International Digital Security Forum

Optimierung der Cyber-Sicherheit

Das AIT Austrian Institute of Technology lud beim 4. „International Digital Security Forum (IDSF)“, zwischen dem 4. und 6. Juni 2025, ins Museumsquartier in Wien, zu einem hochkarätig besetzten Diskurs über Cyber-Sicherheit, technologische Souveränität und internationale Kooperation.

Hundert IT-Experten mit dem Spezialgebiet Cyber-Sicherheit informierten 500 Gäste über die Entwicklungen in ihren Fachbereichen. Anhand der Sachthemen bot die Veranstaltung Einblicke in die Struktur der Cyber-Sicherheit. Das „International Security Digital Forum“ (IDSF) vermittelte zu diesem Thema globale Perspektiven. Das Programm der diesjährigen Veranstaltung stand im Zeichen des Leitthemas „Balancing Sovereignity and Solidarity in the Digital Age“ Das Gleichgewicht zwischen Souveränität und Solidarität im digitalen Zeitalter.

Die digitale Transformation ist für alle herausfordernd. Einerseits liegt es im Interesse der Staaten, ihre Eigenständigkeit zu bewahren. Andererseits vervielfachte sich die internationalen Bedrohungslage durch Hackerangriffe und gefährdet Betriebe, Institutionen, Behörden sowie private IT-Nutzer. Nationale Infrastruktur und deren Datensysteme gilt es, im Sinne der digitalen Souveränität, umfassend zu schützen.
Die weltweite Vernetzung erhöht die Gefahr von Cyber-Angriffen und bedingt eine Zusammenarbeit auf internationaler Ebene, deren Ziel es ist, Erfahrungen weiterzugeben und globale Sicherheitsstandards zu entwickeln. Beim „International Digital Security Forum 2025“ (IDSF) wurden technologische, rechtliche und gesellschaftspolitische Perspektiven präsentiert. Der zweite Tag der Veranstaltung stand im Zeichen der Bekämpfung der Internetkriminalität. Die zunehmende Anzahl der Straftaten weltweit stellt auch für Österreich eine Gefahr für die öffentliche Sicherheit sowie die Wirtschaft dar.

Internetkriminalität.

Andreas Holzer, Direktor des Bundeskriminalamts (BK) in Wien, sagte, die meisten Straftäter im digitalen Raum ließen sich im Gegensatz zu anderen Verbrechen nur sehr schwer lokalisieren. Sie würden auf raffinierte Weise agieren und neueste IT-Technologien einsetzen. Die organisierte Kriminalität habe dieses Segment vereinnahmt. Es gebe nichts, was im Darknet nicht angeboten würde. Es eigne sich als Marktplatz, wo Hacker ihre Dienstleistungen anbieten. Ebenso können dort „maßgeschneiderte“ Softwarelösungen für Hackerangriffe mit Anleitungen erworben werden. Bezahlt werde in Kryptowährungen, sagte der BK-Direktor.
Die Geschäfte werden schnell abgewickelt und die Kriminellen müssen keine Grenzen überschreiten. „Viele Bürger glauben nach wie vor, dass nur Unternehmen, öffentliche Institutionen und kritische Infrastruktur von Cyber-Kriminellen gehackt werden. Mittlerweile werden immer mehr Menschen, die das Internet täglich benützen, Opfer von Fake-Shops und digitalem Identitätsdiebstahl“, sagte Holzer. Globale Netzwerke, die wie ein Großkonzern organsiert sind, konzentrieren sich auf Klein- und Mittelbetriebe. Das physische Leben verlagere sich zusehends ins Internet. „Nie zuvor war es für Kriminelle so einfach, mit einem einzigen Mausklick so viele potenzielle Opfer zu erreichen“, betonte Holzer.
Diese Gefahr gelte es, regelmäßig öffentlich zu thematisieren und durch einen gemeinsamen Schulterschluss privater und öffentlicher Institutionen nachhaltige Schutzmaßnahmen zu entwickeln. Kein Staat könne diese Aktivitäten allein bewältigen. Daher sei laut Holzer eine internationale Zusammenarbeit notwendig. „Es liegt in unserer Verantwortung als Strafverfolgungsbehörden, politische Entscheidungsträger sowie Mitglieder der Wirtschaft und Gesellschaft, vorausschauend und mit internationaler Solidarität zu reagieren“, erklärte Direktor Holzer.

