Krieg im Cyberraum: "Tägliche Dinge des Lebens werden zur Waffe"

Dass offenbar der israelische Geheimdienst Pager und Funkgeräte zum Explodieren brachte, stellt einmal mehr den Cyberkrieg in den Vordergrund. Was es damit auf sich hat und wie man sich am besten schützen kann, erklärt Oberst Christof Tatschl, Stellvertretender Direktor und Chef des Stabes für die Direktion IKT&Cyber im Verteidigungsministerium.

KURIER: Herr Oberst, wie viel Cyberkrieg steckt in der mutmaßlich israelischen Pager-Aktion gegen die Hisbollah?

Oberst Christof Tatschl: Grundsätzlich muss ein Cyberangriff so viel Einfluss ausüben, dass er auch einen physischen Effekt in der realen Welt hat. Als Beispiel: Ich habe ein Flugzeug in der Luft, es wird von den Radarkontrollen geleitet – und ich übernehme im Zuge des Cyberangriffs diese Kontrollen. Das Flugzeug verfliegt sich, landet wo anders sicher. Passiert nichts, dann ist der Cyberangriff wirkungslos. Konnte man es aber durch die Manipulation zum Absturz bringen, kann man von einem erfolgreichen Cyberangriff sprechen. Eine Cyberaktion ist also nicht nur eine Störung der Systemfunktionalität, sondern es muss auch eine physische Wirkung bedingen. Es kann natürlich auch eine Informationswirkung dahinterstehen, aber dazu später. Eine physische Wirkung hat im Falle der Pager-Attacke bekanntlich stattgefunden, denn man musste ja den Sender hacken, der auf die Pager zugegriffen hat, um den entsprechenden Auslösebefehl zu übertragen. Und das ist heute eine Gefahr: Dinge des täglichen Lebens werden so verändert, dass man sie als Wirkwaffe verwenden kann.

Wie lässt sich der Begriff Cyberraum definieren?

Der Cyberraum ist eine vom Menschen geschaffene künstliche Domäne, die aus der Vernetzung der damit verbundenen Gerätschaften – PCs, Smartphones, aber auch smarte Waschmaschinen, Bankomaten, Kühlschränken etc. – besteht. Dazu zählt auch der Mensch, sobald er eines dieser verbundenen Geräte bedient. Hier gibt es etwa das freie Internet als riesigen Cyberraum, aber genauso militärische und viele weitere Netzwerke, die abgeschotteter sind und somit einen spezifischen Cyberraum bilden. Dieser Raum ist militärisch gesehen neben Land, Luft, See und Weltraum ein potenzielles Schlachtfeld.

Können Sie die globale Lage im Cyberkrieg skizzieren?

Ich bin mit dem Wort Cyberkrieg nicht glücklich. Krieg ist das, was in der Ukraine stattfindet – zwei Völker gehen aufeinander los –, eine umfassende Katastrophe. Natürlich spielt in den heutigen Kriegen und Konflikten der Cyberraum ebenso eine große Rolle. Ein Beispiel: Als ein ukrainisches Artillerieleitsystem ausfiel, schafften es die Ukrainer, rasch, zivile Handys zu Artillerieleitgeräten umzubauen. Global würde ich mehr von einer schwelenden Auseinandersetzung im Cyberraum sprechen. Hier muss man zwischen staatlichen und nichtstaatlichen Akteuren unterscheiden, wobei Letztere meistens im Bereich der Cyberkriminalität angesiedelt sind. Man dringt in Systeme ein, schöpft Bankkonten ab, verschlüsselt Festplatten, erpresst Opfer – hier sind der Fantasie keine Grenzen gesetzt.

Und auf staatlicher Ebene?

