Seit Mitte Dezember laufe eine Cyber-Attacke auf Aussenministerium und Verteidigungsministerium, behaupten Vertreter derselben bzw. die Medien, die mit IT-Themen auch weitgehend überfordert sein dürften.
Durch die Undurchschaubarkeit des Computercodes für die DAUs (die dümmsten anzunehmenden User) ist das Cyber-War-Thema natürlich schwer zu vermitteln, aber andererseits ist das Thema auch anfällig für Hysterieerzeugung, Propaganda und Verschwörungstheorien.
Auch die Möglichkeiten des Aliasing, des Verschleierns des Urhebers, sind im Internet gigantisch.
Grundsätzlich muss man sagen, dass nicht jede Form des Eindringens in fremde Computersysteme maliziös, also bösartig ist. (Genauso wie es unterschiedliche Arten der Zellwucherung gibt, gutartige, deren Wachstum endet, und bösartige Krebsformen, die unendlich weiterwuchern).
So gesehen kann man unterscheiden zwischen friendly Hacking und hostile Hacking: während das feindliche Hacken wirklich dazu dient, Schaden zu verursachen, z.B. durch Löschen oder Stehlen von Daten oder durch Kopieren und Verwerten von Daten, die geheim bleiben sollten, dient freundliches Hacken dazu, Sicherheitslücken aufzuzeigen.
Eben wegen der oftmaligen Intransparenz des Urhebers durch Zwischenstationen ist angebliches oder wirkliches Cyber-Crime anfällig für Verschwörungstheorien und Feindbildkonstruktionen. Man kann auch feindliches Eindringen einfach behaupten und irgendwelche Mutmassungen über Urheber zu äußern. Die Meldungen, man vermute einen staatlichen Akteur, sind aus meiner Sicht nicht unbedingt besonders ernst zu nehmen. Oder anders gesagt kann es auch der Staat Österreich gewesen sein, der eine Cyber-Attacke auf sich selbst vornahm, um das Bewusstsein über mögliche Sicherheitslücken in der Bevölkerung zu erhöhen; ähnlich wie im Bankenbereich manchmal Phishing-Attacken erfunden und an dei Medien herangetragen werden, um die Bevölkerung über die Gefahren und Methoden des Phishing (also des Password-Diebstahls) zu informieren.
In der IT-Branche hat sich auch als running Gag eingebürgert, bei jedem Computerabsturz "Die russischen Trolle waren es!" zu sagen, auch um davon abzulenken, dass es Programmierfehler der Coder waren, die den Computerabsturz verursachten.
Gerade in einem Land neutralistischen Land wie Österreich, das sich traditionell und historisch aus Allem raushält, ist erfundenes oder wirkliches Cyber-Crime oft die einzige Methode, Verteidigungsbudgets zu rechtfertigen und Ausgaben im militärischen Bereich.
Angenommen, das wäre wirklich eine massiv schädliche "Attacke" gewesen, dann hätte man doch die IT-Systeme vom Netz trennen können oder müssen. Aber eine wochen- oder monatelange sogenannte "Cyber-Attacke" weist eher darauf hin, dass es keine nachweisbaren Löschungen gab.
Auch die Nachricht, dass man nicht wisse, ob und welche Daten in fremde Hände fielen, klingt vielleicht dramatischer, als sie ist.
Auch wenn man seine Wohnung für einige Stunden oder Tage verlässt, ist es theoretisch möglich, dass jemand in die Wohnung eindringt und Daten in fremde Hände fallen.
Ein Sonderfall der Cyber-Attacken sind die DoS oder DDoS-Attacken (Denial of Service bzw. Distributed Denial of Service). Dabei handelt es sich nicht um Eindringen in fremde Computersysteme, sondern "nur" um Lahmlegen ihrer Kontakte nach Aussen.
Das ist zwar lästig und erschwert die Jontakte einer Behörde, aber es besteht keine Gefahr eines Datendiebstahls oder der Löschung von sensiblen Daten.
Dabei werden die Computersysteme, die zur Fragebeantwortung vorgesehen sind, überlastet, sodass niemand anderer mit der betreffenden Behörde Kontakt aufnehmen kann.
Hier ein humoristische Aufarbeitung des Cyber-War-Blablas durch die Jung&Naiv-Redaktion.
https://de.wikipedia.org/wiki/Cyberattacke
https://orf.at/stories/3154631/
Unter dem von den NEOS geforderten "Warroom" versteht man im übertragenen Sinne eigentlich eine Wahlkampfzentrale.
Und das ist in der Tat eine Position, die man haben kann: dass die ganze Cyber-War-Sache reiner Wahlkampf ist, ohne wirkliche Bedrohung dahinter.
ein theoretisch ist zwar möglich, dass z.B. die NATO einmal wegen einer Cyper-Attacke einen Büdnnisfall ausruft, aber in der Praxis war dies in der Vergangenheit nie der Fall, auch deswegen, weil der Angreifer in diesem Fall sehr oft sehr unklar ist: man merkt zwar die Attacke, aber hat keine Ahnung, von wem sie kommt. So gesehen wäre der NATO-Bündnisvertrag wie auch viele andere Bündnisverträge, die aus dem Vor-Internet-Zeitalter stammen, möglicherweise überarbeitungsbedürftig: die Möglichkeit, eine Cyber-Attacke zum Bündnisfall zu erklären, könnte aufgrund der Unklarheit des Angreifers explizit ausgeschlossen werden.
Das unterscheidet eine Cyber-Attacke von einem wirklichen militärischen Angriff: wenn militärische Einheiten eine Grenze überschreiten, dann weiß man aufgrund der Geographie, welches Nachbarland der Angreifer ist.
