Digitalisierungsschub und Krisen befeuern Cyberattacken

30. Mai 2022 Drucken
Digitalisierungsschub und Krisen befeuern Cyberattacken
© APA (dpa)

Digitale Angriffe auf kritische Ziele und Fake News, vermehrt auch in Kombination, stehen derzeit auf der Tagesordnung.

Alle großen Konflikte würden mittlerweile von Cyberattacken auf die kritischen Infrastrukturen, aber auch Desinformation begleitet, erklärte Helmut Leopold, Head of Center for Digital Safety & Security am AIT Austrian Institute of Technology. Bereits der russischen Annexion der Krim 2014 sei eine so genannte hybride Attacke vorangegangen – physisch und digital auf die gesamte IT-Infrastruktur und das Internet. „Der Angriff auf die Kraftwerke wurde analysiert und als Advanced Persistent Threat, also als ausgeklügelte, komplexe und zielgerichtete Bedrohung eingestuft“, so Leopold.

Die erste Infiltration durch eine E-Mail sei schon acht Monate zuvor geschehen. „In dieser Zeit hat man Informationen über den Betrieb gesammelt und daraus gelernt, sodass dann, ohne die Kraftwerke zu zerstören, ein Shutdown durchgeführt werden konnte“, erläuterte der Experte.

Cyberattacken: Corona befeuerte Zunamhme

Für die Zunahme der Cyberattacken seien vor allem zwei Entwicklungen verantwortlich: Einerseits habe die Coronakrise einen zusätzlichen, in extremer Geschwindigkeit ablaufenden Digitalisierungsschub ausgelöst – Stichwort Home Office. Andererseits würden im Ukraine-Krieg zahlreiche digitale Gefechte geführt. „Organisationen und Gruppen, die früher in der sozusagen normalen Kriminalität unterwegs waren, sind jetzt bewusst eingespannt worden und fokussieren auf bestimmte digitale Ziele in dem Konflikt. Österreich ist da aber bisher nicht in den Mittelpunkt gerückt, weil es keine Anlässe gab“, so Leopold, der dennoch zur Wachsamkeit mahnt.

Ein weiterer großer Trend, auf den unbedingt achtgegeben werden müsse, sei die Desinformation, also das gezielte Verbreiten von Informationen, um bestimmte Botschaften zu platzieren und Konflikte zu schüren oder zu lenken. „Da geht es nicht um ein paar Kommentare, die sich als falsch entpuppen, sondern um die Meinungsbildung in der Gesellschaft und schlussendlich um die Untergrabung der Demokratie. Wir haben ein Kommunikationssystem gebaut, bei dem jeder und jede zum Produzenten werden darf. Aber gleichzeitig haben wir eine noch nie dagewesene Desinformationsmaschine erschaffen“, sagte Leopold.

Technik und Umgang mit Technik

Die schwierige Frage sei, wie man dem entgegenwirken könne. Es brauche sowohl technische Mittel und Werkzeuge, quasi persönliche Faktenchecker für jeden und jede Einzelne, als auch Ausbildung, Regeln und Regulierungen. „Wir haben ja auch private Plattformbetreiber, die kaum Spielregeln unterworfen sind“, nahm Leopold auf die mögliche Übernahme von Twitter durch Tech-Milliardär Elon Musk Bezug. Es seien Debatten notwendig, was technisch machbar sei – Stichwort Data Science und Künstliche Intelligenz – und inwiefern die öffentliche Hand Einfluss nehmen sollte. Diese Fragen würden auch beim „International Digital Security Forum“ (IDSF), das initiiert von Leopold von 31. Mai bis 2. Juni in Wien stattfindet, beleuchtet.

In Österreich seien sich die Betreiber von kritischer Infrastruktur, wie Energie- oder Telekommunikationsunternehmen, produzierende Betriebe und die öffentliche Hand inzwischen bewusst, dass Sicherheitsüberlegungen nicht nur Technik im Sinn haben dürften. „Es gibt eine große Dynamik, was Mitarbeiterschulungen, Prozessabläufe und den Aufbau von entsprechenden Kapazitäten betrifft“, stellte der Experte fest. Aufholbedarf sieht er beispielsweise aber bei produzierenden Betrieben, die (noch) nicht der kritischen Infrastruktur zugeordnet werden. (APA/red)