geknackt und meldete: "Ich bin drinnen." Wäre es kein Test gewesen, hätte er mit einem Mausklick ein Fischsterben auslösen können.

Verfassungsschutz

Dieser Tage hat Innenministerin Johanna Mikl-Leitner den Startschuss für den Aufbau eines Cyber Security Centers beim Bundesamt für Verfassungsschutz als Partner für die Wirtschaft gegeben. Ende des Jahres wird das KSÖ mit den Unternehmen einen großflächigen Hacker-Angriff als Planspiel durchführen. Dann soll die österreichische Cyber-Abwehrtruppe einsatzfähig sein.

Ziel ist, wie bei Militär und Polizei tägliche Lagebilder über Bedrohungen zu erstellen. Dadurch soll bei Angriffen noch besser analysiert werden, welche Schadsoftware von wo kommt. Geplant ist auch, Forschungsansätze für die Entwicklung eigener Hard- und Software zu formulieren. Denn nur durch eigene Entwicklungen ist es möglich, Unabhängigkeit von den USA und China zu erlangen – und damit die gewünschte Sicherheit.