Übung „ASDEM18“

Bundesheer probte den Cyber-Ernstfall in Wien

(Bild: AFP)

In der Wiener Stiftskaserne hat das Bundesheer von Mittwoch auf Donnerstag das Eskalieren einer Cyberkrise in einem Planspiel simuliert. In der ressortübergreifenden Übung ASDEM18, an der unter anderem fünf Ministerien beteiligt waren, ging es vor allem um die Verteilung der Kompetenzen im Fall des Falles. Diese "wandern" im Verlauf zu den Agenden des Bundesministeriums für Landesverteidigung (BMLV).

Insgesamt 36 Szenarien wurden bei diesem "Krisenmanagement im Cyberraum" durchgespielt und mit 191 Teilnehmern aus 22 Nationen war die Beteiligung sehr hoch. Auch die Übungsleitung wurde durchwegs international besetzt, mit Experten der Europäischen Verteidigungsagentur (EDA) und der Estonian Defence League (EDL). Ort des Geschehens war das in der Kaserne in Wien-Neubau angesiedelte Kommando Führungsunterstützung & Cyber Defence (KdoFüU&CD), die zentrale Dienstleistungsorganisation des Bundesheeres.

Angreifer nehmen Personen ins Visier
Dessen Leiter, Lambert Scharwitzl, berichtete, dass sich die realen Cyberangriffe auf die Landesverteidigungen in den vergangenen Jahren geändert haben. "Sie gingen weg von allgemeinen Angriffen auf die Organisation und wurden zu gezielten Attacken auf Personen", sagte der Experte. Und sie zielen inzwischen auch auf deren privaten Bereich, nannte er eine weitere bedenkliche Entwicklung.

Pro Woche würde man drei bis fünf gezielte Angriffe ausmachen, die aus dem "konstanten Grundrauschen" aus dem Cyberspace ausgemacht werden, so Scharwitzl weiter. Der Umstand, dass nun auch Einzelpersonen zur Zielscheibe wurden, gilt im Unternehmensbereich natürlich analog und der bewusste Umgang mit seinen persönlichen Daten im Netz sei neben teurer, und im besten Fall unsichtbarer Security-Software der einzige Schutz.

Übung enthielt auch „hybrides Szenario“
Um sich auf nationaler Ebene vor Bedrohungen aus dem Cyberraum zu wappnen, wurde 2017 das Netzinformationsgesetz (NIS) erlassen, und das Planspiel kann auch als Praxischeck für dieses angesehen werden, regelt es doch die Abläufe und Kompetenzen in der Cyberkrise und dem Cyberverteidigungsfall. In die ASDEM18-Übung hat man dazu ein besonderes, "hybrides" Szenario implementiert, bei dem Cyberangriffe nur einen Teil der Problematik darstellen.

In der Übung werden auch fake news, Demonstrationen bis hin zu Anschlägen auf Botschaften als eskalierende Bausteine eingesetzt. Das Ziel hinter dem Ganzen war es, eine Eskalationsstufe zu erreichen, bei der dann aus einer Cyberkrise unter der Leitung des Bundesministerium für Inneres und dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung ein Fall der "Cyberverteidigung" wurde, bei dem dann das Bundesministerium für Landesverteidigung die Leitung innehat.

Dabei soll es nicht um Machtkämpfe gehen, denn die verstärkte Zusammenarbeit über die Ressortgrenzen hinweg sei aber trotzdem das Ziel, sagte der neue BMLV-Generalsekretär Wolfgang Baumann zu seinem Gegenüber in Innenministerium, Peter Goldgruber.