Wie verletzlich unsere durch das Internet vernetzte Welt eigentlich ist, wurde beim KSÖ-Sicherheitskongress gezeigt, als die Ergebnisse des heimischen Cybersecurity-Planspiels diskutiert - und die Lehren daraus gezogen wurden. Eine davon ist der Aufbau einer "Freiwilligen Cyberwehr", einem Pool von IT-Experten, auf den im Falle von IT-Angriffen zurückgegriffen werden kann. [...]
Vertreter von Ministerien, Wirtschaft und Infrastruktur waren am 12. Juni zusammengekommen, um sich einem fiktiven Angriff zu stellen: Das Internet streikte, ebenso
Telekommunikationseinrichtungen und Geldautomaten, zudem musste man sich mit Stromausfällen und anderen „Überraschungen“ auseinandersetzen. Die Fachleute mussten dabei bekanntgeben, wie sie reagieren würden und nahmen im Verlauf der Simulation auch entsprechende Kontakte zu ihren Organisationen aber auch untereinander auf.
„Aus dem Cyber-Planspiel haben wir wertvollen Input für die Erstellung der gesamtstaatlichen Cyber-Strategie gewonnen. Wir haben gesehen wo wir bestens gewappnet sind und wo wir noch Schwachstellen haben. Nun müssen wir schrittweise Maßnahmen setzen, um die Schwachstellen auszumerzen“, sagte Innenministerin Johanna Mikl-Leitner (V).
Laut Erwin Hametseder, Präsident des Kuratoriums Sicheres Österreich, stellte sich im Verlauf des Planspiels etwa schnell heraus, wie schwierig der Umgang mit vertraulichen Daten sein kann. Ohne „österreichische Lösung“ dürfte man etwa Unternehmen von Behördenseite nicht einmal vor einem bevorstehenden Angriff warnen – wenn diese Informationen entsprechend geheim klassifiziert sind. Ebenso könnten Telekommunikationsunternehmen nicht ohne weiteres Daten ihrer Kunden an Behörden weitergeben. „Das war vielen vorher nicht bewusst.“
Anderen Teilnehmern wiederum war nicht bekannt, welche vorhandenen Strukturen und Organisationen es bereits gibt und wie diese im Fall des Falles hilfreich sein können. Am wesentlichsten war aber das Thema Kommunikation, sowohl mit den Medien, um etwa darüber zu informieren, dass bestimmte Dienstleistungen nicht zur Verfügung stehen, aber auch untereinander.
Beim Planspiel habe man viele Kontakte untereinander geknüpft, die sich als hilfreich erweisen dürften, sollte es einmal wirklich ernst werden – der Grundstock der „Cyberwehr“ wurde damit geschaffen. Hier würde die weitere Diskussion zeigen, wie man dieses Kompetenz-Netzwerk organisieren kann. „Das KSÖ würde zur Verfügung stehen“, versprach Hametseder. Zudem sei ein Cyber-Lagezentrum notwendig, wo im Krisenfall alle Infos zusammenfließen würden.
Be the first to comment