Politics | Cyberangriff

IT-Community fordert Transparenz

Ein Cyberangriff beeinträchtigt Systeme des Bevölkerungsschutzes. Experten fordern nun Transparenz und klare Sicherheitsstandards.
by David Orrú
11
christoph moar
Foto: Manuela Tessaro

  • Der Bevölkerungsschutz und die Landesregierung kommunizierten, dass ein Cyberangriff für die heutigen Ausfälle mehrerer kritischer Systeme des Südtiroler Bevölkerungsschutzes inklusive Notruf- und Verkehrsinfrastruktur verantwortlich wäre. Gleichzeitig wirft der Umgang mit dem Angriff drängende Fragen auf – insbesondere zur Kommunikation mit der Öffentlichkeit und zur Einbindung der IT-Community. Dabei wäre Transparenz nun entscheidend, wie Informatiker und IT-Experte Christoph Moar betont.

     Im Falle von Cyberattacken sei es nämlich essenziell, rasch und transparent zu informieren, so Moar. Das richtige Instrument dafür sei ein sogenannter Incident Report. Dabei handelt es sich um einen strukturierten Bericht, der nicht nur die eigene Reaktion nachvollziehbar nach außenhin kommuniziert, sondern auch andere Organisationen warnt und auf Grundlage der mitgeteilten Erfahrungen gezielte Schutzmaßnahmen fördert. Denn in vielen Fällen zielen Angreifer nicht auf einzelne Institutionen, sondern auf ganze Sektoren oder Regionen. „Idealerweise wird der Incident Report fortlaufend aktualisiert – etwa im Stunden- oder Tagesrhythmus –, sobald neue Erkenntnisse vorliegen“, so Moar. Dies gehöre zum Mindeststandard professioneller Sicherheitskommunikation und verhindere Folgeangriffe.

     Ebenso mahnt der IT-Experte, dass auch die gründliche Nachbereitung zu den Sicherheitsstandards gehört: „Nach Abschluss der Wiederherstellungsarbeiten folgt in der Regel ein sogenannter Post Mortem-Bericht.“ Beim Post Mortem handle es sich um einen technischen Abschlussbericht, der den technischen und zeitlichen Ablauf des Angriffs, die Reaktion darauf und mögliche strukturelle Schwachstellen offenlegt.

     

    „Nur durch Transparenz und Zusammenarbeit kann ein wirksamer Schutz vor künftigen Angriffen aufgebaut werden.

     

    Nach Angaben von RAI-Südtirol kam es parallel zu den Vorkommnissen im Rechenzentrum der ehemaligen Brennercom - heute Teil des Mailänder Unternehmens Retelit - in Bozen ebenfalls zu Stromausfällen. Dies sorgte unter anderem für einen stundenlangen Ausfall des prominentesten Kunden: Die Seite des Online-Portals Stol.it. Allerdings werden auf der Homepage von Brennercom keine Ausfälle dokumentiert: „all systems are operational“.

    Das Ziel sei dabei Erkenntnisse zu teilen und andere Organisationen auf Folgeangriffe oder ähnliche Bedrohungen vorzubereiten. Ein wesentliches Procedere zur Stärkung kollektiver Resilienz gegenüber Cybergefahren, so Moar. „Gerade in einer engagierten Community wie der Südtiroler InfoSec-Szene besteht ein hohes Interesse daran, dass mutmaßliche Angriffe offen und nachvollziehbar dokumentiert werden. Nur durch Transparenz und Zusammenarbeit kann ein wirksamer Schutz vor künftigen Angriffen aufgebaut werden.“ Ein kritisches Licht fällt also vor diesem Hintergrund auf den eingeschränkten Informationsfluss rund um den aktuellen Cyber-Angriff auf den Bevölkerungsschutz.

  • More articles on this topic

    Society | Cyberangriff

    „Es war ein Cyberangriff”

    PK Kompatscher Arno
    Economy | Politica

    “Nulla di utile per la società”

Hier diskutiert die Community.
An dieser Stelle zeigen wir Inhalte unserer Community an, die den Artikel ergänzen.
Stimme zu, um die Kommentare zu lesen - oder auch selbst zu kommentieren. Du kannst Deine Zustimmung jederzeit wieder zurücknehmen.
Kommentare anzeigen
Unsere Netiquette
Bild
Salto User
Oliver Hopfgartner Wed, 06/25/2025 - 13:39

Verstehe ich das richtig: Ihr habe einen (!) IT-ler interviewt und verleiht den Aussagen mehr Gewicht, indem ihr titelt "IT-Community fordert...."

Ich finde das journalistisch fragwürdig und rege daher eine Titeländerung an. Ich kann ja auch nicht einen einzigen Arzt interviewen und dann titeln mit "Ärzteschaft fordert....", das ist nämlich irreführend, selbst wenn die Aussagen wie in diesem Fall common sense sind.

