NATO: Wiener Studenten üben die Verteidigung in einem Cyber-Krieg
„Was passiert, wenn wir einen Stromausfall haben, der nicht in fünf Minuten vorbei ist. Was, wenn dieser Stromausfall nicht nur Österreich betrifft – wir sind ja mit anderen Ländern vernetzt. Was würde passieren, wenn wir in diesem Maßstab tagelang keinen Strom haben“, fragt Christian Kaufmann von der FH Technikum Wien. Er ist Studiengangsleiter IT Security und zieht heute mit seinen Studierenden in den realen Kampf gegen eine fiktive Bedrohung. Zu Übungszwecken. Die Wiener Fachhochschule darf an einem Testlauf für eine internationale Cyber-Defense-Übung der NATO teilnehmen.
4.000 virtuelle Systeme unter Beschuss
Die Locked-Shields-Übung selbst wird bereits seit 2010 von der NATO-Unterorganisation CCDCOE durchgeführt und umfasst 2.500 Angriffe, die auf 4.000 virtuelle Systeme gefahren werden. Die teilnehmenden Länder stellen Cyber-Security-Teams, die so den Ernstfall eines großen Cyberangriffs auf kritische Infrastruktur ihres Landes proben können – einen Cyber-Krieg. Im Vorfeld wird das mit Bildungseinrichtungen geprobt – eine davon ist die FH Technikum.
Crimsonia greift Berylia an
„Es ist eine militärische Übung und deshalb gibt es ein Szenario: Es gibt im Atlantik eine Insel, das Land Berylia, und die wird von einem Nachbarland angegriffen, den Crimsonians. Berylia bekommt während des Angriffs von den Crimsonians Unterstützung von der EU und der NATO“, beschreibt Kaufmann. Am Vortag der eigentlichen Übung hat Kaufmanns Team bereits Zugang zu den 120 zu schützenden Systemen erhalten. Das Ziel: Schwachstellen entdecken und für den Angriff vorzubeugen: „Da geht es zum Beispiel um die Aktualisierung von Passwörtern“.
Wer zuerst: Chatserver oder Stromversorgung?
Am Donnerstag starten die Angriffe, die die CCDCOE aus Tallinn fahren wird. Zu den Schützlingen der Studenten zählen dann klassische Webserver oder die IT-Systeme von Stromversorgung und Wasseraufbereitung. Und es geht nicht nur um die eigentliche Abwehr, betont Kaufmann: „Es geht auch darum, zu priorisieren. Welche Systeme sind wichtiger als andere? Muss ich mich um den Chatserver kümmern oder das Stromkraftwerk? Es geht um die Reaktion in einer extremen Stresssituation“.
Ob es realistisch ist, diese Entscheidung fällen zu müssen: Chatserver oder Stromversorgung? „Das was wir üben dürfen, dass wir von allen Seiten gleichzeitig angegriffen werden, hat in der Realität Gott sei Dank so noch keiner erlebt“, sagt der Experte, die einzelnen Angriffe seien aber durchaus realistische Szenarien – auch in Österreich. „Die Bedrohung ist aus meiner Sicht durchaus real. Das ist schon passiert und es passiert immer wieder. Auch bei uns gibt es solche Angriffe, etwa bereits auf die Systeme des Flughafens oder des Bundesheeres“.