Vienna Cyber Security Week: Es wird immer mehr Cyberattacken geben

Staatlich gelenkte Angriffe gegen kritische Infrastruktur nehmen zu. Der Mensch sei dabei das schwächste Glied in der Kette, sagt die israelische Sicherheitsexpertin Esti Peshin auf der Vienna Cyber Security Week.

Von Christoph „Burstup“ Weiss

Im September des Vorjahres führte ein Ransomware-Angriff dazu, dass auf dem Flughafen von Bristol die Bildschirme schwarz wurden und der Flugverkehr zwei Tage lang gestört war. Auch der Betrieb in mehreren Krankenhäusern wurde in jüngster Vergangenheit durch Schadsoftware beeinträchtigt. Kritische Infrastruktur ist zunehmend durch Angriffe übers Netz bedroht.

Mögliche Angriffsszenarien und Verteidigungsstrategien werden einmal im Jahr auf der Vienna Cyber Security Week von Expertinnen und Experten aus aller Welt diskutiert. Dass beim Vortrag einer israelischen Sicherheitsexpertin Fragen von einem Teilnehmer aus dem Iran gestellt werden, scheint dabei nicht all zu sehr zu überraschen.

„Die Magie von Wien“

“Das ist die Magie von Wien”, sagt Alexandre Dimitrijevic, Präsident der in Genf ansässigen Energy Pact Foundation und einer der Veranstalter der Vienna Cyber Security Week. “Es ist genau das, was wir aufzubauen versuchen hier, in der Hauptstadt eines neutralen Staates, der Mitglied der EU, nicht aber der NATO ist und eine lange Tradition in der Vermittlung internationaler Beziehungen hat. Wir versuchen, eine Balance zwischen antagonistischen Interessen zu finden.”

Im dritten Jahr der Vienna Cyber Security Week nehmen mehr als 800 Menschen teil. Darunter Esti Peshin. Sie leitet die Cyberabteilung der Flugzeugbaufirma Israel Aerospace Industries (IAI). Ihre Analyse der derzeitigen Lage: Es gebe mehr staatlich gelenkte Cyberattacken als je zuvor, mehr Industriespionage, einen stärkeren Fokus auf Angriffe gegen Finanzinstitutionen und einen wachsenden Trend hinsichtlich Attacken gegen kritische Infrastruktur.

"Wir sehen außerdem einen Trend zum sogenannten CNI - Computer Networked Influence. Damit sind die Versuche gemeint, unsere Meinungen zu beeinflussen und Wahlen auf der ganzen Welt zu manipulieren.”

“Jene Maschinen, die Energie erzeugen, die die Wasserversorgung sicherstellen, die den Verkehr regeln und so weiter - sie stehen im Zentrum der Aufmerksamkeit von Angreifern. Wir sehen außerdem einen Trend zum sogenannten CNI - Computer Networked Influence. Damit sind die Versuche gemeint, unsere Meinungen zu beeinflussen und Wahlen auf der ganzen Welt zu manipulieren.”

5 Strategien gegen Cyberattacken

Um die steigende Zahl an Cyberattacken erfolgreich zu bekämpfen, sagt Esti Peshin, seien fünf Strategien notwendig: Technologie auf dem neuesten Stand, Methodik zur bestmögliche Nutzung dieser Technologie, ständige Innovation, da sich auch die Bedrohungen ständig weiterentwickeln würden, Erfahrungsaustausch und Kooperation zwischen Organisationen auf nationaler und internationaler Ebene, sowie fünftens etwas, das Peshin “Capacity Buildup” nennt: “Damit ist gemeint, dass der Mensch das schwächste Glied in der Sicherheitskette ist."

„Der leichteste Weg, ein Netzwerk anzugreifen ist, sich von einer schlecht informierten Person dabei helfen zu lassen.“

Sicherheitsteams müssten mehr Wert auf die Fortbildung der Userinnen und User legen, sagt Peshib: "Wir müssen das Bewusstsein der Menschen schärfen. Ihre Cyber-Hygiene muss besser werden. Denn der leichteste Weg, ein Netzwerk anzugreifen ist, sich von einer schlecht informierten Person dabei helfen zu lassen. Auf diese Weise werden die meisten erfolgreichen Cyberattacken durchgeführt.”