Experten: Mehr Cyberattacken auf heimische Infrastruktur

Alexander Mense und weitere Cybersecurity-Experten bei der DBT-Veranstaltung im November

 

Die Bedrohung der kritischen Infrastruktur in Österreich durch Cyberattacken wird durch die um sich greifende Vernetzung weiter zunehmen. Das beste Rezept dagegen ist eine intensive Zusammenarbeit zwischen staatlichen Stellen und Unternehmen. Die benötigten Zutaten: Vertrauen, offene Kommunikation und Bildung. Das erklärten Experten bei einer Podiumsdiskussion der Plattform „Digital Business Trends“ (DBT) gestern, Donnerstagabend, in Wien.

Treiber der Entwicklung ist die boomende Vernetzung – vom „Internet der Dinge“ über Big Data bis zum Cloud Computing. „Die Grenzen zwischen digitaler und physikalischer Welt verschwimmen zusehends. Ein bisher verlässlicher Schutzwall ist im Begriff zu verschwinden. Es gibt kaum ein Computersystem, das nicht mit anderen Systemen vernetzt und kaum einen Bereich unseres Lebens, der noch ohne Unterstützung durch Computersysteme vorstellbar ist“, erklärte Christian Wagner, Fachoffizier „IKT-Sicherheit und Cyber Defence“ im Bundesministerium für Landesverteidigung und Sport.

Angriffe „wie bei Amazon“ bestellbar

Problematisch sei, dass dieser Trend auf neue Bedrohungen treffe: „Aktuell sind 250 Millionen Schadprogramme im Umlauf und täglich kommen 300.000 dazu. Außerdem wird verhältnismäßig wenig in IT-Sicherheit investiert“, so Wagner. Cyberattacken könnten inzwischen „wie bei Amazon“ online bestellt werden. Immer stärker gefährdet seien auch Tablets und Handys, wobei 98 Prozent der Schadprogramme auf Android-Geräte entfallen würden. Was Unternehmen betrifft, stünden Bereiche mit viel Kontakt nach außen – wie Personalwesen und Marketing – besonders im Visier, um über Umwege ins System zu kommen.

Die zunehmenden Attacken gegen kritische Infrastrukturen seien auch durch den stärkeren Einsatz von Computertechnik in diesen Bereichen zu erklären. „Die werden beispielsweise fit gemacht für eine Fernsteuerung, wodurch neue Eintrittspforten entstehen“, sagte der Experte. Besonders wichtig sei hier die Zusammenarbeit zwischen Wirtschaft und staatlichen Stellen. Zum Beispiel betreibe man „Wargaming“ in abgeschotteten Umgebungen. Diese Kooperation und nachfolgende Besprechungen seien Humus für den nötigen Aufbau von Vertrauen.

Enge Zusammenarbeit notwendig

„Egal, welche Maßnahmen jeder Akteur für sich selbst ergreift: Wirksame Cyber-Risikovorbeugung kann nur in enger Kooperation zwischen Wirtschaft, Politik und Behörden gelingen“, ist auch Christian Pennerstorfer, IT-Leiter beim österreichischen Übertragungsnetzbetreiber Austrian Power Grid AG (APG), überzeugt. Derzeit werde sowohl auf nationaler, als auch auf europäischer Ebene an Cyber-Sicherheitskooperationen gearbeitet. Ziel sei es, Informationen und Erfahrungen untereinander auszutauschen und gerade an den Schnittstellen zwischen Wirtschaft, staatlichen Stellen und den Betreibern kritischer Infrastruktur anzusetzen.

