Deshalb sollte man testen, wie man ohne digitale Geräte durch den Tag kommt

Dornbirn Von Datendiebstahl über Erpressung bis zum Stillstand des Unternehmens – Cyberkriminalität ist eine der größten Gefahren für die Wirtschaft. Bei einer Veranstaltung des Kuratoriums Sicheres Österreich (KSÖ), der Wirtschaftskammer Vorarlberg und der Sparte Information & Consulting beleuchteten am Donnerstag abend bei der Veranstaltung „You‘re hacked! Cyber Crime …“ in Dornbirn Experten Schwachstellen und wirksame Präventionsmaßnahmen.

Wolfgang Rosenkranz, er leitet das nationale Computer-Notfallteam CERT.at, das eine zentrale Rolle bei der Koordinierung der Incident-Response bei österreichischen und internationalen Cybervorfällen hat, berichtete bei der Veranstaltung über den digitalen Blackout. Über die verschiedenen Aspekte sprachen die VN mit dem Fachmann.

Alle reden vom Blackout und fürchten, dass die Infrastruktur ausfällt. Was fällt denn bei einem digitalen Blackout aus?

Wolfgang Rosenkranz Ein digitaler Blackout wäre, in Anlehnung an einen Strom-Blackout, ein breiter Ausfall digitaler Geräte. Eine Möglichkeit wäre, dass unsere digitalen Geräte kollektiv ausfallen, wie das z.B. bei einem starken Sonnensturm eintreten könnte. Eine andere Variante wäre, dass die Internetverbindungen in Österreich, der EU oder sogar weltweit ausfallen. Das könnte durch einen technischen Fehler genauso passieren wie durch eine gezielte Attacke auf die Internetinfrastruktur.

Und was wird das bedeuten für die Menschen, für die Wirtschaft, für alle Einrichtungen, die lebenswichtige Aufgaben übernehmen?

Rosenkranz Das ist einerseits abhängig davon, wie lange dieser digitale Blackout dauert und wie sehr wir von digitalen Systemen abhängig sind – was von Tag zu Tag mehr wird. Aktuell würde ein Großteil der Wirtschaft nicht mehr arbeiten können, aber auch die Gesundheitsversorgung ist inzwischen so sehr von digitalen Geräten abhängig, dass vermutlich nur noch Nothilfe möglich wäre.

Kann man sich dagegen überhaupt wappnen?

Rosenkranz Ja, wenn man unter wappnen versteht, dass wir versuchen zu verhindern, dass ein digitaler Blackout überhaupt eintritt. Seitdem es das Internet gibt, versuchen kriminelle Kräfte technische Infrastruktur zu stören oder zu zerstören. Es gab auch schon ausreichend Fälle, in denen Schadsoftware, Computerviren, etc. „ausgebrochen“ sind und mehr Systeme verseucht haben, als eigentlich geplant war. Trotzdem haben wir noch ein Internet und unsere Digitalisierung. Weil es Tausende Menschen und Firmen gibt, die einen digitalen Blackout verhindern.

Wenn denn der Fall eintrifft: Was können Firmen, Institutionen und Privatpersonen machen angesichts der Tatsache, dass schon ein Ausfall von einem Messengerdienst für Chaos quer über den Globus sorgt?

Rosenkranz Wenn der Ausfall nicht lange dauern sollte – hier reden wir von Minuten bis Stunden, im schlimmsten Fall wenigen Tagen –, dann hilft bereits ein funktionierendes Backup schon sehr viel, um auch bei einem Defekt von Geräten wieder funktionsfähig zu werden. Weiters ist es eine gute Idee, nicht alles auf ein Pferd zu setzen, also nicht nur Geräte derselben Art und Technologie zu verwenden. Z.B. kann man neben Windows auch Apple- oder Linux-Geräte einsetzen oder mehrere Internetanbieter nutzen. Das sind Themen, die in jeder guten Risikoanalyse vorkommen sollten. Natürlich nützt das nur bei Ausfällen einzelner Geräte. Wenn das Internet gesamt ausfällt, dann liegt es an den Telekomanbietern, den Schaden zu korrigieren, da können einzelne Firmen nur wenig tun. In diesem Fall hilft den Firmen nur, wenn sie regelmäßig testen, ob sie auch ohne digitale Geräte arbeiten könnten und das dann auch üben.  

Und was tun Produktionbetriebe angesichts des Internet of Things (IoT) ?

Rosenkranz Wenn gemeint ist, wie sie damit umgehen, falls ihre digitalen Systeme kollektiv ausfallen, dann wird die Antwort lauten, dass sie zuerst sicherstellen müssen, dass niemand durch den Ausfall gefährdet wird. Anschließend muss die Ursache für den Ausfall gesucht werden. Ist es eine Schadsoftware, ist es ein technischer Fehler, war es ein Sonnensturm und die Geräte sind zerstört? Bei einem Schadsoftwarebefall kann man die Schadsoftware beseitigen, Updates der Hersteller besorgen und wieder einen sicheren Betrieb herstellen. Bei Ausfall von Geräten müssen diese Geräte getauscht werden. Natürlich ist das schwer, wenn man die Geräte erst bei einem Produzenten besorgen muss, der vielleicht genauso von dem Blackout betroffen ist. Was die Unternehmen jetzt in jedem Fall tun können und müssen, ist, sich über diese Szenarien im Rahmen einer Risikoanalyse Gedanken zu machen.

Was muss man tun, um das Bewusstsein zu schärfen?

Rosenkranz Einerseits mit Experten sprechen oder ihre Empfehlungen lesen. Wir veröffentlichen über unsere CERT.at Website (https://cert.at) und über unsere Newsletter täglich Informationen und Warnungen zu Risiken und Gefahren. Die Wirtschaftskammer und auch viele andere Organisation veranstalten Informationsveranstaltungen, die man besuchen sollte. Aber ganz grundsätzlich muss man sich einfach laufend mit dem Thema beschäftigen, es geht in einer digitalen Welt nicht anders. Und dann macht es zusätzlich natürlich Sinn, mögliche Szenarien zu üben. Eine ganz einfache Übung ist, einfach einmal kein digitales Gerät einzuschalten und sich zu überlegen, was man dann tun würde, um trotzdem durch den Tag zu kommen.

Wie ist Vorarlberg in diesem Bereich aufgestellt?

Rosenkranz Dazu weiß die Wirtschaftskammer vermutlich mehr. Wir sehen bei CERT.at mehr die gesamtösterreichische und die internationale Lage. Und insgesamt gesehen gibt es bereits sehr viele Organisationen, die sich schon sehr professionell schützen, da hat sich in den letzten 10 Jahren sehr viel getan. Das bedeutet aber für jene Organisationen, die sich nicht gut auf Angriffe vorbereitet haben, dass sie umso mehr gefährdet sind, angegriffen zu werden. Wichtig ist, dass Vorarlberger Unternehmen nicht denken, dass Cyberangriffe und technische Defekte nur in Wien stattfinden. Für einen Cyberangreifer, aber auch für einen technischen Defekt gibt es im Internet keine Landesgrenzen, sondern nur gefährdete und geschützte Systeme.