Parlamentarische Materialien

6564/J XXIV. GP

Eingelangt am 07.10.2010
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

des Abgeordneten Vilimsky

und weiterer Abgeordneter

an die Bundesministerin für Inneres

betreffend Cyber-Krieg

Die Presse vom 02.10.2010 berichtete folgendes:

„Experte: „Österreich nicht besonders gut geschützt“

Digitale Verwaltung ist anfällig für Cyber-Attacken.

Wien. Cyber-Krieg-Experte Alexander Klimburg, er berät das Bundeskanzleramt in Sachen Computersicherheit, warnt davor, dass Österreichs Systeme „nicht beson- ders gut geschützt sind. Wir stehen da wirklich am Anfang.“

Nach Meinung des Experten sei nun „rasches Handeln“ erforderlich: Immerhin sei Österreich nach einer Untersuchung des Consultingunternehmens Capgemini auf Platz eins in der EU, was die Vernetzung der Verwaltung betrifft, auch international liegt Österreich hier auf den vordersten Plätzen. Die wichtige Rolle, die Österreichs Banken auch international einnehmen, deutet zudem auf eine Verwundbarkeit des österreichischen Bankenwesens hin. „Dabei sind unsere Cyber- Schutzmechanismen sehr niedrig und waren vor ein paar Jahren nicht einmal exis- tent. Wir haben noch einen weiten Weg vor uns“, sagt der Experte am Österreichi- schen Institut für Internationale Politik (oiip).

Zugute käme Österreich, „dass wir über ungeheure Ressourcen verfügen. Und zwar nicht nur in der öffentlichen Verwaltung, sondern auch in der Privatwirtschaft und der Zivilgesellschaft. Auf die könnte man im Falle eines Cyber-Angriffs zurück- greifen. “

Klimburg bringt ein Beispiel: Als im Jahr 2009 der heimtückische Computerwurm mit dem unanständigen Namen „Conficker“ Rechner der Kärntner Landesregierung und Spitalscomputer lahmlegte, begann im Verwaltungsbereich eine beispiellose Mobilmachung von IT-Personal: Fast 4000 vom „Conficker“-Computerwurm befalle- ne Computer mussten wieder zum Laufen gebracht werden. „Solche Maßnahmen können reiche Staaten setzen, Länder wie der Iran, die Türkei oder Indien aber auch China verfügen über viel weniger Ressourcen in diesem Bereich und sind so- mit auch mehr gefährdet“, sagt Klimburg.

Der Cyberwar-Experte am Österreichischen Institut für Internationale Politik (oiip) schätzt aber trotz der Bedrohung die Gefahr für Österreich, direktes Angriffsziel einer Cyber-Attacke zu werden, als „eher gering“ ein. „Aber wir werden ins Cyber- Kreuzfeuer geraten“, sagt Klimburg. Zwar ist Stuxnet, die derzeit kursierende Cy- ber-Waffe eher zielgerichtet (siehe auch Seite 2), aber theoretisch könnte der Code in hunderten Systemen, die in so unterschiedlichen Anlagen wie Verkehrsleitsyste- men oder Molkereien installiert sind, enormen Schaden anrichten.

Stuxnet sorgt daher seit seinem ersten Auftreten vor drei Monaten für erhebliche Besorgnis in den Zirkeln jener Experten, die sich mit der Sicherheit von Computer- systemen beschäftigen.

„In den Code wurden mehrere tausend Stunden Arbeit hineingesteckt. Jede Ingeni- eursstunde ist mindestens 500 bis 1000 Euro wert. Das ist eindeutig ein paar Schuhnummern zu groß für eine Gruppe von Hackern, die der Welt etwas beweisen wollen. Computerkriminelle scheiden ebenfalls aus, weil es sozusagen nichts zu gewinnen gibt. Die Cyber-Mafia ist viel mehr am Ausspionieren von Passwörtern, dem Plündern von Konten oder Computerbetrug interessiert. Als Täter oder Auf- traggeber kommt wohl nur ein staatlicher Geheimdienst infrage.“ Nicht zuletzt auf-

grund dieser neuesten Eskalation im mysteriösen und weithin unsichtbaren Krieg der Computer hat nun eine von Kanzleramt sowie dem Innen- und Verteidigungs- ministerium in Baden organisierte Fachtagung, bei der es um einen besseren Schutz der sogenannten „Strategischen Infrastrukturen“ gehen soll, besonders an Aktualität gewonnen.

Ultimativer asymmetrischer Krieg

Cyber-Krieg ist, so Klimburg, der ultimative asymmetrische Krieg: „Jenes Land, das weniger von Computersystemen abhängig ist, dessen Militär weniger von IT ab- hängig ist, ist deutlich im Vorteil.“

Das Land, das einer Cyber-Attacke ausgesetzt ist, weiß - zumindest zu Beginn - vielleicht gar nichts davon, dass ihm eine andere Macht den Cyber-Krieg erklärt hat. Und wenn dann die Computersysteme verrückt spielen, dann lässt sich oft nicht zweifelsfrei feststellen, wer der Angreifer ist.

Andererseits seien auch jene Länder - wie etwa die USA, EU-Länder oder Israel - im Vorteil, die auf mächtige Serverfarmen zurückgreifen können und die mit ihren Heerscharen an gewieften Programmierern eine größere Cyber-Schlagkraft entwi- ckeln können. Bislang kannte man den Cyber-Krieg nur aus James Bond „Tomor- row Never Dies“ oder „Terminator“. Was bisher die Domäne Hollywoods war, scheint nun Realität.“

In diesem Zusammenhang richten die unterfertigten Abgeordneten an die Bundesmi- nisterin für Inneres folgende

Anfrage:

1. Wer ist in Ihrem Ressort zur Bekämpfung von „Cyber-Attacken“ zuständig?

2. Wie viele Personen arbeiten in diesem Bereich in Ihrem Ressort?

3. Welche Stellen in Österreich beschäftigen sich noch mit der Bekämpfung von Cyber-Attacken und der Sicherheit der digitalen Verwaltung?

4. Gibt es in diesem Bereich eine Zusammenarbeit mit anderen Stellen?

5. Wenn ja, mit wem?

6. Wie viele derartige Angriffe auf Einrichtungen Ihres Ressorts gab es in den letzten drei Jahren?

7. Welcher Schaden ist dadurch entstanden?

8. Konnte man die Angreifer lokalisieren?

9. Wenn ja, wer war verantwortlich?

10. Warum sind die österreichischen Systeme nicht besser geschützt?

11. Was planen Sie zur Verbesserung des Schutzes Ihres Ressorts?

12. Was ist auf Regierungsebene dazu geplant?

13. Arbeiten Sie in diesem Zusammenhang mit externen Experten zusammen?

14. Wenn ja, mit wem?