Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Oberösterreich rüstet gegen Internetattacken

(c) REUTERS (THOMAS PETER)
  • Drucken

16 Firmen in Oberösterreich, darunter die größten des Bundeslandes, schließen sich zusammen, um sich vor Cyberangriffen zu schützen. Wie groß die Anzahl der Cyberangriffe ist, darüber hält man sich bedeckt.

Wien/Linz. Wie schützt man sich vor einem Feind, von dem man nicht weiß, wie er aussieht, wann er angreifen wird und was er anstellen kann? Dieser Frage gehen 16 Firmen und Institutionen in Oberösterreich, unter ihnen die größten des Bundeslandes, nach. Gemeinsam entwickeln sie Strategien, um sich gegen Angriffe aus dem Internet zu wehren. Erst am Montag wurde bekannt, dass Hacker im Dezember in Frankreich eine Attacke auf 150 Regierungscomputer versucht hatten.

Oberösterreich ist das erste Bundesland in Österreich, das bald seine eigene institutionenübergreifende Cyberabwehr haben könnte. „Arbeitskreis Cyber Security Oberösterreich“ heißt das Projekt, für das sich IT-Vertreter von Institutionen und Firmen wie der Landesregierung, der Voestalpine, der Raiffeisenlandesbank, der Industriellenvereinigung, Siemens oder der Energie AG um einen Tisch versammeln. „Die Bedrohung aus dem Netz hat massiv zugenommen“, erklärt Oberst Dieter Muhr, Koordinator des Arbeitskreises. Muhr sitzt im Vorstand der Offiziersgesellschaft. „Das Besondere an diesem Projekt ist, dass die unterschiedlichsten Organisationen und Firmen in einem hochsensiblen Bereich zusammenarbeiten“, sagt Oberst Muhr. Denn die Teilnehmer des Arbeitskreises müssen kooperieren, ohne zu viel über firmeninterne Sicherheitsstandards preiszugeben. „Alles, was im Arbeitskreis gesagt wird, ist streng vertraulich“, so Muhr.

 

Zahl der Angriffe bleibt geheim

Auch die gewollte enge Zusammenarbeit privater Firmen mit dem Amt der Landesregierung Oberösterreich wird von IT-Experten als ungewöhnlich gewertet. Die Firmen und Institutionen der Cyber Security setzen sich nun mit Themen wie Betriebsspionage auseinander, aber auch mit der Funktionstüchtigkeit kritischer Infrastruktur wie Energie, Telekommunikation, Versorgung oder Bankwesen. „Unsere Firmen hängen heutzutage alle im Netz, so wird es immer leichter, ganze Regionen lahmzulegen“, sagt Joachim Haindl-Grutsch, Geschäftsführer der Industriellenvereinigung Oberösterreich dazu.

Wie groß die Anzahl der Cyberangriffe in Oberösterreich ist, darüber hält man sich bedeckt. „Wir haben keine Meldepflicht für solche Vorfälle“, sagt Markus Roth, Geschäftsführer der IT-Sicherheitsfirma Creative Bits. „Große Firmen wollen Vorfälle nicht melden, weil sich das negativ auf ihr Geschäft auswirken kann, kleine Firmen bemerken eine Sicherheitslücke oft gar nicht“, sagt Roth.

Welche Konsequenzen ein Angriff aus dem Internet haben kann, zeigte der Wurm Conficker, der 2009 die PCs der Kärntner Krankenhäuser unbenutzbar machte. Oder der Wurm Stuxnet, der vor einem Dreivierteljahr Industrieanlagen auf der ganzen Welt gezielt lahmgelegt hat. „Die größte Gefahr geht von kollateralen Schäden aus“, sagt Markus Roth. „Man muss gar nicht Ziel einer Betriebsspionage oder -sabotage sein, sondern nur mit dem Zielobjekt vernetzt sein.“

 

Bisher dürftiges Angebot

Bisher ist das Angebot für eine gemeinsame Cyberabwehr dürftig. In den Bundesländern ist jede Organisation und Firma selbst für die eigene Cybersicherheit zuständig. Flächendeckende Projekte, bei denen sich Organisationen gemeinsam um Schutz bemühen, gibt es nicht. Das Bundeskanzleramt hat daher vor zwei Jahren die Plattform „cert.at“ in Auftrag gegeben. Cert steht für Cyber Emergency Response Team. Viereinhalb Technikerposten wurden geschaffen. Für ganz Österreich zuständig, schlagen die Techniker bei potenziellen Gefahren aus dem Netz Alarm und arbeiten vor allem mit österreichischen Netzbetreibern zusammen.

In Oberösterreich will man aber etwas anderes: Hier wollen alle Beteiligten im Ernstfall auch eng miteinander kooperieren. „Es ist wichtig, dass wir einander in Krisensituationen schnell helfen können“, sagt Haindl-Grutsch. Denn auch große Firmen haben Interesse an der Sicherheit von kleinen Firmen, weil diese als Zulieferer oft unmittelbar mit großen Firmen verbunden sind. In vier Sitzungen haben die Oberösterreicher zwei Szenarien durchgespielt, um auf Sicherheitslücken aufmerksam zu werden: Was passiert bei Diebstahl von Bankdaten? Was passiert, wenn sich ein Computerwurm in einer Region verbreitet? Weitere Planspiele werden folgen. Danach entscheiden die Teilnehmer, wie die Cyberabwehr institutionalisiert werden soll.

Auf einen Blick

Oberösterreichs Pioniere. Erstmals arbeiten in einem Bundesland offizielle Stellen und mehrere (private) Firmen im Kampf gegen Internetkriminalität zusammen. Mit dabei unter anderem: Landesregierung, Voest, Industriellenvereinigung. Erst am Montag wurde bekannt, dass Frankreichs Finanzministerium im Dezember Ziel eines Hackerangriffs gewesen war.

("Die Presse", Print-Ausgabe, 08.03.2011)