Wie es dazu kam

Experte über IT-Chaos: „Weltweite Kettenreaktion“

19.07.2024 21:27

Der Cyberexperte der „Krone“, Dr. Cornelius Granig, bemängelt nach dem weltweiten Blackout, dass noch zu viele Entscheidungsträger in Firmen in Sachen Sicherheit auf das Prinzip Hoffnung setzen. Auch staatliche Angreifer würden gezielt darauf hinarbeiten, unsere Gesellschaft lahmzulegen.

comment0 Kommentare

„Krone“: Herr Granig, gefühlt die halbe Welt ist von Computerausfällen betroffen. War man darauf nicht vorbereitet?
Dr. Cornelius Granig: Je mehr wir unsere Wirtschaft und Gesellschaft digitalisieren, desto abhängiger werden wir vom dauerhaften Funktionieren der Informations- und Kommunikationstechnologien. Daher muss immer darüber nachdenken, wie man verhindern kann, dass die IT nicht mehr funktioniert. Und auch, wie im Falle eines partiellen oder Gesamtausfalls in einem Notfallbetrieb gearbeitet werden kann. Die Dominanz amerikanischer Anbieter führt dazu, dass ein Ausfall der Internet-Basisinfrastruktur in den USA oder Cyberangriffe auf große Firmen wie Microsoft, Google, Meta und Amazon, die allesamt dort sitzen, uns sofort mitbetrifft und zu einem digitalen Blackout führt.

Ein Update der Cybersicherheitsfirma „Crowdstrike“ war schief gelaufen, an zahlreichen Flughäfen weltweit ging nichts mehr.

(Bild: AFP)

Wie glaubwürdig ist das Argument, ein Update habe zu dem Blackout geführt?
Das erscheint mir durchaus möglich, da auch bei großen Lieferanten von Sicherheitssystemen immer Fehler auftreten können. Wenn diese aber gleichzeitig weltweit zum Tragen kommen, entsteht auch eine weltweite Kettenreaktion, an deren Ende viele Systeme in zahlreichen Ländern nicht mehr funktionieren. Jene ist immer möglich.

Entscheidungsträger verweisen häufig auf die Kostspieligkeit derartiger Ausfallszenarien und hoffen schlicht, dass nichts Großes passiert.

„Krone“-Cyberexperte Dr. Cornelius Granig

Flughäfen, Krankenhäuser, TV-Sender sind betroffen. Wie lässt sich kritische Infrastruktur effektiv schützen?
Unternehmen und Organisationen, die Teile der „Kritischen Infrastruktur“ sind, auf die wir also in unserem täglichen Leben unmöglich verzichten können, müssen Vorkehrungen treffen, damit in einem solchen Fall, wie er heute passiert ist, Ersatzsysteme anlaufen. Beispielsweise ist es möglich, mehrere Anbieter für die Sicherheit von Endgeräten zu haben, und im Falle des Ausfalls eines der Anbieter auf einen anderen zu wechseln. Hier zeigt sich wieder, wie wichtig auch die gesetzliche Grundlage dafür ist, dass solche Einrichtungen ein durchgängiges „Informationssicherheitsmanagementsystem“ (ISMS) und eine zuverlässige Ausfallsicherheitsstrategie entwickeln. Es ist auch notwendig, für Blackouts und größere Krisen für eine kurze Zeit sehr wichtige Prozesse ohne IT durchführen zu können.

Die Systemstörung betraf auch den Flughafen Wien in Schwechat.

(Bild: zVg)

Woran hakt es aber, dass dies viele Firmen noch nicht gemacht haben?
Leider fehlt diese Planung in vielen Bereichen. Entscheidungsträger verweisen häufig auf die Kostspieligkeit derartiger Ausfallszenarien und hoffen schlicht, dass nichts Großes passiert. In unserem Parlament ist das NIS2-Gesetz, das diese Fragen auf Basis einer EU-Richtlinie national in Österreich regeln sollte, bedauerlicherweise vor zwei Wochen gescheitert. Und das, obwohl Vorfälle wieder der heutige wohl jedem Laien klarmachen, dass Konzepte für die Betriebssicherheit kritischer Systeme für das Funktionieren unserer Gesellschaft sehr wichtig sind.

Lesen Sie auch:

Aus Vorarlberg meldete das Krankenhaus der Stadt Dornbirn Ausfälle in der IT. (Bild: Stadt Dornbirn)

In drei Bundesländern

IT-Probleme in Spitälern: Erste OPs verschoben

19.07.2024

Systeme funktionieren

IT-Chaos: Entwarnung von Bahn und Supermärkten

19.07.2024

Globaler Systemausfall

Airport Schwechat: „Nur mit Handgepäck anreisen“

19.07.2024

Manch staatliche Hackergruppe wird sich wohl die Hände reiben ...
Viele gefährliche staatliche Angreifer aus Russland, dem Iran, China und Nordkorea arbeiten darauf hin, unsere Gesellschaft lahmzulegen, um den sozialen Frieden zu stören. Der russische Diktator Putin möchte am liebsten zurück in die digitale Steinzeit, und dreht immer mehr Internet-Services für seine Bürger ab. In Nordkorea sind diese seit jeher nicht erreichbar, da das kriminelle Regime nicht möchte, dass die Bürger die positive Lebensrealität des Westens sehen. Daher haben auch diese problematischen Akteure ein Interesse daran, großflächige Störungen zu verursachen, oder im Schatten dieser Ausfälle kriminelle Handlungen zu begehen.