Cyber-Sicherheit.

Internationale Konzerne und Institutionen investieren erhebliche Summen in die Cyber-Sicherheit. Einer der Spezialisten in diesem Bereich, der sich wissenschaftlich mit diesem Thema beschäftigt, ist Senadin Alisic, strategischer Berater beim schwedischen Unternehmen Combitech AB, die als technische Beratungsfirma zum Rüstungs- und Flugzeugkonzern Saab gehört. Der Vortragende ermöglichte einen Einblick in die Veränderungen bei den Betriebsmodellen verschiedener Branchen durch die Einführung der Cyber-Sicherheitsvorschriften. Ein Faktor sind die legistischen Vorgaben an die Fähigkeiten der Betriebsmodelle.
Im europäischen Raum kommen in diesem Bereich NIS 2, die Richtlinie zur Netzwerk- und Informationssicherheit, in Anwendung, ebenso RED, jene Richtlinie, durch die der Verkauf und die Verwendung von Funkanlagen innerhalb der EU geregelt werden, sowie die Cyberresilienz-Verordnung (Cyber Resilience Act). Die Regelungen haben Auswirkungen auf:

1. Wie Unternehmen und Organisationen ihre Vermögenswerte verwalten und schützen.
2. Die Wirkung der IT-Sicherheit bei der Produktentwicklung.
3. Welche Investitionen für diese Sicherheitsvorkehrungen notwendig sind.

Eine Grundlage dafür ist die Umsetzung der gesetzlichen Vorschriften in die jeweiligen Verträge mit Firmen, die maßgeschneiderte Sicherheitsstrukturen für die digitalen Systeme entwickeln.

Bei einer Meinungsumfrage in Schweden kristallisierten sich vier Fakten heraus, die für die Installation eines technisch ausgeklügelten Sys­tems für die Netzsicherheit im jeweiligen Unternehmen sprechen:

1. Es existiert kein Sicherheitssystem.
2. Die Sicherheitsstruktur ist ineffektiv im Sinne einer erfolgreichen Abwehr von Cyber-Angriffen.
3. Es fehlen kompatible Betriebssysteme und
4. eine zeitgemäße IT-Sicherheitsstrategie.

Bei einem Großteil der befragten Unternehmensvertreter stellten sich in einem oder mehreren der angeführten Punkte Defizite heraus, die im Sinne einer umfassenden Cyber-Sicherheit behoben werden müssen.
Eine ähnliche Situation betrifft viele österreichische Betriebe. Dieser Bereich der IT-Entwicklung ist der facettenreichste Forschungs- und Entwicklungsbereich weltweit. Technologieunternehmen und spezialisierte wissenschaftliche Einrichtungen arbeiten an Softwarelösungen, um den technischen Fortschritt krimineller Institutionen einzuholen.
Eric Eifert ist einer der Forschungsingenieure am AIT Austrian Institute of Technology, die sich mit technischen Lösungen im Bereich der Cybersecurity beschäftigen. Bei seinem Vortrag ermöglichte der Wissenschaftler den Zuhörern mit Hilfe von acht Grundbegriffen einen Einblick in seinen Arbeitsbereich: Softwareentwicklungen als Serviceangebot, Datensouveränität, weltweite Standards, künstliche Intelligenz sowie der Schlüsselbegriff „Dev Sec Ops“, eine Abkürzung der Begriffe „Development“ (Entwicklung), Security (Sicherheit) und Operations (Betrieb), die bei der Softwareentwicklung be-rücksichtigt werden.
Diese Grundlagen helfen, maßgeschneiderte Softwarelösungen und Sicherheitsstrategien für Institutionen und Konzerne zu erarbeiten. Spektakuläre Hackerangriffe und deren Analyse dienen dabei als Anschauungsmaterial, wie beispielsweise der Angriff auf die Mitfahrplattform Careem im Nahen Osten. Im Zuge dieser kriminellen Aktion wurden Kunden- und Mitarbeiterdaten aus 78 Städten und 13 Ländern gestohlen. Insgesamt wurden 14 Millionen Daten gestohlen. Der Hacker drohte mit einer Veröffentlichung, so die geforderte Lösegeldsumme nicht bezahlt würde. Bei der Analyse des Falles kamen die Nachlässigkeiten des Unternehmens zu Tage. Die gesamte IT-Infrastruktur war von Exchange-Webdiensten (EWS) abhängig. Darunter versteht man plattform­übergreifende Anwendungsprogrammierschnittstellen (API), die Anwendungen den Zugriff auf Postfachelemente in Exchange Server ermöglichen. Dabei stellte sich heraus, dass bei diesem Unternehmen Mitarbeiter aus aller Welt ohne ein zeitgemäßes Identitäts- und Zugriffsmanagement tätig waren. Ebenso fehlten Sicherheitskontrollen mit einem dafür ausgebildeten Personal. Durch die Aufarbeitung derartiger Schadensfälle werden aus rechtlicher und technischer Sicht Maßnahmen für Unternehmen umgesetzt, die nachhaltige Schäden durch Hackerangriffe verhindern oder zumindest begrenzen können.

