Cyber Security betrifft nicht nur Firewall und SPAM-Ordner, auch Städte sind von Angriffen auf ihre digitale Infrastruktur betroffen. Forscher*innen der Uni Klagenfurt arbeiten an einem Programm, das den Ernstfall simulieren soll.
Foto: Brett Jordan / Unsplash.
Cyber Security ist alltägliches Problem
Das Forschungsprojekt läuft unter dem Namen ODYSSEUS, Teil des Teams ist unter anderem Stefan Rass vom Institut für Angewandte Informatik. Sein Team arbeitet mithilfe von Künstlicher Intelligenz an einer Simulation der digitalen Netzwerke einer Großstadt. Angriffe auf dieses Netzwerk könnten beispielsweise auf Strom-, Wasser- und Lebensmittelversorgung abzielen, um nur ein paar wenige zu nennen.
Man könne nicht sagen, wie viele Angriffe genau pro Tag auf eine Stadt eingehen würden, so der Informatiker Rass. Das liege auch an der Dunkelziffer der Attacken, die gar nicht bemerkt würden. „Gesichert ist, dass Cyber-Angriffe durchaus kein gelegentliches Ereignis, sondern eine permanente Bedrohung sind, der täglich entgegengewirkt werden muss“, so der Experte.
Foto: Jefferson Santos / Unsplash.
10.000 Angriffe pro Tag
Die Abwehr von digitalen Attacken ist Alltag. Auch Privatpersonen kennen etwa das Problem der Computerviren. Gelingt so ein Angriff auf das Versorgungsnetzwerk einer Stadt, kann das zu großen Problemen führen. Manche Städte haben damit alle Hände voll zu tun: „Die Größenordnung von Angriffen richtet sich nach der Größenordnung der jeweiligen Institution oder Stadt. Das reicht von nur einem Angriff pro Tag bis zu 10.000 registrierten Angriffsversuchen pro Tag und mehr“, erklärt der Informatiker Stefan Rass.
Das heiße aber nicht, dass man ständig mit aufwendigen Cyber Security Maßnahmen beschäftigt sei. „Die Situation lässt sich eventuell mit jener des menschlichen Immunsystems vergleichen, das täglich einer Vielzahl von Keimen ausgesetzt ist, die der Körper Großteils selbst und für uns unbemerkt unschädlich machen kann“, meint Stefan Rass. „Ein ärztlicher, etwa medikamentöser, Eingriff von außen ist nur notwendig, wenn die Bedrohung die Abwehrkapazitäten übersteigt.“
Wie groß ist die Gefahr?
Müssen wir trotzdem ständig damit rechnen, attackiert zu werden? Wie groß die Gefahr eines Angriffs tatsächlich ist, hänge von der vorhandenen Infrastruktur und vom Ziel des Angriffs ab, so der Informatiker Stefan Rass. Pauschal lasse sich kaum eine Aussage über das absolute Risiko machen. Der Ausfall der Stromversorgung etwa sei eine reale mögliche Gefahr. Doch der Experte gibt Entwarnung: „Langfristig hat man aus den dokumentierten Angriffen viel gelernt, außerdem sind die Sicherheitsstandards heute wesentlich höher als noch vor ein paar Jahren.“
Ein Problem sei allerdings, dass solche Angriffe oft über Monate hinweg vorbereitet und erst spät erkannt würden. „Wie bei medizinischen Therapien hängt auch bei Cyber-Attacken der Erfolg maßgeblich davon ab, wann ein Angriff erkannt wird. Es gilt: Je früher, desto besser“, erklärt Rass. Das Forschungsprojekt ODYSSEUS soll die Simulation von genau diesen Bedrohungen möglich machen um mögliche präventive Sicherheitsmaßnahmen zu testen.
Foto: Alpen-Adria-Universität.