Wed, 06/25/2025 - 13:39 Permalink
Bild
Profile picture for user Christoph Moar
Christoph Moar Wed, 06/25/2025 - 13:54

Nein, der Interviewte hat dem Journalisten (und vielen anderen auch) berichtet, dass die Südtiroler IT/InfoSec Community, mit dem er - so wie wahrscheinlich ein Arzt auch mit seinen Peers - gut vernetzt ist seit anderthalb Tagen sich zu diesem Thema interagiert, austauscht, und gemeinsame Gedanken macht. Ein Journalist formuliert daraus einen Titel. Ich finde es eigentlich fragwürdig, sowas "journalistisch fragwürdig" zu nennen - aber das sollen am besten dann andere Journalisten beurteilen.

Wed, 06/25/2025 - 13:54 Permalink
Bild
Salto User
Oliver Hopfgartner Wed, 06/25/2025 - 14:12

Was soll daran fragwürdig sein? Wenn in einem Beitrag 4x Zitate einer Privatperson stehen, im Titel aber von einer gesamten Branche gesprochen wird, dann passt das für einen Leser nicht zusammen, es sei denn diese Person spricht im Rahmen einer Funktion, z.B. als Präsident einer Kammer oder einer Vereinigung/Dachgesellschaft.
Die von dir hier zusätzlich gelieferte Information klärt die Situation, aus dem Artikel selbst geht das nicht hervor. Der Artikel erweckt den Eindruck, es handele sich hauptsächlich um deine individuelle Sichtweise. Insofern finde ich es auch nicht gerechtfertigt, dass du mein Nachfragen/meine Kritik fragwürdig findest - ausgerechnet wenn es um einen Beitrag geht, in dem Transparenz gefordert wird. Das birgt eine gewisse Ironie.

Wed, 06/25/2025 - 14:12 Permalink
Bild
Profile picture for user Christoph Moar
Christoph Moar Wed, 06/25/2025 - 14:19

Eine "community" ist keine Kammer, keine Vereinigung. Aber immer ganz easy bitte. Es ist ganz einfach: "journalistisch fragwürdig" ist für mich, ganz subjektiv und individuell, ein sehr starker Vorwurf. Ich selbst würde den nicht erheben, wenn ich mir nicht sicher wäre, dass es so sei. Aber da sind wir halt grundverschieden. Ironisch ist für mich nichts davon.

Wed, 06/25/2025 - 14:19 Permalink
Bild
Salto User
Oliver Hopfgartner Wed, 06/25/2025 - 15:15

Du selbst hattest den Kontext, die Leser, die beim Gespräch nicht dabei waren, haben diesen Kontext nicht. Daher wundert es mich nicht, dass du meine Kritik für überzogen hälst. Trotzdem danke ich dir, dass du die im Beitrag fehlende Information als Reaktion auf meine Kritik nachgereicht hast und damit für Transparenz gesorgt hast.
"Fragwürdig "ist auch kein sehr starker Vorwurf. Fragwürdig ist auf einer Ebene mit "umstritten" oder "ungenau". Starke Vorwürfe wären mit Begriffen wie "unseriös" oder "stümpferhaft" verbunden. Daher solltest du die Kirche im Dorf lassen.
Wie gesagt, durch deine Ergänzung haben auch alle Leser den Kontext und es besteht daher keinerlei Notwendigkeit, hier dem Kommentarbereich weiter zu behelligen. Danke für deine Ergänzung.

Wed, 06/25/2025 - 15:15 Permalink
Bild
Salto User
evikeifl Wed, 06/25/2025 - 16:27

So, jetzt ist gut, wir haben das Anliegen von O.H. verstanden u die Antworten von C. M. auch. Aber eigentlich geht es doch um etwas viel Skandalöseres, nämlich darum, dass die zuständigen Landesstellen eine unprofessionelle und kindische Geheimnistuerei betreiben u damit (ungewollt) das Spiel der Erpresser unterstützen? Verstehe ich das richtig?

Wed, 06/25/2025 - 16:27 Permalink
Bild
Profile picture for user Factum Est
Factum Est Thu, 06/26/2025 - 15:32

Professionell schaut Anders aus. Das Volk insbesonders die Leute die sich beruflich mit der
Materie auskennen werden Aussen vor gelassen. Was will man damit bezwecken? Man spielt damit nur den Hausmedien der Südtiroler zu damit wiederum festgestellt wird dass man Firmen mit Millionen füttert die nicht im Stande sind solche Zugriffe zu händeln ganz zu schweigen innert einer gewissen Zeit in den Griff zu bekommen.

Thu, 06/26/2025 - 15:32 Permalink