Wer schützt Österreich?

Kürzlich wurde bekannt, dass russische Hacker weltweit 2800 Router angegriffen haben. Von den funktionierenden Sicherheitsbehörden von Großbritannien und der USA werden diesbezügliche Vorwürfe gegen den Kreml erhoben. Angeblich sieht man in diesen Attacken die Handschrift einer russischen regierungsnahen Gruppe namens Berserk Bear. Der Kreml hat die Vorwürfe zurückgewiesen und betont, dass weder die Vereinigten Staaten noch Großbritannien Beweise vorgelegt hätten. Letzteres ist bei solchen Attacken allerdings schwierig. Professionelle Hacker verschleiern ihre Arbeit und wickeln Angriffe über Rechner in mehreren Ländern ab.

Die Sicherheitsbehörden der Bundesrepublik bestätigten die Vorwürfe der Briten und Amerikaner gegen den Kreml und seine mutmaßlichen Hacker. Die Art der Attacke entspreche der Gruppe Berserk Bear, oder «Energetic Bear» auch «Dragonfly», diese Gruppen arbeiten für den Geheimdienst FSB (Föderaler Dienst für Sicherheit der Russischen Föderation) oder für den militärischen Geheimdienst GRU (Hauptverwaltung für Aufklärung beim Generalstab der Streitkräfte der Russischen Föderation). Diese Aktivitäten sollen vom Staat finanziert werde. Die generellen Ziele sollen Netzwerke bei Behörden und Unternehmen, aber auch kritische Infrastruktur sowie Anbieter von Internetzugängen sein

Folgendes wird dieser Gruppierung vorgeworfen:  Russische Hackergruppen haben sich Zugang zu europäischen und amerikanischen Kernkraftwerken, den Leitungen der Energieversorgung oder der öffentlichen Wasserversorgung verschafft. Ihr mutmaßliches Ziel: in einem Konflikt die Steuerungssysteme kritischer Infrastruktur sabotieren oder stilllegen zu können. Offenbar wollen die Hacker in Erfahrung bringen, wie etwa Elektrizitätseinrichtungen funktionieren. Gleichzeitig seien sie daran interessiert, sich Zugang in operative Systeme zu verschaffen. Es scheint, als ob diese Hacker mittlerweile über die die Fähigkeit verfügen, diese Systeme zu sabotieren oder zu kontrollieren.

Russland eine beachtliche Expertise für Cyberattacken aufgebaut. Advanced Persistent Threats, kurz APT, nennen Experten die zielgerichteten und mit erheblichem Aufwand verbundenen Angriffe. Mit dem Know-how der Kreml-nahen Hacker kann es derzeit angeblich kein europäisches Land aufnehmen.

Cyber-Abwehrzentren haben Abwehrmaßnahmen eingeleitet.Die mögliche „Antwort“ auf derartiges Vorgehen wären „Hack Backs“. Das sind Gegenangriffe, die in der mildesten Variante die gestohlenen Daten auf den Servern der Hacker löschen und diese im härtesten Fall mit Schadsoftware komplett zerstören. Amerika, Russland und China vergelten bereits Angriffe auf ihre Infrastruktur auf diese Weise. Den Europäern fehlen oft rechtliche Grundlagen dafür.  Erlaubt sind angeblich „Hack Backs“ bis jetzt allein dem Militär, und das nur im Kriegsfall.

Russland ist nicht das einzige Land, das über derartige Störfunktionen verfügt. Die USA hatten in der Vergangenheit ähnliche Attacken im Iran lanciert. Aber hat Russland diese Vorgehensweise schon erprobt, waren die Stromausfälle in der Ukraine 2015 und 2016, die Zehntausende Bürger in der betroffen hatten nur ein Vorbote dessen, was auch anderen Ländern bevorstehen könnte?

Die US-Regierung hat nun die geltenden Sanktionen gegen Russland ausgeweitet, als Antwort auf „böswillige russische Cyberaktivitäten“. Neu auf der Sanktionsliste sind nun auch mehrere Offizielle des Militärgeheimdienstes GRU.

Und Österreich? Über unsere dafür zuständige Behörde BVT Bundesamt für Verfassungsschutz und Terrorismusbekämpfung wird ein Untersuchungsausschuss des Parlaments eingeleitet. Wenn das Wort auch nicht im Namen der Behörde vorkommt, geht es um einen GEHEIMdienst.

Aber am 28. Februar stürmten Polizeibeamte der Eingreiftruppe gegen Straßenkriminalität das BVT-Gebäude. Dort und in Privatwohnungen von Beamten des Verfassungsschutzes führten sie Hausdurchsuchungen durch. Hierbei handelt es sich um polizeiliche Kräfte, die normalerweise Drogendelikte aufklären. Bei diesen Durchsuchungen wurden auch Dateien über einen aktuellen Neonazi-Fall mitgenommen und kopiert. Mehrere BVT-Beamte werden schwerwiegend belastet. Der Leiter des BVT wird suspendiert. Ermittlungen der Staatsanwaltschaft wurden aufgenommen, Hausdurchsuchungen durchgeführt, Beamte suspendiert, Unterlagen beschlagnahmt, eine Sondersitzung sowie der Nationale Sicherheitsrat einberufen, ein parlamentarischer Untersuchungsausschuss ist in Vorbereitung. Außerdem ohne Leitung und das Fehlen von einigen kompetenten Beamten beeinträchtigt die erforderliche Arbeit des BVT schwer.

Allein das könnte zur Folge haben, dass Bereitschaft von ausländischen Geheimdiensten mit dem BVT zusammenzuarbeiten, kaum mehr gegeben sein kann. Bei der Terrorbekämpfung sind solche Kooperationen aber von enormer Wichtigkeit für die innere Sicherheit Österreichs.

Ich erinnere mich noch: im Sommer 2009 gab es einen „Skandal“ bei dem britischen Geheimdienst M16, weil die Frau des Leiters dieser Einheit, John Sawers, private Details und Photos der Familie auf Facebook gepostet hatte. Mit diesem Facebookeintragungen wären nun Informationen zum Wohnort, zur Arbeitsstätte, Urlaubsorte und Freunde des Paares bekannt geworden. Damals hieß es, dass nicht einmal der Name des Chefs von M16 bekannt sein dürfte, geschweige denn sein Photo und sonstige Informationen. Nun, die Vorbehalte gegen Facebook haben sich nach der Cambridge Analytica Affäre nun auch weltweit erheblich vergrößert.

Österreich steht aber in der Gefahrensituation durch Hacker sehr ungeschützt da! Das sollte raschest behoben werden! Wir sind zwar ein kleines, vielleicht für Großmächte uninteressantes Land, aber dennoch müssen unsere Einrichtungen, Wirtschaft und Personen bestmöglich geschützt werden.

Wer schützt Österreich?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s