Cyberwar und Cyberdefense

Copyright: Nahel Abdul Hadi / Unsplash

Konzentrierte Hackerangriffe und manipulierte Wahlen schaffen es öfters in die Schlagzeilen. Eine Ursache dafür sind Verschlüsslungstrojaner.  Mag. Walter J. Unger, Oberst des Generalstabsdienstes, klärt im SUMO-Interview über digitale Kriege und Verteidigung auf.     

 

In den späten 1990er-Jahren fanden die ersten Cyber-Kriege statt. Die NATO störte und manipulierte während des Kosovokrieges gezielt serbische Flugabwehrsysteme, schränkte das Finanzsystem ein und beeinflusste das Telefonnetz. In diesem Jahrhundert werden häufig China, Russland, und Israel als über das Netz attackierende Mächte genannt. So etwa beschuldigte die NATO Russland, hinter unzähligen Hackerangriffen zu stecken. In diesem Krieg gibt es keine definierbaren Soldaten, Generäle oder Regierungen. Im Prinzip könnten alle Menschen KriegerInnen oder Opfer sein, denn jede/r von uns ist unmittelbar betroffen. Fakt ist, dass Internetangriffe als ,,Waffen‘‘ reichen könnten, um eine ganze Nation lahmzulegen. Beispielsweise die Cyber-Angriffe gegen Estland, wo im Jahr 2008 ein russischstämmiger estnischer Staatsbürger angeklagt und verurteilt wurde, daraufhin hat sich im März 2009 Konstantin Goloskokow, ein Funktionär der regierungsnahen russischen Jugendorganisation Naschi, als Drahtzieher zu den Angriffen bekannt gegeben. Jedoch wies die russische Regierung alle Vorwürfe zurück. 

Die Absicht eines Cyberwars ist es, Netzwerke zu zerstören, sodass essenzielle Funktionen wie die Telekommunikation, die Energie- und Wasserversorgung oder das Finanzsystem eines Staates beeinflusst werden oder sogar nicht mehr funktionieren. Dadurch wird einem Staat, einer Gesellschaft, einem Unternehmen oder sogar einer einzelnen Privatperson enormer Schaden zugefügt. Und: Die Kombination macht es aus, denn Cyberangriffe können auch begleitend zu diversen kriegerischen Handlungen genutzt werden, um strategische Erfolge zu erzielen.    

  

Viren, Würmer und Trojaner    

Im Vorfeld eines Cyberwars ist das Ausspionieren der Wirtschaft, Wissenschaft und von militärischen Vorgehensweisen, um strategische Erkenntnisse beziehungsweise Vorteile zu erlangen. Mit Hilfe von Schadsoftware wie Viren, Würmern oder Trojanern wird versucht, die Informationssysteme zu infiltrieren, wodurch das System manipuliert oder sogar lahmgelegt werden könnte. Einer der bekanntesten Programme zur Lahmlegung des Kommunikationsnetztes oder einzelnen Daten ist ,,Wannacry‘‘, ein Schadprogramm für Windows. Laut ,,Spiegel Online’’ wurden bislang durch diese Schadsoftware mehr als 300.000 Computer infiziert. Die Opferzahl liegt derzeit bei weit über 200.000.  

  

Cyber-Angriffe sind auch in Österreich ein ernstzunehmendes Problem 

Laut Walter J. Unger, Leiter der Abteilung Cyber-Defense und IKT-Sicherheit Verteidigungsministerium, hätten schon mehr als die Hälfte der österreichischen Unternehmen einen Cyber-Angriff erlebt. Denn Österreich sei ein besonders beliebtes Ziel, da es ein Innovations- und Wissenschaftsland ist, wo viel Geld in die Forschung investiert wird. Also gelte es Unternehmen darauf präventiv vorzubereiten – aber auch die Politik und Wahl Bürgerinnen selbst, denn: Seit dem US Wahlkampf sind viele andere Länder sensibilisiert und aufmerksamer und versuchen von vornherein zu erkennen, was genau passiert. Daher muss man versuchen, die Menschen zu erziehen, damit sie Vieles hinterfragen und nicht an alles glauben, was veröffentlicht wird.‘‘ ,‚Sogar Facebook’ hat Sites gestrichen, die den Wahlkampf in der EU manipulieren.    

Das Österreichische Bundesheer begann 1990 die Sicherheit digitaler Systeme und Geräte auszubauen. Alle Geräte sind verschlüsselt, damit keine Viren und Trojaner eindringen können. Man braucht ein Passwort und eine Safe Card, damit man auf die Geräte Zugriff hat. Laut Oberst Walter Unger vom Abwehramt des Bundesheeres gab es bis heute keine schwereren Auswirkungen durch eines Schadprogramms beim Bundesheer.    

 

Sicherheitsmaßnahmen für Unternehmen    

Der Hauptverbreitungs- bzw. Angriffsweg für Schadprogramme ist nach wie vor über E-Mails. Ein Beispiel dafür ist die Porr AG, das zweitgrößte Bauunternehmen Österreichs, die Anfang Mai zugegeben hat, dass sie Opfer eines Cyber-Angriffs wurde, da der Mailverkehr nicht ausreichend gesichert war.   Um Sicherheitslücken zu schließen, sollten so oft wie möglich Audits durchgeführt werden, um Datenverluste vorzubeugen. Außerdem rät Walter Unger strengstens davon ab, Mails von Unbekannten zu öffnen und auch keine fremden Sticks am Computer anzustecken, da diese ein Virus oder einen Trojaner einschleusen könnten. Ebenfalls ratsam sei die physikalische Trennung wichtiger Rechner oder Netzen. Verlässliches Personal sei ebenfalls ein essenzieller Punkt in punkto Sicherheit. Des Weiteren müsse darauf geachtet werden, dass Rechner nicht gestohlen werden. In der Vergangenheit sei es häufig vorgekommen, dass Diebe in Büros eingedrungen sind, um Daten und Geräte zu stehlen. Im Großen und Ganzen wird geraten, in IT-Sicherheit zu investieren, da diese immer wichtiger wird.   

  

Das Netz- und Informationssystemsicherheitsgesetz (NISG) 

Laut Oberst Unger wurde das NIS-Gesetz am 29. Dezember 2018 vom Nationalrat beschlossen. Das NIS Gesetz ist ein Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen. Es verpflichtet Unternehmen zur Einrichtung umfangreicher Sicherheitsmaßnahmen und zum Nachweis der Effektivität. Bei Nichteinhaltung der Anforderungen drohen Strafen und ein Reputationsverlust. Von dem Gesetz sind 100-150 Unternehmen betroffen, die essenziell für die Versorgung der Bevölkerung sind. Im Fokus des NISGesetzes stehen die sogenannten Betreiber wesentlicher Dienste. Damit sind Unternehmen aus den Sektoren Energie, Verkehr, Bankwesen und auch viele weitere Branchen, die wichtig für die gesamte Bevölkerung sind, gemeint.    

 

Von Deniz Aslan