Betriebe im Hybriden Krieg
Eine Kolumne über Cyberkrieg in „Die Wirtschaft“? Wirklich? Weshalb denn bitte? Am MONTAG, 14. OKTOBER 2019, kam es im Festnetz von A1 in ganz Österreich zu massiven Ausfällen. Selbst Notrufnummern von Polizei, Rettung und Feuerwehr funktionierten zeitweise nicht. Das Innenministerium kommunizierte, dass dies an einem Hardwarefehler lag. Dieser konnte erst nach einigen Stunden behoben werden. Auch wenn es ein Eigenverschulden von A1 und keine Cyberattacke war, lässt ein solches Ereignis erahnen, was ein gezielter Angriff anrichten kann.
Am MITTWOCH, 18. DEZEMBER 2019, veröffentlichte die Direktion für Sicherheitspolitik des Verteidigungsministeriums die Sicherheitspolitische Jahresvorschau 2020. Darin ist zu lesen: „Die globale Konfliktentwicklung zeigt auf eine Militarisierung aller wesentlichen Domänen der Macht, insbesondere im Bereich der Wirtschaftspolitik sowie im Cyberraum. Im Zentrum des Risikobildes stehen die sogenannten hybriden Bedrohungen.“ Damit sind sowohl militärische als auch nichtmilitärische Konfliktmittel gemeint, bei denen es darum geht, die völkerrechtlich definierte Schwelle zwischen Krieg und Frieden zu verwischen. Cyberattacken, bei denen die Spuren so verwischt werden, dass sich nicht feststellen lässt, wer dahintersteckt, eignen sich etwa sehr gut für „Hybridkriege“. In dem Bericht heißt es auch, die sicherheitspolitische Risikoeinschätzung gegenüber dem Vorjahr habe sich „merklich verändert und weist klar in Richtung einer weiteren Verschärfung. Die unmittelbar größte Bedrohung für Österreich sind Cyberangriffe, gefolgt von vielfältigen Formen hybrider Einflussnahmen.“ Die Bewältigung von Cyberangriffen, hybriden Bedrohungen und systematischem Terrorismus zählt der Bericht zu den zentralen Aufgaben des Bundesheeres für die nächsten zehn Jahre.
Am SAMSTAG, 4. JÄNNER 2020, meldete das Außenministerium, seine IT-Systeme seien Ziel eines schwerwiegenden Cyberangriffs. „Aufgrund der Schwere und der Art des Angriffes kann nicht ausgeschlossen werden, dass es sich um einen gezielten Angriff eines staatlichen Akteurs handelt“, hieß es in einer Presseaussendung. Die Zuordnung zu den Angreifern ist sehr schwierig. Es ist aber möglich, dass der Angriff darauf abzielt, wichtige Informationen abzugreifen, es also um Spionage durch ein anderes Land geht.
Am DIENSTAG, 14. JÄNNER 2020, wurde das Allianz Risiko Barometer 2020 veröffentlicht, für das mehr als 2700 Experten und Unternehmer aus 102 Ländern befragt wurden. Demnach sind Cybervorfälle weltweit zum Risiko Nummer eins für Unternehmen geworden. Zu diesen Vorfällen zählt die Allianz etwa Cyberkriminalität, IT-Ausfälle, Datenpannen und Strafgelder für DatenschutzVergehen. Bei Ransomware-Angriffen fordern Cyberkriminelle immer öfter Millionenbeträge. Große Datendiebstähle mit mehr als einer Million Datensätzen kosten dem Risiko Barometer zufolge heute durchschnittlich 42 Millionen Dollar. In Österreich liegt das Risiko für Cybervorfälle gleichauf mit Betriebsunterbrechungen auf Platz eins der Risiken.
Am SONNTAG, 19. JÄNNER 2020, zitiert der „Standard“ den Sicherheitsexperten und BundesheerMajor Herbert Saurugg: Ein Blackout sei in den nächsten fünf Jahren ein realistisches Szenario und Österreich würde „absehbar auf den Crash“ zufahren. Auch andere Experten sprechen von einem 100-prozentigen Risiko eines Blackouts in dieser Zeit. Ein Blackout kann viele Gründe haben – neben Naturkatastrophen etwa auch Cyberkriminalität und Cyberkrieg.
Deshalb ist diese Kolumne wichtig – und weil all das nur eine kleine Hitparade dessen ist, was sich derzeit im Cyberraum abspielt.