IKT-Sicherheitskonferenz
Am 14. und 15. September 2022 fand in der Congress Messe Wien die IKT-Sicherheitskonferenz statt. Sie ist im deutschsprachigen Raum die größte Veranstaltung ihrer Art und wird seit zehn Jahren federführend vom Österreichischen Bundesheer veranstaltet. Ziel ist die Information über IKT-Sicherheit in der Domäne Cyberraum, die Fortbildung von IT-Sicherheitsexperten sowie der länderübergreifende Austausch und die Vernetzung in der Community. Zusätzlich soll durch zwei Wettbewerbe Nachwuchspersonal gefördert werden.
Neben rund 80 Vorträgen nationaler und internationaler Sicherheits- und Cyber-Security-Experten präsentierten mehr als 80 Unternehmen aus dem Cyber Security Bereich ihre Produkte und Entwicklungen. Insgesamt war es seit Beginn der Veranstaltungsreihe die größte IKT-Sicherheitskonferenz. Das zeigt die zunehmende Bedeutung der Sicherheit im Cyberraum.
Cyber Security Challenges
Einer der beiden parallelen Wettbewerbe war die European Cyber Security Challenge 2022. In diesem von der Europäischen Union veranstalteten Wettbewerb rangen etwa 330 IT-Nachwuchstalente aus 34 europäischen und einigen außereuropäischen Ländern um den Titel “European Champion in Cyber Security“. Dabei geht es um Netzwerk- und Systemkenntnisse, Cryptographie und Steganographie, Reverse Engineering und Exploitation-Know-how, Hardware-Hacking sowie um Web-, Mobile- und Wireless-Security. Königsdisziplin ist ein Attack & Defense-Szenario. Dabei muss einerseits das eigene Netzwerk abgesichert und andererseits jenes der anderen Teams gehackt werden. Sieger wurde das Team Dänemark, das im Attack & Defense-Szenario die beste Wertung erzielte. Das Team Deutschland erreichte den zweiten Platz, während das Team Frankreich in der Gesamtwertung den dritten Platz erreichte. Das Team Austria schaffte es auf Platz 10 von den insgesamt 33 angetretenen Teams.
Zeitgleich fand die Austria Cyber Security Challenge 2022 statt, die praktisch die Staatsmeisterschaft der IT-Sicherheitstalente und den größten Hackerwettbewerb in Österreich darstellt. In intensiven acht Stunden mussten 18 Aufgaben aus den Bereichen Web, Crypto, Reverse Engineering, Exploitation und Forensik gelöst werden. Junge Talente sollen so frühzeitig entdeckt und gefördert werden. Direkte Jobangebote vor Ort sind keine Seltenheit, denn es herrscht eklatanter Mangel an Fachkräften.
Cybersicherheit in Theorie und Praxis
Die Vortragsreihe bildete eine breite Themenpalette ab und stellte dar, dass Cybersicherheit Auswirkungen auf den gesamten Lebensraum hat. Ein Live-Hacking zeigte, wie einfach sich jemand in fremde Systeme einschleusen kann. Für Ernüchterung sorgte das Schweizer Cybersecurity-Unternehmen Dreamlab Technologies AG mit einem fundierten Scan des österreichischen Cyberraums. Dieser misst die externe Angriffsfläche und inventarisiert alle ans Internet angeschlossenen Infrastrukturen. Das sind alle ans öffentliche Internet angeschlossener Geräte, Firewalls, Infrastrukturen und Server.
Potenzielle Schwachstellen sind unter anderem nicht mehr unterstützte Betriebssysteme mit bekannten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (gestohlene oder einfache Passwörter), angeschlossene industrielle Geräte (Internet of Things), FTP-Server oder Webcams. Über eine Million potenzielle Schwachstellen wurden im AT-Cyberraum identifiziert, davon werden über 200.000 als kritisch eingestuft. Ein spezifischer Scan, der von der Verwaltung genutzten Domains (gv.at) zeigte potenzielle Schwachstellen der behördlichen Internetinfrastrukturen. Von den 873 untersuchten und aktiven „gv.at“-Domains haben mehr als 5.500 Schwachstellen, die für einen Angriff ausgenützt werden können.
