Cybersecurity : When Fiction meets Reality

Was geschieht tatsächlich bei einem Cyberangriff und ist die aktuelle Bedrohungslage nur ein Hype oder bittere Realität? Der österreichische Schriftsteller Marc Elsberg beschreibt die Phasen eines Strom-Blackouts und skizziert dessen Auswirkungen auf die kritische Infrastruktur und unsere gesamte Gesellschaft. Das Szenario in seinem Roman „Blackout“ ist heute nicht mehr nur Fiktion, sondern mittlerweile zu einer ganz realen Bedrohung geworden, an der Europa zuletzt im Jänner 2021 haarscharf vorbeigeschrammt ist.

„Die IT-Infrastruktur ist mittlerweile zum sensiblen Nervensystem unserer gesamten Gesellschaft geworden. Unzählige Systeme hängen voneinander ab und sind miteinander verbunden. Bereits eine kleine Störung in einem Teilbereich kann massive Auswirkungen auf die Funktionsfähigkeit und Belastbarkeit des Gesamtsystems bewirken. Wir haben seit dem Erscheinen meines Buches vor 10 Jahren noch immer nicht gelernt, vernünftig mit dieser Tatsache umzugehen und strapazierfähige Fall- Back-Systeme zu entwickeln. Es ist wohl wie in der Liebe: Man weiß erst, was man hatte, wenn man es verloren hat,“ so Marc Elsberg.

Europa befindet sich mitten im digitalen Wandel: Die Europäische Kommission hat „Europas digitale Dekade“ ausgerufen und setzt mit klaren Vorgaben einen entschlossenen Kurs auf ein digital gestärktes Europa bis 2030. Doch die zunehmende Digitalisierung birgt Gefahren, die sich massiv auf die analoge Welt auswirken können: Seien es zuletzt Hacker-Angriffe im Mai 2021 auf die größte Pipeline der USA und die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk Anfang des Jahres, der Europa an den Rand eines Strom-Blackouts führte. In Anbetracht der aktuellen Ereignisse gewinnt das Thema Cybersicherheit immer mehr an gesellschaftlicher Relevanz.

Um solchen Bedrohungen zu begegnen, bedarf es einem digitalen Sicherheitsnetz. Ali Carl Gülerman, CEO von Radar Cyber Security, betreibt mit seinem Team das größte Cyber Defense Center Europas auf Basis einer eigenentwickelten Technologie – mitten im Herzen von Wien. Egal ob Energie-, Finanz- oder Gesundheitssektor – tagtäglich wird mit State-of-the- Art IT Security „made in Europe“ die Sicherheitslage zahlreicher Einrichtungen in der kritischen Infrastruktur überwacht, vor Cyberangriffen geschützt und somit deren Stabilität garantiert. Die österreichische Hoch-Technologie ermöglicht eine 360° Cyber Defense und analysiert permanent das aktuelle Sicherheitsrisiko der IT- Systeme in allen Branchen sowie im öffentlichen Dienst. Damit wird nicht nur die Erkennungszeit bei Angriffen massiv reduziert, sondern auch mögliche Sicherheitslücken werden rasch erkannt und geschlossen. Die europäische Technologie ist vom so genannten Patriots Act nicht betroffen und damit für US-Amerikanische Verfolgungsbehörden nicht zugänglich.

„Die Angriffe nehmen zu. Sei es durch einzelne Hacker, die organisierte Kriminalität oder durch Staaten. Aber nicht nur quantitativ wird der Druck stärker, auch die Qualität der Angriffe ist massiv gestiegen. Es vergehen oft Wochen und Monate zwischen Infiltration und dem eigentlichen Hack. Die Diebe sind aber nicht völlig unsichtbar und wir können sie mit unseren Methoden entdecken, wenn davor Präventivarbeit geleistet wurde“, berichtet Ali Carl Gülerman.

Es gibt derzeit einen rasant wachsenden Markt für Cyber-Kriminalität und die Profis von Radar Cyber Security erkennen bei Cyber-Angriffen mittlerweile Businessmodelle mit ausgeklügelter Arbeitsteilung. Man bestellt im Darknet einen Angriff auf das gewünschte Ziel, das dann erpresst wird. Den Gewinn teilt man sich mit den Hackern. Je bedeutsamer eine Branche für die Gesellschaft ist, desto drastischer die Auswirkungen. Bei erfolgreichen Cyber-Angriffen auf Krankenhäuser kann es etwa sein, dass lebensrettende Operationen nicht stattfinden können. Software alleine kann das Problem nicht lösen: „Wir müssen uns auf eine Steigerung der Resilienz in der kritischen Infrastruktur konzentrieren und auf regelmäßige Cyber Security-Übungen mit Szenario-Trainings setzen. Leider können wir einmal erfolgte Hacks nicht mehr rückgängig machen – deshalb ist die Präventivarbeit so wichtig. Und das Thema ist kein Spleen von IT-Verrückten. Denn neben den Lieferketten oder Cash-Systemen von Unternehmen und Organisationen kann es in gewissen Branchen wie dem Lebensmittel-Einzelhandel bis hin zur massiven Verunsicherung der Bevölkerung durch Lieferengpässe gehen. Und damit kann man Politik machen. Mit Cyber Security schützen wir deshalb auch unsere europäischen Werte“, so Gülerman.