Wie es dazu kam

Experte über IT-Chaos: „Weltweite Kettenreaktion“

Web
19.07.2024 21:27

Der Cyberexperte der „Krone“, Dr. Cornelius Granig, bemängelt nach dem weltweiten Blackout, dass noch zu viele Entscheidungsträger in Firmen in Sachen Sicherheit auf das Prinzip Hoffnung setzen. Auch staatliche Angreifer würden gezielt darauf hinarbeiten, unsere Gesellschaft lahmzulegen. 

„Krone“: Herr Granig, gefühlt die halbe Welt ist von Computerausfällen betroffen. War man darauf nicht vorbereitet? 
Dr. Cornelius Granig: Je mehr wir unsere Wirtschaft und Gesellschaft digitalisieren, desto abhängiger werden wir vom dauerhaften Funktionieren der Informations- und Kommunikationstechnologien. Daher muss immer darüber nachdenken, wie man verhindern kann, dass die IT nicht mehr funktioniert. Und auch, wie im Falle eines partiellen oder Gesamtausfalls in einem Notfallbetrieb gearbeitet werden kann. Die Dominanz amerikanischer Anbieter führt dazu, dass ein Ausfall der Internet-Basisinfrastruktur in den USA oder Cyberangriffe auf große Firmen wie Microsoft, Google, Meta und Amazon, die allesamt dort sitzen, uns sofort mitbetrifft und zu einem digitalen Blackout führt.

Ein Update der Cybersicherheitsfirma „Crowdstrike“ war schief gelaufen, an zahlreichen Flughäfen weltweit ging nichts mehr.   (Bild: AFP)
Ein Update der Cybersicherheitsfirma „Crowdstrike“ war schief gelaufen, an zahlreichen Flughäfen weltweit ging nichts mehr.  

Wie glaubwürdig ist das Argument, ein Update habe zu dem Blackout geführt? 
Das erscheint mir durchaus möglich, da auch bei großen Lieferanten von Sicherheitssystemen immer Fehler auftreten können. Wenn diese aber gleichzeitig weltweit zum Tragen kommen, entsteht auch eine weltweite Kettenreaktion, an deren Ende viele Systeme in zahlreichen Ländern nicht mehr funktionieren. Jene ist immer möglich. 

Zitat Icon

Entscheidungsträger verweisen häufig auf die Kostspieligkeit derartiger Ausfallszenarien und hoffen schlicht, dass nichts Großes passiert.

„Krone“-Cyberexperte Dr. Cornelius Granig

Flughäfen, Krankenhäuser, TV-Sender sind betroffen. Wie lässt sich kritische Infrastruktur effektiv schützen? 
Unternehmen und Organisationen, die Teile der „Kritischen Infrastruktur“ sind, auf die wir also in unserem täglichen Leben unmöglich verzichten können, müssen Vorkehrungen treffen, damit in einem solchen Fall, wie er heute passiert ist, Ersatzsysteme anlaufen. Beispielsweise ist es möglich, mehrere Anbieter für die Sicherheit von Endgeräten zu haben, und im Falle des Ausfalls eines der Anbieter auf einen anderen zu wechseln. Hier zeigt sich wieder, wie wichtig auch die gesetzliche Grundlage dafür ist, dass solche Einrichtungen ein durchgängiges „Informationssicherheitsmanagementsystem“ (ISMS) und eine zuverlässige Ausfallsicherheitsstrategie entwickeln. Es ist auch notwendig, für Blackouts und größere Krisen für eine kurze Zeit sehr wichtige Prozesse ohne IT durchführen zu können.

Die Systemstörung betraf auch den Flughafen Wien in Schwechat. (Bild: zVg)
Die Systemstörung betraf auch den Flughafen Wien in Schwechat.

Woran hakt es aber, dass dies viele Firmen noch nicht gemacht haben? 
Leider fehlt diese Planung in vielen Bereichen. Entscheidungsträger verweisen häufig auf die Kostspieligkeit derartiger Ausfallszenarien und hoffen schlicht, dass nichts Großes passiert. In unserem Parlament ist das NIS2-Gesetz, das diese Fragen auf Basis einer EU-Richtlinie national in Österreich regeln sollte, bedauerlicherweise vor zwei Wochen gescheitert. Und das, obwohl Vorfälle wieder der heutige wohl jedem Laien klarmachen, dass Konzepte für die Betriebssicherheit kritischer Systeme für das Funktionieren unserer Gesellschaft sehr wichtig sind.

Manch staatliche Hackergruppe wird sich wohl die Hände reiben ...
Viele gefährliche staatliche Angreifer aus Russland, dem Iran, China und Nordkorea arbeiten darauf hin, unsere Gesellschaft lahmzulegen, um den sozialen Frieden zu stören. Der russische Diktator Putin möchte am liebsten zurück in die digitale Steinzeit, und dreht immer mehr Internet-Services für seine Bürger ab. In Nordkorea sind diese seit jeher nicht erreichbar, da das kriminelle Regime nicht möchte, dass die Bürger die positive Lebensrealität des Westens sehen. Daher haben auch diese problematischen Akteure ein Interesse daran, großflächige Störungen zu verursachen, oder im Schatten dieser Ausfälle kriminelle Handlungen zu begehen.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.



Kostenlose Spiele
Vorteilswelt