Cyberattacken auf die IT-Systeme des Bundesheeres werden immer ausgeklügelter. Für Attacken wird mittlerweile auch das Privatleben der Soldaten ausgekundschaftet. Etwa was sie auf Facebook schreiben oder welche Computer sie privat nutzen. Mit den gewonnen Informationen, werden dann zielgerichtete Angriffe durchgeführt, sagt Lambert Scharwitzl, von der Cyber Defence des Heeres, am Mittwoch zu Journalisten. So bekommen Bundesheer-Angehörige Mails mit Schadsoftware an privaten Adressen geschickt.

Der Umstand, dass nun auch Einzelpersonen zur Zielscheibe wurden, gilt im Unternehmensbereich natürlich analog und der bewusste Umgang mit seinen persönlichen Daten im Netz sei neben teurer, und im besten Fall unsichtbarer Security-Software der einzige Schutz.

550.000 Cyberattacken pro Woche

Das Bundesheer ist überhaupt ein gefragtes Ziel. Wöchentlich gibt es derzeit bis zu 550.000 Cyberattacken auf seine IT-Systeme. Die meisten Attacken werden mit herkömmlichen Methoden wie Firewalls abgewehrt. "Drei Angriffe" pro Woche muss man sehr ernst nehmen, so Scharwitzl.

Übung ASDEM18

Das Bundesheer führte am Mittwoch eine Cyberübung in der Wiener Stiftskaserne durch.In der ressortübergreifenden Übung ASDEM18 (Austrian Strategic Decision Making Exercise 18), an der unter anderem fünf Ministerien beteiligt sind, geht es vor allem um die Verteilung der Kompetenzen im Fall des Falles. Diese "wandern" im Verlauf zu den Agenden des Bundesministerium für Landesverteidigung (BMLV).

Insgesamt 36 Szenarien werden bei diesem "Krisenmanagement im Cyberraum" durchgespielt und mit 191 Teilnehmern aus 22 Nationen ist die Beteiligung daran hoch. Auch die Übungsleitung ist durchwegs international besetzt, mit Experten der Europäische Verteidigungsagentur (EDA) und der Estonian Defence League (EDL). Ort des Geschehens ist dabei das in der Kaserne in Wien-Neubau angesiedelte Kommando Führungsunterstützung & Cyber Defence (KdoFüU&CD), die zentrale Dienstleistungsorganisation des Bundesheeres.

Um sich auf nationaler Ebene vor Bedrohungen aus dem Cyberraum zu wappnen, wurde 2017 das Netzinformationsgesetz (NIS) erlassen, und das Planspiel kann auch als Praxischeck für dieses angesehen werden, regelt es doch die Abläufe und Kompetenzen in der Cyberkrise und dem Cyberverteidigungsfall. In die ASDEM18-Übung hat man dazu ein besonderes, "hybrides" Szenario implementiert, bei dem Cyberangriffe nur einen Teil der Problematik darstellen.

Fake news, Demonstrationen und Anschläge

In der Übung werden auch fake news, Demonstrationen bis hin zu Anschlägen auf Botschaften als eskalierende Bausteine eingesetzt. Das Ziel hinter dem Ganzen ist es, eine Eskalationsstufe zu erreichen, bei der dann aus einer Cyberkrise unter der Leitung des Bundesministerium für Inneres und dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung ein Fall der "Cyberverteidigung" wird, bei dem dann das Bundesministerium für Landesverteidigung die Leitung innehat. Dabei soll es nicht um Machtkämpfe gehen, denn die verstärkte Zusammenarbeit über die Ressortgrenzen hinweg sei aber trotzdem das Ziel, sagte der neue BMLV-Generalsekretär Wolfgang Baumann zu seinem Gegenüber in Innenministerium, Peter Goldgruber, bei der Präsentation des Planspiels. (sum, APA 21.2. 2018)