Der Verfassungsschutz spricht von „mehreren ernsten Internet-Angriffen“ auf die Republik. Auch Firmen und Private sind vermehrt unter Beschuss. Ein nationaler Verteidigungsplan ist in Ausarbeitung.
Die Liste der Opfer von Internet-Attacken wird täglich länger. Auf ihr stehen prominente Namen. Zuletzt im Visier: der US-Senat, CIA, Zoll und Bundespolizei in Deutschland sowie die britische Sonderbehörde zum Kampf gegen organisierte Kriminalität (SOCA). Nun muss man die Republik Österreich hinzufügen. Angriffe, wie sie zuletzt gegen Webseiten von SPÖ und FPÖ gefahren wurden, sind dagegen harmlos.
Wie „Die Presse“ erfuhr, ist im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) 2010 ein Fall dokumentiert, von dem auch andere europäische Länder betroffen waren. Mit großem Aufwand sollen Täter Informationen gestohlen haben. Nach Kontaktaufnahme mit ausländischen Nachrichtendiensten stellte sich heraus, dass die Hacker auch dort in staatliche Systeme eingedrungen waren. Sowohl über den Inhalt der gestohlenen Informationen als auch über den Ursprung der Angriffe schweigt sich das Amt aus.
Starke Zuwächse der Taten
Bereits im Herbst hat „Die Presse“ einen anderen Angriff auf das Außenamt veröffentlicht. Auf beide Fälle angesprochen, sagt BVT-Direktor Peter Gridling heute: „Es gab in den letzten Jahren mehrere ernst zu nehmende Angriffe auf Ziele in Österreich.“ Einzelfälle will er nicht kommentieren, aber: „Es werden nicht weniger.“
Die Fallzahlen hält das BVT genauso geheim wie das Abwehramt, das als Nachrichtendienst des Heeres für den militärischen Teil der nationalen Cyber-Security zuständig ist. Beide Behörden sind in Österreich für den Schutz von Bundeseinrichtungen, kritischer Infrastruktur und Unternehmen von staatlichem Interesse (z. B. Technologieträger) verantwortlich.
Eine Ahnung davon, wie die zahlenmäßige Entwicklung der Internet-Angriffe auf Österreich aussehen könnte, gibt die Statistik des Bundeskriminalamts (BK), das für klassische Cyber-Kriminalität zuständig ist. Seit 2002 haben sich die Fallzahlen beim Internetbetrug versechsfacht (2010: 4450 Anzeigen). Echtes Hacking, also Einbrüche in Computer, wurde im Vorjahr 149-mal registriert. Viermal so oft wie 2009. „Und dieser Sektor wächst logarithmisch weiter“, sagt BK-Ermittler Ernst Österreicher, der das Referat für Netzwerkkriminalität leitet. Dabei werden viele Fälle nicht gemeldet, weil Betroffene entweder die Sicherheitslücken ihrer technischen Infrastruktur geheim halten oder Nachahmungstaten verhindern wollen.
Staatliches Chaos für 10 Mio. Euro
Derzeit ist Erpressung von Onlinewettanbietern in Mode. Das funktioniert so: Ein paar Tage vor einem großen Sportevent machen die Täter das Portal des Anbieters mithilfe unzähliger automatisierter Seitenaufrufe (sogenannter Distributed-Denial-of-Service-Attacke, auch DDoS) für Wettkunden unerreichbar. Damit wird demonstriert, dass man die Geschäftsgrundlage des Unternehmens zerstören kann. Gegen ein Schutzgeld können die Betreiber verhindern, dass die nächste Attacke ausgerechnet während der umsatzträchtigen Großveranstaltung (z. B. des Champions-League-Finales) stattfindet.
Die Gefahren für einen Staat sind größer. „Koordinierte Angriffe wären geeignet, ein Land nicht nur für Stunden, sondern für lange Zeit lahmzulegen“, schrieb Walter Unger, Leiter der Abteilung für elektronische Abwehr im Abwehramt, schon 2009 in der Österreichischen Militärischen Zeitschrift. Ähnliches geschah in Estland und Georgien, wo Hacker die Kommunikationsinfrastruktur unter Feuer nahmen. Ganze Teile des Internets gingen offline, die Regierungskommunikation war unterbrochen.
Laut Unger ist ein solches Szenario auch für Österreich denkbar. Besonders effektiv wäre ein gleichzeitiger Angriff auf die Steuerzentralen der Stromversorger, die Steuerrechner der Telekom-Provider, Internet-Knoten, ORF, Innenministerium und Notfallorganisationen. Kämen ein paar zerstörte Glasfaserleitungen und ein Feuer im Telekom-Rechenzentrum hinzu, stünde das Land still. Kosten und Vorbereitungszeit für den Angreifer wären vergleichsweise gering. Das Abwehramt rechnet mit zehn Mio. Euro, zwei Jahre Arbeitszeit für die Programmierer von Schadsoftware (Viren, Trojaner etc.) inklusive – ein Bruchteil dessen, was ein konventioneller Angriff kosten würde.
Die Investitionen im Feld Cyber-Sicherheit und Cyber-Kriminalität waren hierzulande bisher vergleichsweise bescheiden. Gerade zwölf Personen sind seit 2002 im BK auf dem Sektor tätig. Die nötige Spezialsoftware ist teuer. Das einschlägige Programm „Encase“ kostet pro Arbeitsplatz 3000 Euro, Schulungen weitere 24.000. Auch der Schutz kritischer Infrastruktur liegt in den Händen weniger BVT-Beamter. Nur ein Bruchteil der 500 Beamten (einstelliger Prozentbereich) gilt im IT-Bereich als hoch qualifiziert. Ein „Missverhältnis, das nicht nur durch Schulung behoben werden kann“, meint BVT-Direktor Gridling.
Das wird sich ändern. Immer mehr Staaten – darunter Österreich – erkennen ihre Defizite. Helfen sollen internationale Vernetzung und der Austausch von Know-how. Vor wenigen Tagen vereinbarte Innenministerin Johanna Mikl-Leitner mit US-Heimatschutzministerin Janet Napolitano intensiveren Wissensaustausch, von dem das neue Cybercrime-Kompetenzzentrum des Bundes profitieren soll. Und: Im Rahmen der neuen Sicherheitsdoktrin plant die Republik derzeit gerade eine eigene Strategie zum Thema Cyber-Sicherheit. Auftakt dazu soll eine internationale Expertenkonferenz sein, die im September stattfinden wird.
Auf einen Blick
Cyber-Attacken. Nahezu täglich registrieren Österreichs Regierungsstellen kleinere Angriffe auf IT-Systeme des Bundes. Größere Angriffe sind aus dem Vorjahr bekannt. Die neue Sicherheitsstrategie soll das in der Wahrnehmung vieler Behörden eher vernachlässigte Feld der Cyber-Security zum Bestandteil der Landesverteidigung machen. Einen exakten Zeitplan gibt es noch nicht. Start soll eine Expertenkonferenz im September sein.
("Die Presse", Print-Ausgabe, 11.07.2011)