Seit Beginn der Pandemie werden Cyberattacken in Österreich immer häufiger. 2021 gab es ein Plus von fast 30 Prozent. Früher waren Großkonzerne bevorzugtes Angriffsziel. Diese Attacken haben sich mittlerweile auf Klein- und Mittelbetriebe sowie zunehmend auf Privatanwender verschoben. Häufigste Ursache ist Ransomware, gepaart mit dem größten Sicherheitsrisiko im IKT-Bereich, dem Benutzer.
Ransomware steht für Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Für die Freigabe wird ein Lösegeld (englisch: Ransom) meist in Biotcoin verlangt. Doch dagegen kann man sich leicht schützen:
- regelmäßige, möglichst automatische Sicherheitsupdates aller Geräte;
- Virenschutzprogramme aktivieren;
- keine E-Mails von unbekannten, unseriösen Absendern öffnen;
- regelmäßige, externe Datensicherungen.
Hybride Kriegsführung, Blackouts und andere Herausforderungen
Der Ukraine-Krieg war direkt und indirekt ebenfalls Thema dieser Konferenz. Nach Angaben der Ukraine wurde der Staat seit Beginn des Krieges mehr als 1.100 Mal angegriffen. Ein Angriff betraf am Beginn der Invasion die Viasat-Satellitenkommunikationsmodems. Dies hat zu einem enormen Kommunikationsverlust geführt. Der Angriff verursachte auch in NATO-Ländern Kollateralschäden und störte unter anderem den Betrieb von mehr als 5.800 Windkraftanlagen in Deutschland.
Desinformation ist ein weiterer Bereich, der sich hauptsächlich an die russische Bevölkerung richtet. So wurde ausländischen und unabhängigen Medien weitgehend verboten, der Zugang zu sozialen Medien blockiert und die Nutzung des Wortes „Krieg“ im Zusammenhang mit der Ukraine-Invasion kriminalisiert. Hacktivisten auf beiden Seiten haben besonders in der ersten Kriegsphase mit Web-Defacements, DDoS-Angriffen und anderen trivialen Hacks die IT-Infrastruktur breit angegriffen.
Ein düsteres Bild für den kommenden Winter zeichnet Herbert Saurugg, Sicherheitsexperte und Präsident der Österreichischen Gesellschaft für Krisenvorsorge. In einem möglichen Szenario beschrieb er die Folgen eines Blackouts, eines lang andauernden und großflächigen Stromausfalles. Die Folgen der Pandemie, Strommangel, Gaskrise und Trockenheit ergeben ein kumulierendes Risiko für ein Blackout. Die Gefahr geht nicht vom Stromausfall an sich aus, sondern von den daraus folgenden und länger andauernden Versorgungsunterbrechungen in allen Lebensbereichen. Während ein Stromausfall in Österreich nach etwa ein bis zwei Tagen behoben sein könnte, rechnet man auf europäischer Ebene mit etwa einer Woche, bis wieder überall der Strom fließt.
Der Cyberraum berührt alle Lebensbereiche. Eine Störung hat in einer hochtechnisierten und vernetzten Gesellschaft teilweise erhebliche negative Auswirkungen. Dieser Raum ist virtuell und mit den Sinnen nicht erfass- und beherrschbar. Dazu ist eine umfassende Expertise notwendig. Die IKT-Sicherheitskonferenz liefert dazu ihren Beitrag. Die nächste Konferenz findet am 3. und 4. Oktober 2023 in Linz statt. Save the date!
Oberst Mag. Erwin Gartler, MSc MBA MPA ist Leitender Redakteur beim TRUPPENDIENST.