Letzte Woche hat ein Cyberangriff das Informationssystem des Katasteramtes lahmgelegt und damit sämtliche davon abhängigen Dienste in Mitleidenschaft gezogen. Der für das Katasterwesen zuständige Landwirtschaftsminister Richard Takáč (Smer-SD) behauptet, es gebe Informationen, wonach der Angriff möglicherweise aus der Ukraine erfolgt sei. Pavel Draxler, Cybersicherheitsexperte beim Unternehmen Binary Confidence, hält dies für eine sehr gewagte und unverantwortliche Aussage. Gegenüber STVR wies er am Sonntag (12.1.) darauf hin, dass es nicht so einfach sei, herauszufinden, wer wirklich hinter der Attacke stecke.
Zuvor hatten der Landwirtschaftsminister wie auch Innenminister Matúš Šutaj Eštok (Hlas-SD) behauptet, dass auch die Russische Föderation einem ähnlichen Angriff ausgesetzt war. Deshalb brachten sie den Angriff auf das slowakische Kataster mit der Ukraine in Verbindung, obwohl Šutaj Eštok dabei nur von einer Theorie sprach.
Cybersicherheitsexperte Draxler sagte, wenn es tatsächlich handfeste Hinweise darauf gebe, wer hinter dem Anschlag stecke, sei man bereits so weit, ein Strafverfahren einleiten zu können. Allerdings handle es sich hierbei um ein weitaus komplexeres Problem, so Draxler: "Ich halte es für sehr unverantwortlich, zum aktuellen Zeitpunkt Aussagen darüber zu machen, wer hinter der Attacke stecken könnte. Selbst wenn es irgendwelche Indizien geben sollte, muss man bedenken, dass Angreifer sehr häufig versuchen, diejenigen zu verwirren, die versuchen, sie aufzuspüren. Und dies ist nicht einmal besonders kompliziert.“
Laut Draxler müsse man sich die Hinweise genauer ansehen. Dabei gelte es etwa auch zu beachten, dass die IP-Adresse des Ursprungs des Angriffs nicht dessen realen Ort entsprechen muss: „Über ein Online-Portal kann man ganz einfach einen virtuellen Server erwerben und über diesen einen Angriff durchführen. Deshalb kann ein solcher Angriff praktisch von jedem beliebigen Land aus durchgeführt werden, in dem man einen solchen virtuellen Server günstig erwerben kann, also im Prinzip von fast jedem Land der Welt."
Auch die beim Cyberangriff verwendeten Codes können nach sorgfältiger Analyse einiges aussagen. Sie weisen etwa spezifische Merkmale auf, die auf Gemeinsamkeiten mit anderen Angriffen hinweisen können. Doch auch in diesem Fall kann der Angreifer eine falsche Fährte legen, warnt Draxler.
„Er könnte etwa einen Begriff oder eine Kodierung verwenden, die chinesische Schriftzeichen oder etwas Ähnliches enthält. Genauso wie in diesem Fall auch jemand aus Russland zum Beispiel ukrainische Begriffe verwendet oder einen Code aus der Ukraine genommen und in seinem Code verwendet haben könnte," schildert Cybersicherheitsexperte Draxler die Komplexität der Untersuchungen in solchen Fällen.
Unterdessen versicherte Innenminister Matúš Šutaj Eštok (Hlas-SD) am Sonntag (12.1.), dass die zentrale Plattform des Katasters innerhalb der nächsten Woche wieder betriebsbereit sein werde.
Quelle: STVR, TASR
