Seit Jahren müssen sich Firmen verstärkt gegen Hackerangriffe schützen. Seit dem Ukraine-Krieg wurde es jedoch "verdächtig ruhig", wie der Teamleiter des CERT, Wolfgang Rosenkranz, in einem Interview mit der APA kürzlich bestätigte. Es sei allerdings auch die Ruhe vor dem Sturm, sagte der Experte. Sobald sich die einzelnen Gruppierungen von ihrem Cyberkrieg zwischen der Ukraine und Russland abwenden würden, seien "Racheaktionen" auch auf österreichische Firmen möglich.

Digitale Verschränkung

Das bejaht auch Ulrich Kallausch von der Beratungsfirma Certitude. In den letzten Wochen seien verstärkt Anfragen und Sicherungswünsche seitens österreichischer Unternehmen und Institutionen eingegangen. Der Wunsch nach einer verstärkten Sicherheit gegen Cyberangriffe sei lauter als je zuvor, sagt Kallausch im Gespräch mit dem STANDARD. Das liegt vor allem an der zunehmenden digitalen Verschränkung zwischen verschiedenen Ländern. Cyberangriffe sind laut Kallausch nicht "regional eingrenzbar", was sie unberechenbar macht.

Speziell die IT-Nähe zur Ukraine sei in diesen Wochen ein großes Thema, was wohl den Ansturm auf mehr Cybersicherheit ausgelöst hat. "Die Ukraine ist ein großer IT-Outsourcing-Hub für heimische Banken und Industriebetriebe." Das liegt laut dem Experten nicht nur an den niedrigeren Lohnnebenkosten im Vergleich zu Österreich, sondern auch an der "hohen Professionalität" im IT-Bereich. Deshalb haben viele heimische Firmen auch Unternehmen in der Ukraine mittlerweile in ihrer Lieferkette.

Der Cyberkrieg in der Ukraine hat jedoch nicht im Februar 2022 begonnen, sagt Kallausch. Bereits seit 2014 steigen die Zahlen der Attacken aus Russland und erreichten mit knapp 300.000 Angriffen im Jahr 2021 ein bis dahin nicht gekanntes Hoch. Begünstigt wurde dieser Anstieg auch durch die Pandemie, die seit 2020 viele Unternehmen dazu zwang, ihre IT neu zu überdenken. Menschen im Homeoffice hantieren mittlerweile mit heiklen Daten und bewegen sich ohne Firmen-Firewall im Netz.

Die Angriffsflächen für Hacker seien damit um ein Vielfaches gestiegen, sagt der Experte. Firmen, die heute noch von Cyberangriffen überrascht werden, würden ihre Hausaufgaben nicht machen. Man müsse sich der Gefahr bewusst sein, dass Angriffe im Stillen vorbereitet werden – als Opfer weiß man nicht, wo und wann der Angreifer zuschlagen wird.

Keine Ausreden

In Österreich seien speziell die mittelständischen Unternehmen in der Regel nur bedingt gegen Cyberangriffe geschützt. Selbst medizinische Einrichtungen, die über zahlreiche heikle Daten verfügen, würden laut Kallausch die Bedrohung noch immer unterschätzen. "Warnungen gab es in den letzten Jahren ausreichend, und das Thema wird uns auch in den nächsten Jahren begleiten." Speziell von der Politik und Institutionen wie dem Computer Emergency Response Teams (CERT) wünscht sich Kallausch mehr Aufklärungsarbeit und das Schaffen eines besseren Bewusstseins für die Gefahren. In Deutschland sei man hier weiter.

"Wir lesen ständig von Cyberangriffen auf kritische Infrastruktur – allein in den letzten sieben Tagen gab es etwa einen groß angelegten Hackerangriff auf Satelliten von Windkraftwerken in Deutschland und die Ransomware-Attacke auf Rumäniens größte Ölraffiniere." Speziell von Staaten finanzierte Attacken werden in diesem Bereich zunehmen, schätzt der Experte. Allein das aktuelle Engagement von Conti und Anonymous im Ukraine-Krieg würde verdeutlichen, mit welchen ambitionierten Netzwerken man mittlerweile zu tun hat.

Vor allem die Kurzfristigkeit, mit der Cyberangriffe einen Effekt zeigen, sei nicht zu unterschätzen. "Diese Kriege haben einen sofortigen Impact, im Gegensatz zu Wirtschaftskriegen. Wenn auf einmal der Zahlungsverkehr lahmgelegt wird, entsteht schnell Panik." (red, 8.3.2022)