Herr Ender und das Hacker-Problem
Marco Ender und sein Team sorgen für die ITSicherheit in der Stadt Wien. Sie sind selbst bei einem Blackout bereit.
Marco Ender leitet das Team Security und Safety von Wien Digital. Hört sich kompliziert an, ist es auch. Mit seinem Team und weiteren Kolleg:innen gewährleistet er den sicheren IT-Betrieb unter anderem in den Wiener Kliniken, den Pflegewohnhäusern und der Stadtverwaltung.
Wenn es um Computerangriffe geht, gibt es für Cybersecurity-Expert:innen als „Verteidiger“ drei Handlungsbereiche: Verhindern, Erkennen und Beheben. „Jeder hat hier eine eigene Rolle. Die Techniker des WienCERT sind etwa in ein Red und Blue Team geteilt“, erklärt Marco Ender.
Klassisch für das Red Team ist das sogenannte Penetration-Testing. Was einer Szene aus dem Film ähnelt, ist bei Wien Digital Usus: „Der Mitarbeiter spielt Hacker und darf das auch. Seine Aufgabe ist es, Schwachstellen zu finden, zu dokumentieren und mit den Verantwortlichen zusammenzuarbeiten, um das Problem zu beheben.“
Das Blue Team ist im Gegenzug auf die Erkennung und Behandlung von Angriffen spezialisiert. Allen gemein ist aber das Setzen von Maßnahmen zum Verhindern von Angriffen.
Üben für den Krisenfall
Zusätzlich gibt es auch ein sogenanntes Bug-Bounty-Programm. „Hier sind wir Vorreiter in Österreich. ITSecurity affine Personen im Internet sind aufgerufen, uns aktiv zu hacken und die Schwachstellen rückzumelden. Dafür bekommen sie eine
Belohnung.
Kritische Schwachstellen sind mit bis zu 3.000 € dotiert“, freut sich Ender über das erfolgreiche Programm. Ein großes Thema für Wien Digital ist aktuell das Netz- und Informationssicherheitsgesetz, kurz NISG. Dabei geht es darum, dass die Cybersicherheit im Bereich der kritischen Infrastruktur gewährleistet ist. Permanentes Risikomanagement ist dabei gefragt.
Beispiel: Eine Person klickt auf einen Link, hinter dem sich ein Ransomeware-Angriff verbirgt. „Wir erkennen im schlimmsten Fall dann plötzlich verschlüsselte Dateien und müssen feststellen, welcher Arbeitsplatz für die Verschlüsselung am Server verantwortlich ist. Das Gerät wird dann isoliert und analysiert.
Parallel dazu stellen die Kolleg:innen von der Datenspeicherung den letzten unverschlüsselten Zustand wieder her“, schildert Ender.
Was ist bei einem Blackout?
Doch was passiert, wenn es zu einem längerfristigen Blackout in Österreich kommt?
„Auch hierzu wurde in Wien Digital bereits eine Krisenübung durchgeführt. Die Herausforderung für uns ist es, dass die notwendige Versorgung der Wiener Bevölkerung in den Kliniken im Blackout Fall trotzdem aufrechterhalten werden kann. Das beinhaltet auch die IT bzw. Bereiche der Medizintechnik.“
Marco Ender beruhigt: „Wir haben die Möglichkeit, ein befristetes Blackout gut zu überstehen.“ Fällt die Stromversorgung trotz redundanter Stromleitungen aus, springen zuerst Batterien ein bis die Dieselaggregate anlaufen.
„Diese halten das Rechenzentrum ohne Neubetankung bis zu drei Tage im Vollbetrieb. Aber man kann nie auf alles vorbereitet sein bzw. kann eine Krise nicht im Voraus durchgeplant werden.“