Geheimdienst-Alarm: Russen planen heimische Rettungsdienste lahmzulegen

Massenkarambolage auf der Autobahn. Es herrschen chaotische Zustände. Verletzte Menschen laufen umher. Doch weder Hubschrauber, noch Notruf-Stellen wissen, wo sie ihre Einsatzkräfte hinschicken müssen. 

Hacker haben die Systeme übernommen und zum Erliegen gebracht. 

Horrorvision oder vorstellbare Realität? Eher Letzteres. Denn seit Kurzem gibt es aus Geheimdienstkreisen eine Warnung an verschiedene Rettungsorganisationen in Österreich. Jene Organisationen, die auch Teil der kritischen Infrastruktur des Landes sind –  Akteure, die wie Lebensadern zum Funktionieren der Gesellschaft beitragen.

➤ Mehr dazu: Wie russische Spione und Hacker vorgehen

Wie der KURIER in Erfahrung bringen konnte, hat die Direktion für Nachrichtendienst und Staatsschutz (DSN) eine Warnung vor einem Cyberangriff von Russland ausgehend auf große Rettungsorganisationen abgefangen. Es soll sich um ein europaweites Bedrohungsszenario handeln.

Wie dieses konkret aussieht, dazu gibt man sich von offizieller Seite bedeckt. Die Absicht der Kriminellen könnte jedoch das Lahmlegen der Gesundheits- und Notfallversorgung des Landes sein. Mit verheerenden und lebensbedrohlichen Folgen für die Bevölkerung.

Das Innenministerium bestätigt auf KURIER-Nachfrage, dass es diese Warnung gibt. In Österreich sei es noch nicht zu solchen Attacken gekommen, allerdings seien Fälle aus anderen Ländern bekannt. Sonst hält man sich äußerst allgemein. In einer schriftlichen Stellungnahme heißt es: "Trotz dieser Bemühungen bleibt die Bedrohung durch Cyberangriffe hoch."

Cyberangriff aus Russland

Konkret dürfte die Befürchtung bestehen, dass Russland eine größere Cyberattacke genau auf jene Rettungsorganisationen planen könnte. Wer den Verfassungsschutzbericht aus dem Jahr 2022 liest, der findet genügend Hintergrundinformationen zur Bedrohung.

Darin heißt es etwa bereits mit Ausblick auf das Jahr 2023: "Cyberangriffe werden im Jahr 2023 ein probates Mittel für die Tätigkeiten von Nachrichten- und Geheimdiensten in Europa und Österreich darstellen. Insbesondere die Russische Föderation, die Volksrepublik China, der Iran, aber auch Nordkorea werden ihre Fähigkeiten und Kapazitäten in dem Bereich ausbauen und verstärken."

Besonders seit dem Ausbruch des russischen Angriffskrieges auf die Ukraine rücken immer stärker Länder in den Fokus russischer Cyber-Attacken, die als "Ukraine-Unterstützungsländer" in Erscheinung treten. 

System gezielt lahmlegen

Wie genau die Attacke aussehen könnte, bleibt Spekulation. Möglicherweise könnte es sich um DDoS-Angriffe (Distributed Denial-of-Service) handeln. Dabei wird, vereinfacht erklärt, gezielt das Nichtfunktionieren eines Dienstes oder Services herbeigeführt. Was im Falle von Rettungsorganisationen verheerende Folgen haben könnte. Eine DDos-Attacke war es auch, die die Systeme des Landes Kärnten im Mai 2022 völlig zusammenbrechen ließ. Daten von Regierungsbüros und Mitarbeitern, sowie Daten aus dem Bereich Fremdenwesen wurden gestohlen. Dahinter verbarg sich die russische Hacker-Gruppe "Black Cat".

➤ Mehr lesen: Vor Türkei-Wahl: Geheimdienst warnt vor türkischen Spionen in Österreich

Notruf 144 ist gewarnt 

Bei der größten Rettungsleitstelle für Notruf- und Gesundheitsdienste "Notruf 144" in Niederösterreich hat man auf die Warnung der DSN sofort reagiert. Seit einigen Tagen ist die Online-Plattform, auf der alle Fahrten und Flüge der Rettungshubschrauber sowie Notarzt- und Rettungsfahrzeuge per Mausklick in Echtzeit verfolgt werden konnten, vom Netz genommen. "Es gibt eine gewisse Bedrohungslage, auf die wir reagiert haben. Wir zählen zur kritischen Infrastruktur", erklärt ein Sprecher von Notruf 144.

Als Sicherheitsrisiko wurde eingestuft, dass die Einsätze der Fahrzeuge und genauen Flüge aller Hubschrauber samt Aufenthaltspositionen und Zielorte am Bildschirm ersichtlich waren.

➤ Hintergrund: Nach Notruf-Ausfall in Salzburg: Wie sicher ist das System?

Selbst bei der ÖAMTC-Flugrettung kann man nicht mehr auf das System zugreifen. "Wir gehören als ÖAMTC-Flugrettung natürlich auch zur kritischen Infrastruktur. Deshalb gelten schon seit längerer Zeit verstärkte Sicherheitsmaßnahmen bei uns", sagt Sprecher Ralph Schüller. Über die aktuelle Bedrohung sei man vom Staatsschutz gewarnt worden.

Man nehme solche Warnungen ernst. Die gelben Flugretter führen 20.000 großteils lebensrettende Flugeinsätzen pro Jahr an 17 fixen Standorten durch. Ein Ausfall für die Gesundheits- und Notfallversorgung wäre laut Schüller "verheerend".

Ähnlich die Lage bei Notruf 144. Hier werden täglich mehrere Tausend Rettungsnotrufe, der Ärztenotdienst, alle Krankentransporte, die Berg-, Wasser- und Höhlenrettung sowie die Hundestaffel koordiniert. Über 280.000 Anrufe/Notrufe wickelt Notruf 144 jährlich allein in Niederösterreich ab. 

Jeder Angriff, in welcher Form auch immer, könnte massive Auswirkungen auf die Gesundheitsversorgung im gesamten Bundesland haben, heißt es bei der Leitstelle. Man nehme die Warnung jedenfalls sehr ernst.

Cyberangriffe gegen Ukraine-Unterstützungsländer

Die Warnung aus dem Verfassungsschutzbericht 2022 liest sich vor diesem Hintergrund noch einmal ganz anders: "Außerhalb der Ukraine wurden primär durch pro-russische und staatlich geförderte Hackergruppen einfach umsetzbare, öffentlichkeitswirksame DDoS-Angriffe oder Informationsveröffentlichungen durchgeführt. Sollte der Krieg in der Ukraine längere Zeit andauern, ist es wahrscheinlich, dass in Ukraine-Unterstützungsländern verstärkt Cyberangriffe gegen die jeweiligen IT-Systeme geführt werden."