Dort gibt es außerhalb offen ausgetragener Konflikte und Kriege etwa den Bereich der Cyberspionage, der versucht, wesentliche Informationen anderer Staaten zu gewinnen. Einige staatliche Akteure spionieren im Cyberraum gleich für ihre Wirtschaft mit. Dann gibt es die aktive Wirkung, etwa wenn ich als Akteur eine feindliche Fliegerabwehrkanone, die mit einem Radar verbunden ist, so manipuliere, dass sie entweder nicht trifft oder gleich auf die eigenen schießt. Oder dass ich eben im Fall der Hisbollah die Führungsfähigkeit behindere. Ohne Kommunikationskanäle lässt sich eine Organisation nicht führen. Stellen Sie sich die Konsequenzen vor, wenn im Hochwassereinsatz Funkgeräte oder andere Kommunikationskanäle nicht funktionieren würden. Ein weiterer Punkt ist der Informationsraum an sich, der durch Cyberangriffe manipuliert wird. Die Gesellschaft ist anfällig für Falschinformationen, Deepfakes und Verschwörungstheorien – das kann ganze Regierungen unter Druck setzen.

Wie ist Österreich hier aufgestellt?

Hier ist in den letzten Jahren sehr viel passiert. Sowohl auf gesetzgeberischer Ebene als auch im zivilen und zivilstaatlichen Bereich als auch im Bereich der Cyberverteidigung. Man hat massiv dazugelernt und auch verstanden, dass die Cybersicherheit ein wesentlicher Baustein der gesamten Sicherheit ist. Sowohl im Bereich der Unternehmen als auch gesamtstaatlich. Man hilft einander, man entwickelt gemeinsam – und das ist auch notwendig, denn Cybersicherheit ist stets ein Wettlauf gegen Cyberangriffe. Die nationale und internationale Zusammenarbeit sind von höchster Bedeutung. Nun ist es ja in Österreich unwahrscheinlich, dass Pager explodieren. Dennoch nimmt die Bedrohung im Cyberraum stark zu. 

Haben Sie Ratschläge, wie man sich als Zivilist am besten schützen kann?

Alles ist möglich. Wobei alle Geräte, die nach Österreich kommen, bestimmten Qualitätskriterien, Normen und Auflagen unterliegen, die auch überprüft werden. Dennoch: 2023 gab es um ca. 50 Prozent mehr Cyberattacken gegenüber Mobiltelefonen als 2022. Aber wenn wir uns auf die Cyberkriminalität beschränken, gibt es sehr wohl Maßnahmen, die davor schützen können, Opfer eines solchen Angriffs zu werden. Das beginnt mit dem eigenen Mobiltelefon, das bei vielen de facto das ganze Leben beinhaltet. Und das sollte man schützen. Etwa mit einem sehr starken Passwort. Es gibt ausgezeichnete Softwares, die verschlüsselte Passwörter erstellen. Es empfiehlt sich, das Mobiltelefon biometrisch zu sperren oder eine mehrstufige Authentifizierung für Apps einzurichten. Bei WLAN auf öffentlichen Plätzen sollte man sich bewusst sein, dass diese Verbindungen meist völlig unverschlüsselt sind. Das heißt wenn ich mich in einer solchen Verbindung in meine Bank-App einlogge, könnte ein Hacker viel leichter meine Zugangsdaten abschöpfen. Dagegen hilft zum Beispiel ein VPN-Tunnel, der für wenig Geld im Monat erhältlich ist und mit dem man eine verschlüsselte Verbindung aufbauen kann.

Wie können sich die Menschen am besten darüber informieren?

Es gibt eine Vielzahl von Informationen verschiedener Sicherheitsdienstleister und Ministerien im Internet, wie man seine Geräte schützen kann und das sollte man auch tun. Jemandem, der sein Mobiltelefon für wichtige Dinge im Leben verwendet, sollten es Zeit und Geld auch wert sein. Wichtig ist aber auch, wenn man Opfer eines Cyberangriffs ist, diesen zur Anzeige zu bringen. Es gibt eine hohe Dunkelziffer an nicht gemeldeten Fällen, weil sich die Opfer dafür schämen. Aber das kann passieren. Solche Fälle nicht zu melden und vielleicht auch Geld zu zahlen, macht die Cyberkriminellen nur stärker.