Anlass für die Pressekonferenz war die Präsentation der Erkenntnisse aus einem Planspiel unter Federführung des Innenministeriums, bei dem es um einen Hackerangriff auf den Flughafen Wien und einen Erpressungsversuch mit terroristischem Hintergrund ging. Die praktischen Erfahrungen daraus sollen in den Aufbau des Cybersecurity-Centers im Bundesamt für Verfassungsschutz einfließen und die Anforderungen an das zu schaffende Cybercrime-Gesetz eruieren.
Beteiligt waren an dem Spiel zwölf Unternehmen und Behörden mit 51 unmittelbar teilnehmenden Personen und 35 externen Experten. Für sie galt es zunächst zu verifizieren, dass bei dem Hackerangriff Daten abgesaugt wurden, zu klären, was damit geschah, und mit anderen Unternehmen - zum Beispiel aus dem Bereich Telekommunikation - sowie Behörden zusammenzuarbeiten. Durchgearbeitet wurden mehrere Eskalationsszenarien, wie Mikl-Leitner erklärte.
Die Zusammenarbeit zwischen Unternehmen und Behörden habe funktioniert, resümierte die Innenministerin, die darin auch die Sinnhaftigkeit des Cybersecurity-Centers bestätigt sieht, dessen Probebetrieb nach dem Startschuss im Juni 2014 im kommenden Jahr erfolgen soll, ehe es Ende 2017 den Echtbetrieb aufnimmt. Dieses Center soll rund um die Uhr in Betrieb sein und als Analysestelle sowie Kommunikationsdrehscheibe fungieren. "Die Maßnahmen müssen auf Herz und Nieren geprüft werden", erklärte Mikl-Leitner.
"Beträchtliche Barrieren"
Als beträchtliche Barrieren erwiesen sich bei dem Planspiel Gesetze, wie Flughafen-Vorstand Günther Ofner berichtete. Nicht unter einen Hut zu bringen waren zum Beispiel Aktiengesetz und Wünsche bzw. Forderungen der Ermittler: Das eine verpflichtet den Flughafen als börsenotiertes Unternehmen, einen erfolgreichen Hackerangriff als kursrelevante Information umgehend der Öffentlichkeit mitzuteilen. Die anderen sehen den Erfolg ihrer Ermittlungen massiv gefährdet, wenn eine solche Attacke samt Erpressungsversuch zu früh bekannt wird.
Als Hindernis nannte Ofner auch das Datenschutzgesetz, das für Unternehmen gleich strenge Bestimmungen vorsieht wie für Privatpersonen. Das bedeutet, dass auch im Krisenfall keine Informationen weitergegeben werden dürften, selbst wenn sie benötigt würden. Eine weitere Frage tauchte in Zusammenhang mit dem Arbeitnehmerschutzgesetz auf: Wie weit darf man eingreifen, wenn der Verdacht besteht, dass der Hackerangriff gegen ein Unternehmen von innen erfolgte - laut dem Flughafen-Vorstand grundsätzlich die wahrscheinlichere Variante als eine Attacke von außen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.