Niederösterreich

Geheimdienst-Alarm: Russen planen heimische Rettungsdienste lahmzulegen

Notruf 144 und ÖAMTC nehmen Einsatzverfolgung in Echtzeit offline. Ausfall von Gesundheits- und Notfallversorgung wäre "verheerend".

Von Anja Kröll, Patrick Wammerl und Johannes Weichhart

26.05.23, 17:30

Massenkarambolage auf der Autobahn. Es herrschen chaotische Zustände. Verletzte Menschen laufen umher. Doch weder Hubschrauber, noch Notruf-Stellen wissen, wo sie ihre Einsatzkräfte hinschicken müssen.

Hacker haben die Systeme übernommen und zum Erliegen gebracht.

Horrorvision oder vorstellbare Realität? Eher Letzteres. Denn seit Kurzem gibt es aus Geheimdienstkreisen eine Warnung an verschiedene Rettungsorganisationen in Österreich. Jene Organisationen, die auch Teil der kritischen Infrastruktur des Landes sind – Akteure, die wie Lebensadern zum Funktionieren der Gesellschaft beitragen.

➤ Mehr dazu: Wie russische Spione und Hacker vorgehen

Wie der KURIER in Erfahrung bringen konnte, hat die Direktion für Nachrichtendienst und Staatsschutz (DSN) eine Warnung vor einem Cyberangriff von Russland ausgehend auf große Rettungsorganisationen abgefangen. Es soll sich um ein europaweites Bedrohungsszenario handeln.

Wie dieses konkret aussieht, dazu gibt man sich von offizieller Seite bedeckt. Die Absicht der Kriminellen könnte jedoch das Lahmlegen der Gesundheits- und Notfallversorgung des Landes sein. Mit verheerenden und lebensbedrohlichen Folgen für die Bevölkerung.

Das Innenministerium bestätigt auf KURIER-Nachfrage, dass es diese Warnung gibt. In Österreich sei es noch nicht zu solchen Attacken gekommen, allerdings seien Fälle aus anderen Ländern bekannt. Sonst hält man sich äußerst allgemein. In einer schriftlichen Stellungnahme heißt es: "Trotz dieser Bemühungen bleibt die Bedrohung durch Cyberangriffe hoch."

Bereit für den Krieg im Netz?

Cyberangriff aus Russland

Konkret dürfte die Befürchtung bestehen, dass Russland eine größere Cyberattacke genau auf jene Rettungsorganisationen planen könnte. Wer den Verfassungsschutzbericht aus dem Jahr 2022 liest, der findet genügend Hintergrundinformationen zur Bedrohung.

Darin heißt es etwa bereits mit Ausblick auf das Jahr 2023: "Cyberangriffe werden im Jahr 2023 ein probates Mittel für die Tätigkeiten von Nachrichten- und Geheimdiensten in Europa und Österreich darstellen. Insbesondere die Russische Föderation, die Volksrepublik China, der Iran, aber auch Nordkorea werden ihre Fähigkeiten und Kapazitäten in dem Bereich ausbauen und verstärken."

Experte: Risiko-Niveau von Cyberangriffen auf sehr hoch gestiegen

Studie zu Cyberattacken: Ausnahmslos jede Firma wird angegriffen

Besonders seit dem Ausbruch des russischen Angriffskrieges auf die Ukraine rücken immer stärker Länder in den Fokus russischer Cyber-Attacken, die als "Ukraine-Unterstützungsländer" in Erscheinung treten.

Attacken auf kritische Infrastruktur

Bereits 2022 eine Attacke

Im Dezember 2022 kam es zu mehreren DDoS-Angriffen einer oder mehrerer prorussischer Hackergruppierungen in Österreich. Die IT-Netzwerkkomponenten von kritischen Infrastrukturen und verfassungsmäßigen Einrichtungen waren für je ein bis zwei Tage überlastet, was in weiterer Folge als "Erfolge" auf Telegram-Kanälen veröffentlicht wurde.

Schäden entstanden dabei kaum. So wie bisher Österreich von großen Cyberangriffen auf die kritische Infrastruktur weitgehend verschont blieb.

Kritische Infrastruktur

Darunter versteht man Organisationen und Einrichtungen, die für das Gemeinwesen von enormer Bedeutung sind - quasi die Lebensadern, die einen Staat und seine Bevölkerung versorgen.

Welche Form der Attacken gibt es?