Eine Zusammenarbeit der Strafverfolgungsbehörden mit der Wissenschaft ist notwendig. Eine wesentliche Rechtsgrundlage dafür ist UN-Konvention gegen Cyber-Kriminalität vom 24. Dezember 2024. Diese ermöglicht internationale Kooperation und Datenaustausch nach Hackerangriffen.
Die Expertin für Cybercrime-Politik, Paulina Pavlova von der in Wien beheimateten Institution The Alliance of NGOs on Crime Prevention and Criminal Justice unterstrich die internationale Souveränität und Solidarität im digitalen Zeitalter und betonte die Wichtigkeit der Einhaltung von Fristen, da das Cybercrime-Recht potenzielle Opfer nicht nur schützt, sondern auch einschränkt.
Die Bemühungen des Cybercrime-Abkommens können die nationalen Justizsysteme stärken, um bei bestimmten Gefahrensituationen professionell reagieren zu können. Andererseits bestehen tiefgreifende Bedenken hinsichtlich einer stringenten Datensouveränität im Sinne der staatlichen Überwachung, von der bestimmte Personenkreise unrechtmäßig betroffen sein könnten.

Cybercrime-Aktivitäten spielen auch bei der Ausgestaltung weltpolitischer Krisen eine Rolle. Der österreichische Botschafter in Vietnam, Philipp Agathonos, beschrieb einen Hackerangriff beim Internationalen Strafgerichtshof (IStGH), dessen Herkunft zunächst falsch eingeschätzt wurde. Prekäre Fälle wie dieser werden die Weiterentwicklung der Digitalisierung nicht aufhalten. Der Diplomat brachte das Beispiel eines Hauses, bei dem alle Türen versperrt sind und in das trotzdem eingebrochen wurde. Durch die Entwicklung und den Einsatz von Sicherheitssystemen für den Objektschutz können Einbrüche erschwert oder verhindert werden. Das gilt für die Cyber-Sicherheit, bei der Österreich international eine kleine, aber beachtete Rolle spielt.

Sicherheitsforschung.

Der Direktor der Stabsabteilung für Sicherheitsforschung und Technologietransfer im Bundesministerium für Finanzen, Ralph Hammer sagte, dass man als kleiner Staat eine wichtige Rolle im internationalen Wettstreit bei der IT-Sicherheit spiele, wenn eine richtige Entscheidung zur rechten Zeit getroffen werde. Österreich hat einen Vorteil, da die zivile Sicherheitsforschung auf dem Gebiet der Netzsicherheit bereits 2006 begann. In diesem Zusammenhang ist das zivile Forschungsprogramm KIRAS zu erwähnen, das durch das Verteidigungsforschungsprogramm FORTE ergänzt wird. Ralph Hammer bezeichnete die Systeme als „Sicherheitsnadeln“, die vielschichtige Kooperationsmöglichkeiten bei der Sicherheits- und Verteidigungsforschung anbieten.

Das International Digital Security Forum (IDSF) hat sich als Plattform für internationale Technologiediplomatie etabliert. Veranstaltet wurde das Forum vom AIT Austrian Institute of Technology in Kooperation mit dem Außenministerium und weiteren Partnern. Das AIT besitzt als Forschungs- und Technologieorganisation internationales Ansehen. Wissenschaftler aus aller Welt entwickeln Lösungen, die in ers­ter Linie den IT-Bereich betreffen.

Michael Ellenbogen

---

​Öffentliche Sicherheit, Ausgabe 9-10/2025

 Druckversion des Artikels (pdf, 420 kB)