Erstellt am 08. März 2016, 06:29

von Eva Hinterer

Zum Schutz von Strom und Daten. Innenministerium und Unternehmen schützen gemeinsam kritische Infrastruktur.

Gerhard Christiner, Technischer Vorstandsdirektor der Austrian Power Grid, Innenministerin Johanna Mikl-Leitner, Sylvia Mayer, Referatsleiterin Schutz kritischer Infrastruktur im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, und Marcus Grausam, Chief Technology Officer der A1 Telekom.  |  NOEN, BMI, Alexander Tuma
Kein Strom? Keine Telekommunikation? Undenkbar! Aber leider möglich, wenn Hacker sich an Servern von Unternehmen zu schaffen machen, die diese Infrastruktur produzieren.

Innenministerin Johanna Mikl-Leitner, A1-Technikvorstand Marcus Grausam und Gerhard Christiner, Technischer Vorstand der Austrian Power Grid (APG), sprachen in der Vorwoche über Cybersicherheit. Behörden und Unternehmen kooperieren hier mittlerweile sehr eng. Das BMI hat als Bindeglied dafür sogar ein eigenes Referat geschaffen, das von Sandra Mayer geleitet wird.

Große Cyberangriffe im Februar

Dass das Thema drängt, ist spätestens seit Anfang Februar bekannt, als Cyberangriffe mehrere Unternehmen lahmlegten. Unter ihnen auch A1 Telekom, deren Server von unbekannten Erpressern mit riesigen Datenmengen beschossen wurden, bis sie in die Knie gingen. 100.000 Euro forderten die Cybergauner – zahlbar in der nicht rückverfolgbaren Internetwährung Bitcoin. Der Preis stieg stündlich. Aber die Telekom bekam das Problem in den Griff – und zahlte nicht, wie Grausam betont.

Komplex wie die Telekommunikation ist auch die Stromversorgung. „Jeden zweiten Tag müssen wir in das System eingreifen, um die Versorgungssicherheit zu gewährleisten“, sagt Gerhard Christiner. Diese datenbasierten Vorgänge gilt es, in einer immer stärker digitalisierten Stromwirtschaft zu schützen.

Cybersicherheitsgesetz soll kommen

Noch in diesem Jahr soll ein Cybersicherheitsgesetz auf den Weg gebracht werden. Für dessen Entstehung nutzt das BMI den Erfahrungsaustausch mit den Unternehmen. Dieses Gesetz muss wiederum an die geplante NIS-Richtlinie der EU angepasst sein: Diese Netz- und Informationssicherheits-Richtlinie besagt, dass Unternehmen bei Angriffen auf ihr Datennetz die NIS-Behörde ihres Landes informieren müssen. Dort wird der Vorfall analysiert und an die NIS-Behörden in den einzelnen Mitgliedsstaaten weitergeleitet. Unternehmen anderer Länder sollen so vor Hackerangriffen gewarnt werden. NIS wird im Mai in Brüssel verhandelt.