Cyber-Attacke auf A1: Erpressung abgewehrt
Bis zu 60 Gigabit pro Sekunde waren es nach Angaben von A1-Telekom-Technikvorstand Marcus Grausam bei dem „Bombardement“ am 1. Februar. Das Motiv der Cyber-Attacken war Geld: In einem Erpresserschreiben wurden zunächst 100.000 Euro in Bitcoins verlangt, die Forderungen wurden in den folgenden Stunden um das Mehrfache erhöht. Erst als die Erpresser erkannten, dass die Techniker imstande waren, den Angriff abzuwehren, gaben sie ihr Unterfangen auf.
APA/Herbert Pfarrhofer
Die Erpresser wollten zunächst 100.000 Euro und erhöhten die Forderung
Angriffe aus mehreren Ländern
Das Datum des Angriffs war laut Grausam nicht zufällig gewählt: Es war der erste Tag der Semesterferien, sodass die Täter davon ausgehen konnten, dass ein Teil der Techniker auf den Weg in den Urlaub und damit nicht verfügbar war. „Das war eines der großen ‚Learnings‘“, sagte der Vorstand. Grausams Angaben zufolge waren am 1. Februar weitere Unternehmen in Europa von Hackerangriffen betroffen, unter anderem Google.
Die Suche nach den Hinterleuten der Attacken ist schwierig, da die Angriffe aus mehreren Ländern kamen, unter anderem Osteuropa und China. Die Ermittlungen der heimischen Behörden laufen, bisher wurde ein Rechtshilfeersuchen an Deutschland gestellt.
„Die Hackerangriffe werden immer ausgeklügelter und intensiver“, sagte Grausam. Sein Unternehmen sei pro Monat mit rund 100 Angriffen konfrontiert, die in der Regel ohne Ausfälle von statten gehen. 60 Prozent der Mails an Mitarbeiter enthalten Viren oder Trojaner.
Symposium zum Schutz von Infrastruktur
Gefahren aus dem Cyberspace waren am Donnerstag eines der Themen eines Symposiums zum Schutz kritischer Infrastruktur im Innenministerium. „Wenn es zu Ausfällen kommt, kann das im Chaos enden“, warnte Innenministerin Johanna Mikl-Leitner (ÖVP) bei einem Hintergrundgespräch im Vorfeld des Symposiums. Zweck solcher Treffen ist die stärkere Vernetzung von Ministerium und Vertretern jener Unternehmen, die zum Beispiel für Telekommunikation, Energie- und Wasserversorgung oder den Gesundheitsbereich.
In Sachen Informationsaustausch findet bei Unternehmen, die von Cyberattacken betroffen waren oder potenzielle Ziele sind und negative Reaktionen fürchteten, ein Umdenken statt. Grund dafür war möglicherweise die Befürchtung, sich lächerlich zu machen, weil man sich nicht auf dem letzten Stand der Technik glaubte, sagte Gerhard Christiner, Technik-Vorstand von Austrian Power Grid. Der Betreiber der heimischen Stromnetze hat in den vergangenen Jahren nicht zuletzt wegen der Digitalisierung massiv in die Sicherheit investiert.
Gesetzesentwurf zu Sicherheit bis Jahresende
„Die Unternehmen erwarten weniger negative Auswirkungen auf ihr Image, weil das Bewusstsein gestiegen ist, dass es jeden treffen kann“, sagte Mikl-Leitner. In ihrem Ministerium wird auf Basis der EU-Richtlichtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ein Cybersicherheitsgesetz ausgearbeitet, dessen Entwurf bis zum Ende des Jahres fertig sein soll.
Richtlinie und Gesetz sollen unter anderem sicherstellen, dass im Fall von Cyberattacken auf die kritische Infrastruktur Maßnahmen getroffen werden können. Vorgesehen ist eine Meldeverpflichtung durch Unternehmen und deren Kooperation mit den Behörden. Stolperstein dabei ist der Datenschutz, dessen gesetzliche Grundsätze den Info-Austausch behindern. Auf der österreichischen Liste stehen derzeit 400 Unternehmen aus dem Bereich kritischer Infrastruktur.