When Fiction meets Reality: Ali Carl Gülerman, CEO von Radar Cyber Security betreibt in Wien das größte Cyber Defense Center Europas auf Basis einer eigenentwickelten Technologie. Er begab sich Anfang Juni im Rahmen einer virtuellen Informationsveranstaltung gemeinsam mit dem Bestseller-Autor Marc Elsberg auf eine Spurensuche durch aktuelle Szenarien und Bedrohungen im Bereich Cyber Defense. Die beiden gingen dabei auch der Frage nach, welche der in Marc Elsbergs Roman „Blackout” aus dem Jahr 2012 angenommenen Szenarien und Prognosen bis heute tatsächlich Realität geworden sind und welche digitalen Bedrohungen die Zukunft bestimmen werden. Fazit: Cyber Defense in der kritischen Infrastruktur ist nicht nur für Unternehmen und Organisationen von Bedeutung, sondern hat höchste gesamtgesellschaftliche Relevanz.
Was geschieht tatsächlich bei einem Cyberangriff und ist die aktuelle Bedrohungslage nur ein Hype oder bittere Realität? Es waren bedrohliche Einblicke, die von den Vortragenden diskutiert und geteilt wurden. Elsberg führte dabei durch die dramatischen Phasen eines Strom-Blackouts und skizzierte dessen Auswirkungen auf die kritische Infrastruktur und unsere gesamte Gesellschaft. Dabei wurde klar: Das von ihm in „Blackout” geschilderte Szenario ist heute nicht mehr nur Fiktion, sondern mittlerweile zu einer ganz realen Bedrohung geworden, an der Europa zuletzt im Jänner 2021 haarscharf vorbeigeschrammt ist.
„Die IT-Infrastruktur ist mittlerweile zum sensiblen Nervensystem unserer gesamten Gesellschaft geworden. Unzählige Systeme hängen voneinander ab und sind miteinander verbunden. Bereits eine kleine Störung in einem Teilbereich kann massive Auswirkungen auf die Funktionsfähigkeit und Belastbarkeit des Gesamtsystems bewirken”, so Elsberg. „Wir haben seit dem Erscheinen meines Buches vor zehn Jahren noch immer nicht gelernt, vernünftig mit dieser Tatsache umzugehen und strapazierfähige Fall-Back-Systeme zu entwickeln.”
Europa befindet sich mitten im digitalen Wandel: Die Europäische Kommission hat „Europas digitale Dekade” ausgerufen und setzt mit klaren Vorgaben einen entschlossenen Kurs auf ein digital gestärktes Europa bis 2030. Doch die zunehmende Digitalisierung birgt Gefahren, die sich massiv auf die analoge Welt auswirken können: Seien es zuletzt Hacker-Angriffe auf die größte Pipeline der USA und die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk Anfang des Jahres, der Europa an den Rand eines Strom-Blackouts führte. In Anbetracht der aktuellen Ereignisse gewinnt das Thema Cybersicherheit immer mehr an gesellschaftlicher Relevanz. So definiert auch das Bundesheer in seiner jährlichen „Sicherheitspolitischen Jahresvorschau” Cyberangriffe als eine hohe und aktuelle Gefährdung für das Gesamtsystem.
Um solchen Bedrohungen verantwortungsvoll und entschlossen zu begegnen, bedarf es einem digitalen Sicherheitsnetz, wie Gülerman erklärt. „Die Angriffe nehmen zu. Sei es durch einzelne Hacker, die oranisierte Kriminalität oder durch Staaten. Aber nicht nur quantitativ wird der Druck stärker, auch die Qualität der Angriffe ist massiv gestiegen. Es vergehen oft Wochen und Monate zwischen Infiltration und dem eigentlichen Hack. Die Diebe sind aber nicht völlig unsichtbar und wir können sie mit unseren Methoden entdecken, wenn davor Präventivarbeit geleistet wurde”. Laut Gülerman gibt es derzeit einen rasant wachsenden Markt für Cyber-Kriminalität, längst seien Businessmodelle mit ausgeklügelter Arbeitsteilung erkennbar. „Man bestellt im Darknet einen Angriff auf das gewünschte Ziel, das dann erpresst wird. Den Gewinn teilt man sich mit den Hackern”, so Gülerman. Je bedeutsamer eine Branche für die Gesellschaft sei, desto drastischer die Auswirkungen. Bei erfolgreichen Cyber-Angriffen auf Krankenhäuser kann es etwa sein, dass lebensrettende Operationen nicht stattfinden können. Software alleine könne das Problem nicht lösen.
„Wir müssen uns auf eine Steigerung der Resilienz in der kritischen Infrastruktur konzentrieren und auf regelmäßige Cyber Security-Übungen mit Szenario-Trainings setzen”, so Gülerman. „Leider können wir einmal erfolgte Hacks nicht mehr rückgängig machen – deshalb ist die Präventivarbeit so wichtig. Und das Thema ist kein Spleen von IT-Verrückten. Denn neben den Lieferketten oder Cash-Systemen von Unternehmen und Organisationen kann es in gewissen Branchen wie dem Lebensmittel-Einzelhandel bis hin zur massiven Verunsicherung der Bevölkerung durch Lieferengpässe gehen.” Damit lasse sich auch Politik machen. „Mit Cyber Security schützen wir deshalb auch unsere europäischen Werte”, so Gülerman abschließend.