Wie wichtig die breite Zusammenarbeit über Unternehmensgrenzen hinweg ist, „auch wenn da einige über ihre Schatten springen müssen“, betonte Alexander Mense, Leiter des Instituts für „Information Engineering & Security“ an der Fachhochschule Technikum Wien (FH Technikum Wien/Netzwerkpartner des FEEI). Geschlossene Systeme wie beispielsweise die Energieinfrastruktur würden offener, zugänglicher und damit noch anfälliger für Störungen und Angriffe, was eine umfassende Kooperation sowie offene Kommunikation aller Beteiligten umso notwendiger mache. Er verwies auch darauf, dass in der Ausbildung verstärkt mit der Wirtschaft zusammengearbeitet werden könnte. „Es gibt gute Ausbildungsstätten, wir würden aber mehr Plätze brauchen.“

Awareness und Bildung als Schlüssel

„Wir erwarten nicht Leute, die schon alles können. Es liegt an den Unternehmen, das Spezialwissen selbst aufzubauen, da helfen auch Mentoring-Programme“, ergänzte Olaf Schwarz, Information Security Officer bei der ING-DiBa Direktbank Austria. Generell sei die Sicherheit von Systemen kein Zustand der einmalig erreicht werden kann. „Sicherheit ist vielmehr ein Prozess, der ständig an neue Entwicklungen angepasst werden muss und Reaktionen auf aktuelle Ereignisse ermöglicht“, so Schwarz. Letztendlich werde immer auch der Faktor Mensch angegriffen – „hier erachten wir Awareness sowie Bildung als Schlüssel“. Das Bewusstsein zu schärfen dürfe allerdings nicht in Panikmache umschlagen, sondern sollte Hilfe zur Selbsthilfe leisten. „Da müssen wir stärker hin.“

Awareness und eine entsprechende Unternehmenskultur zu etablieren, sieht auch Thomas Feßl, Referent für Infrastrukturpolitik in der Wirtschaftskammer Österreich (WKO), als Erfolgsfaktor. Er verweist zudem auf die uneinheitliche Definition von „kritischer Infrastruktur". In Österreich sei man man von der Betrachtung von Infrastrukturen im engeren Sinn abgegangen, und habe den Fokus auf den Schutz strategisch bedeutsamer Unternehmen ausgeweitet. Allerdings dürfe dies zu keinen etwaigen zusätzlichen Verbindlichkeiten für diese Betriebe führen, so Feßl.

Differenzierung und Priorisierung

Für einen neuen, differenzierten Zugang zur Aufgabe, die höchstmögliche Verfügbarkeit für kritische Infrastrukturen zu gewährleisten, plädierte Johannes L. Zeitelberger, Unternehmenssprecher der Secure Payment Technologies GmbH (Blue Code). Da es unmöglich sei, Sicherheit zu jeder Zeit und für jeden Fall sicherzustellen, müsste geklärt werden, was extrem kritisch sei und was weniger. In der Differenzierung liege der Schlüssel, um im Extremfall noch immer die Steuerung in der Hand zu haben und gleichzeitig den Kostenaufwand in einem sinnvollen Rahmen zu halten.

Die besten Hacker Europas kommen übrigens aus Österreich. Das heimische Nationalteam hat sich kürzlich bei der "European Cyber Security Challenge" in Luzern den Titel geholt. Bei dem Nachwuchswettbewerb für junge Cyber-Talente verwies das aus den zehn besten Jung-Hackern Österreichs bestehende Team die Kollegen aus Deutschland und der Schweiz auf die Plätze zwei und drei.

Videorückblick der APA

Bildergalerie der APA

Über Digital Business Trends

Die Veranstaltungsreihe Digital Business Trends (DBT) wird gemeinsam von der APA - Austria Presse Agentur und styria digital one (sd one) organisiert und von unseren Partnern (Unternehmen, Organisationen und Medien), die den digitalen Wandel aktiv mitgestalten wollen, getragen.

Im Rahmen von insgesamt zehn Veranstaltungen/Jahr (Wien, Linz, Graz) trifft sich die digitale Community zum Meinungsaustausch und Networking im real life und spricht über Marktentwicklungen, Technologien und Innovationen. Die Networking-Reihe wird von Partnerunternehmen aus unterschiedlichen Teilen der Branche getragen, die ihr Know-how mit den Mitgliedern der Community teilen und ihrerseits vom fachlichen Austausch profitieren. Der Fachverband der Elektro- und Elektronikindustrie (FEEI), Netzwerkpartner der FH Technikum Wien, gehört zu den Partnern dieser Veranstaltungsreihe.