Betriebe im Visier

Cyber-Angriffe auf “kritische Infrastruktur”

Kraftwerke wie dieser Speichersee in Oberkärnten werden längst über Computersysteme gesteuert.

(Bild: KELAG)

Tausendfach pro Tag werden alleine in Südösterreich Unternehmen von Cyber-Kriminellen zufällig, selten auch gezielt, angegriffen. Besonders heikel ist die IT-Sicherheit bei Betreibern von kritischer Infrastruktur, wie der Energieversorgung. Gelingt Hackern das Eindringen, drohen sogar "Blackouts" und Datenverlust.

Plötzlich stand alles still. Vermutlich über einen USB-Stick eingeschleppt, hat der Virus "Conficker" die Netzwerke der Kärntner Landesregierung und der Krankenanstalten befallen, 3000 Computer waren lahmgelegt. Das war im Jahr 2009.

Acht Jahre später haben Kriminelle jetzt versucht, ein Wasserwerk in Unterkärnten zu hacken. Der wohl zufällig erfolgte Angriff konnte abgewendet werden. "Wir bekommen täglich Meldungen über solche Fälle. Wir haben mit der Errichtung einer Soko Cyber-Crime im Bundeskriminalamt reagiert", erklärt BKA-Sprecherin Silvia Strasser. Besonders problematisch kann Cyber-Kriminalität bei Angriffen auf Betreiber von kritischer Infrastruktur, wie Krankenanstalten, Energie- und Wasserversorgern werden. Gemeinsam mit dem Verfassungsschutz versucht das BKA, dabei zu unterstützen, Sicherheitslücken zu schließen. Gelingt es den Hackern dennoch, in Netzwerke einzudringen, können die Folgen fatal sein.

(Bild: Uta Rojsek-Wiedergut)

Unvorstellbare 100.000 Mal pro Monat werden alleine Stadtwerke-Systeme in Klagenfurt angegriffen. 500 Attacken davon seien gezielt und hätten das Potenzial, die erste Sicherheitsstufe zu überwinden, heißt es. "Wir haben mehrere Stufen und halten das Leitsystem getrennt vom Internet", so der Netzbetriebsleiter Gernot Bitzan: "Fällt das Betriebssystem aus, sind wir blind." Wasser, Strom-, Gasnetz und mehr wären von den Ausfällen betroffen.

Sensible Patientendaten

Auf mehrere Sicherheitszonen und Schutzmechanismen setzt auch die Kelag. Hier geht es nicht nur um die Steuerung von Kraftwerken, sondern auch um das Strom-Verteilernetz in Kärnten. IT-Chef Heinz Sitter: "Unsere Software zeigt, dass es mehrere Bedrohungsszenarien gibt. Wir verfügen über Schutzmechanismen und verschiedene Sicherheitszonen." Geht es um IT-Sicherheit, herrsche höchste Sicherheitsstufe.

Sensible Patientendaten im Umfang von unter anderem 115.500 stationären und 786.500 ambulanten Behandlungen pro Jahr gilt es bei den Krankenanstalten (KABEG) zu schützen. Behandlungsdaten würden hauptsächlich digital verarbeitet, gespeichert oder weitergeleitet. "Aktuelle und neue Gefährdungen müssen laufend beobachtet und bewertet werden", heißt es.

Thomas Leitner, Kärntner Krone