Digitale Angriffe auf kritische Ziele und Fake News, vermehrt auch in Kombination, stehen derzeit auf der Tagesordnung. „Alle großen Konflikte werden mittlerweile von Cyberangriffen auf die kritischen Infrastrukturen, aber auch Desinformation begleitet“, erklärt Helmut Leopold, Head of Center for Digital Safety & Security am AIT Austrian Institute of Technology. Für die Zunahme der Cyberattacken sind dem Experten zufolge vor allem zwei Entwicklungen verantwortlich.
Bereits der russischen Annexion der Krim 2014 sei eine sogenannte hybride Attacke vorangegangen - physisch und digital auf die gesamte IT-Infrastruktur und das Internet. „Der Angriff auf die Kraftwerke wurde analysiert und als Advanced Persistent Threat, also als ausgeklügelte, komplexe und zielgerichtete Bedrohung eingestuft“, so Leopold. Die erste Infiltration durch eine E-Mail sei schon acht Monate zuvor geschehen. „In dieser Zeit hat man Informationen über den Betrieb gesammelt und daraus gelernt, sodass dann, ohne die Kraftwerke zu zerstören, ein Shutdown durchgeführt werden konnte“, erläutert der Experte.
Für die Zunahme der Cyberattacken zeichnen dem Experten nach vor allem zwei Entwicklungen verantwortlich: Einerseits habe die Corona-Krise einen zusätzlichen, in extremer Geschwindigkeit ablaufenden Digitalisierungsschub ausgelöst - Stichwort Homeoffice. Andererseits würden im Ukraine-Krieg zahlreiche digitale Gefechte geführt. „Organisationen und Gruppen, die früher in der sozusagen normalen Kriminalität unterwegs waren, sind jetzt bewusst eingespannt worden und fokussieren auf bestimmte digitale Ziele in dem Konflikt. Österreich ist da aber bisher nicht in den Mittelpunkt gerückt, weil es keine Anlässe gab“, so Leopold, der dennoch zur Wachsamkeit mahnt.
„Noch nie dagewesene Desinformationsmaschine“
Ein weiterer großer Trend, auf den unbedingt achtgegeben werden müsse, sei die Desinformation, also das gezielte Verbreiten von Informationen, um bestimmte Botschaften zu platzieren und Konflikte zu schüren oder zu lenken. „Da geht es nicht um ein paar Kommentare, die sich als falsch entpuppen, sondern um die Meinungsbildung in der Gesellschaft und schlussendlich um die Untergrabung der Demokratie. Wir haben ein Kommunikationssystem gebaut, bei dem jeder und jede zum Produzenten werden darf. Aber gleichzeitig haben wir eine noch nie dagewesene Desinformationsmaschine erschaffen“, sagte Leopold.
Technik und Umgang mit Technik
Die schwierige Frage sei, wie man dem entgegenwirken könne. Es brauche sowohl technische Mittel und Werkzeuge, quasi persönliche Faktenchecker für jeden und jede Einzelne, als auch Ausbildung, Regeln und Regulierungen. „Wir haben ja auch private Plattformbetreiber, die kaum Spielregeln unterworfen sind“, nahm Leopold auf die mögliche Übernahme von Twitter durch Tech-Milliardär Elon Musk Bezug. Es seien Debatten notwendig, was technisch machbar sei - Stichwort Data Science und Künstliche Intelligenz - und inwiefern die öffentliche Hand Einfluss nehmen sollte.
Diese Fragen würden auch beim von Leopold initiierten International Digital Security Forum beleuchtet, das von 31. Mai bis 2. Juni in Wien stattfindet.
In Österreich seien sich die Betreiber von kritischer Infrastruktur, wie Energie- oder Telekommunikationsunternehmen, produzierende Betriebe und die öffentliche Hand inzwischen bewusst, dass Sicherheitsüberlegungen nicht nur Technik im Sinn haben dürften. „Es gibt eine große Dynamik, was Mitarbeiterschulungen, Prozessabläufe und den Aufbau von entsprechenden Kapazitäten betrifft“, stellte der Experte fest. Aufholbedarf sieht er beispielsweise aber bei produzierenden Betrieben, die (noch) nicht der kritischen Infrastruktur zugeordnet werden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.