"Was Cyberattacken betrifft, ist es derzeit verdächtig ruhig. In der Branche gibt es die Vermutung, dass sich die Konfliktparteien im Ukraine-Krieg aufeinander konzentrieren", sagte Wolfgang Rosenkranz, Teamleiter des Computer Emergency Response Teams (CERT), am Mittwoch im APA-Gespräch. Man dürfe sich aber keinesfalls in Österreich in Sicherheit wiegen: "Racheaktionen" seien jederzeit möglich und man sollte die Pause für entsprechende Vorbereitungen nutzen.
Lambert Scharwitzl, Leiter Kommando Führungsunterstützung & Cyber Defence (KdoFüU&CD) des Bundesheeres, bestätigte die Einschätzung von Wolfgang Rosenkranz: Die Hacker-Community habe sich Pro-Russland und Pro-Ukraine orientiert und seien gegenseitig aktiv. Europa und vor allem Österreich sei kein primäres Ziel. "Ich hoffe auch, dass wir nicht durch Kollateralschäden getroffen werden, schließlich ist alles stark miteinander vernetzt." Im Fall des Falles wolle man möglichst schnell reagieren.
Alarmbereitschaft
In der EU und NATO sei in Sachen Cyber-Sicherheit der Alert-Modus hochgefahren worden, bekräftigte Scharwitzl. "Wir sind hier national und international in einem intensiven Informationsaustausch." Die zuständigen Stellen im Bundeskanzleramt, Innen- und Außenministerium sowie Verteidigungsministerium tagen normalerweise einmal wöchentlich, dies geschieht derzeit täglich.
Bereits in der Vergangenheit gab es laut Rosenkranz immer wieder Cyber-Angriffe, und die Bedrohungslage habe sich keinesfalls in nichts aufgelöst. Und angesichts des Risikos empfahl der Fachmann, regelmäßig aktiv zu überprüfen, ob man zur Zielscheibe wurde, etwa indem man täglich aktiv mit dem Virenscanner seinen Rechner überprüft. Selbiges wird auch Firmen auf einem entsprechend höheren Level empfohlen – eine gezielte Suche nach einem Angriff. Er rät insgesamt zu höherer Aufmerksamkeit: "Wichtige Mitarbeiter sollte man derzeit nicht unbedingt in Urlaub gehen lassen."
In der Vergangenheit hat bereits ein Zeitungsartikel genügt, um politische Hackergruppen gegen das Innenministerium aktiv werden zu lassen. Ob entsprechende Cyberattacken von privaten Gruppen kommen oder einen staatlichen Hintergrund haben, sei oft schwierig zu sagen: "Manchmal steckt mehr Budget dahinter, was zumindest für eine staatliche Unterstützung spricht – oft aus Russland oder China." Bei Nordkorea sei es klar, dass hier die Regierung dahinter steckt, etwa beim Diebstahl von Kryptowährungen.
Sensibilisierung für Polizei und Verfassungsschützer
Wer zum Ziel werden kann, sei unklar: "Provokant gesagt, jeder der einen Internet-Anschluss hat", meinte Rosenkranz. Große Unternehmen in Österreich hätten in Sachen Sicherheit nach intensiveren Attacken in der Vergangenheit nachgezogen. "Kleinere Firmen tun sich da schon schwerer mit ihrem geringeren Budget." Racheaktionen würden wohl vor allem das Ziel haben, öffentlichkeitswirksam zu sein, also etwa Webseiten zu verändern, um politische Botschaften zu transportieren. Aber auch die Infrastruktur könne zum Ziel werden.
Zurück in der realen Welt: Was den Schutz russischer und ukrainischer Einrichtungen in Österreich sowie des Flughafens Wien betrifft, erfolgte von der Direktion für Staatsschutz und Nachrichtendienst (DSN) eine Sensibilisierung aller Landespolizeidirektionen und Landesämter für Verfassungsschutz und Terrorismusbekämpfung (LVT). Überwachungsmaßnahmen wurden angeordnet und auch Sicherheitsberatungen angeboten und durchgeführt, hieß es aus dem Innenministerium. (APA, 2.3.22)