fbpx

Cyberexperte Thomas Köhler zum Ukraine-Konflikt: Cyberattacken liegen als Reaktion auf die Sanktionen gegen Russland auf der Hand

by Anthony Torno

Cybersicherheit ist Chefsache, meint Prof. Thomas Köhler in seinem neuen Buch. Bei den Confare #CIOSUMMITs in Wien, Zürich und Frankfurt ist er die starke Stimme der IT-Sicherheit. Nicht erst handeln, wenn es zu spät ist, lautet seine Empfehlung für die heimische Wirtschaft. Angesichts der Eskalation im Ukraine-Konflikt gewinnt dieser Ratschlag noch eine besondere Brisanz, meint Thomas im Confare Kurzinterview.

Im Rahmen der CIO Executive Arenas auf dem größten IT-Treffpunkt Österreichs, dem Confare #CIOSUMMIT sprechen Jimmy Heschl Red Bull, Walter Hölblinger SIGNA und Wolfgang Mayer Hoerbiger über die Sicherheitsanforderungen moderner Unternehmen. Sichern Sie rechtzeitig Ihre Teilnahme.

Wie real ist die Cyberwar Bedrohung in der aktuellen Krisensituation?

Moderne zwischenstaatliche Konflikte finden längst im Cyberraum statt… man denke nur an Fake News rund um die Wahlen in den USA. Die Ukraine litt bereits in der Vergangenheit unter Attacken auf kritische Infrastrukturen, mit Ausfällen der Energieversorgung als Folge. Bei der aktuellen Auseinandersetzung ist es an dieser Front jedoch ruhig. Dem Einmarsch voraus gingen lediglich eher simple Attacken auf Regierungswebsites. Zum Zeitpunkt dieses Interviews gibt es keine Indizien für weitere Cyberattacken auf die Ukraine.

Mit dem Confare NEWSLETTER am neuesten Stand bleiben.
Confare Newsletter

Welche Mittel nutzen Angreifer?

Wie bei wirtschaftlich motivierten Cyberattacken werden Schwachstellen systematisch ausgenutzt. Oft sind Angreifer lange vor der eigentlichen Attacke „im System“ und schlagen erst viel später los

Wie sehr sind auch Unternehmen und Institutionen im DACH Raum Ziel der Angreifer?

Im Zuge der erwarteten Sanktionen gegen Russland muss mit „Reaktionen“ gerechnet werden, da liegen Cyberattacken auf der Hand. Bereits in der Vergangenheit haben wir etwa in einem Angriff auf den deutschen Bundestag ähnliches gesehen, wobei man mit Zuschreibungen vorsichtig sein muss, ganz eindeutig lässt sich das selten belegen, dafür gibt es häufig Trittbrettfahrer. Damit muss man auch heute planen.

Mit welchen Risiken muss man rechnen?

Unter besonderem Druck stehen Unternehmen und Einrichtungen aus den sogenannten KRITIS-Bereichen (Kritische Infrastrukturen), dies sind insbesondere Energieversorgung, Wasser, Telekommunikation, Gesundheit, Transport & Logistik. In all diesen Bereichen kann ein Cyberangriff erhebliche Folgen haben etwa für die Sicherung von Lieferketten. Damit kann im schlimmsten Fall eine Kettenreaktion in Gang gesetzt werden von der sich eine Gesellschaft erst Wochen später wieder vollständig erholt.

Welche Rolle spielt Cyber Defense bei staatlichen Verteidigungsorganisationen?

Das ist in der westlichen Welt je nach Land unterschiedlich. In DE etwa gibt es gleich mehrere staatliche Organisationen die damit befasst sind, aber der Koalitionsvertrag der neuen Regierung fordert nur sehr allgemein eine Stärkung der staatlichen Abwehrfähigkeit und schließt einen sogenannten „Hackback“ sogar kategorisch aus. In UK geht man offensiver mit dem Thema um und sieht Cyberwarfare als eng verbunden mit den militärischen Abwehrfähigkeiten an und hat die Aktivitäten in einer eigenen Organisation konzentriert, die dem Geheimdienst GCHQ untersteht.

Wie sollten CISOs, CIOs und IT-Sicherheitsverantwortliche jetzt handeln?

Noch wachsamer sein als sonst und unbedingt staatliche Informations- und Hilfsangebote, wie sie etwa in DE betroffenen Unternehmen aus KRITIS zugänglich sind nutzen. Alle anderen sollten spätestens jetzt ihre Cybersicherheitsstrategie nochmals überdenken (oder überhaupt drüber nachdenken!)

Interessante Videos zu diversen Themen finden Sie auf unserem YouTube-Kanal

Für Sie ausgewählt

Leave a Comment