Es gibt die unterschiedlichsten Cyberbedrohungen. Zu den häufigsten zählen Ransomwareangriffe, die Systeme verschlüsseln und für den Zugriff auf Daten eine Lösegeldzahlung verlangen. Ferner der Phishing-Betrug, bei dem gefälschte eMails oder Websites verwendet werden, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, sowie Distributed Denial-of-Service (DDoS)-Angriffe, bei denen eine Website oder ein Netzwerk mit Datenverkehr überflutet wird, um diese für Benutzerinnen und Benutzer unzugänglich zu machen.

System gezielt lahmlegen

Wie genau die Attacke aussehen könnte, bleibt Spekulation. Möglicherweise könnte es sich um DDoS-Angriffe (Distributed Denial-of-Service) handeln. Dabei wird, vereinfacht erklärt, gezielt das Nichtfunktionieren eines Dienstes oder Services herbeigeführt. Was im Falle von Rettungsorganisationen verheerende Folgen haben könnte. Eine DDos-Attacke war es auch, die die Systeme des Landes Kärnten im Mai 2022 völlig zusammenbrechen ließ. Daten von Regierungsbüros und Mitarbeitern, sowie Daten aus dem Bereich Fremdenwesen wurden gestohlen. Dahinter verbarg sich die russische Hacker-Gruppe "Black Cat".

➤ Mehr lesen: Vor Türkei-Wahl: Geheimdienst warnt vor türkischen Spionen in Österreich

Notruf 144 ist gewarnt

Bei der größten Rettungsleitstelle für Notruf- und Gesundheitsdienste "Notruf 144" in Niederösterreich hat man auf die Warnung der DSN sofort reagiert. Seit einigen Tagen ist die Online-Plattform, auf der alle Fahrten und Flüge der Rettungshubschrauber sowie Notarzt- und Rettungsfahrzeuge per Mausklick in Echtzeit verfolgt werden konnten, vom Netz genommen. "Es gibt eine gewisse Bedrohungslage, auf die wir reagiert haben. Wir zählen zur kritischen Infrastruktur", erklärt ein Sprecher von Notruf 144.

Als Sicherheitsrisiko wurde eingestuft, dass die Einsätze der Fahrzeuge und genauen Flüge aller Hubschrauber samt Aufenthaltspositionen und Zielorte am Bildschirm ersichtlich waren.

➤ Hintergrund: Nach Notruf-Ausfall in Salzburg: Wie sicher ist das System?

Selbst bei der ÖAMTC-Flugrettung kann man nicht mehr auf das System zugreifen. "Wir gehören als ÖAMTC-Flugrettung natürlich auch zur kritischen Infrastruktur. Deshalb gelten schon seit längerer Zeit verstärkte Sicherheitsmaßnahmen bei uns", sagt Sprecher Ralph Schüller. Über die aktuelle Bedrohung sei man vom Staatsschutz gewarnt worden.

Man nehme solche Warnungen ernst. Die gelben Flugretter führen 20.000 großteils lebensrettende Flugeinsätzen pro Jahr an 17 fixen Standorten durch. Ein Ausfall für die Gesundheits- und Notfallversorgung wäre laut Schüller "verheerend".

Ähnlich die Lage bei Notruf 144. Hier werden täglich mehrere Tausend Rettungsnotrufe, der Ärztenotdienst, alle Krankentransporte, die Berg-, Wasser- und Höhlenrettung sowie die Hundestaffel koordiniert. Über 280.000 Anrufe/Notrufe wickelt Notruf 144 jährlich allein in Niederösterreich ab.

Jeder Angriff, in welcher Form auch immer, könnte massive Auswirkungen auf die Gesundheitsversorgung im gesamten Bundesland haben, heißt es bei der Leitstelle. Man nehme die Warnung jedenfalls sehr ernst.

Cyberangriffe gegen Ukraine-Unterstützungsländer

Die Warnung aus dem Verfassungsschutzbericht 2022 liest sich vor diesem Hintergrund noch einmal ganz anders: "Außerhalb der Ukraine wurden primär durch pro-russische und staatlich geförderte Hackergruppen einfach umsetzbare, öffentlichkeitswirksame DDoS-Angriffe oder Informationsveröffentlichungen durchgeführt. Sollte der Krieg in der Ukraine längere Zeit andauern, ist es wahrscheinlich, dass in Ukraine-Unterstützungsländern verstärkt Cyberangriffe gegen die jeweiligen IT-Systeme geführt werden."

(kurier.at) | 26.05.2023, 17:30