Sie sind durch Ihre ehemaligen Funktionen bei Raiffeisen International in der Ukraine und Siemens Ukraine Präsident der Österreichischen Ukraine-Hilfe. Was macht Ihnen aktuell am meisten Sorgen?
CORNELIUS GRANIG: Ich darf zunächst sagen, dass ich diesen Krieg alten Zuschnitts nicht für möglich gehalten hätte. Er ist außerzeitlich. Das Leid ist sehr groß, Millionen sind auf der Flucht. Diese Katastrophe wird uns mittel- und langfristig beschäftigen. Der Krieg in der Ukraine wird auch digital ausgetragen. Und er zeigt eine neue Qualität der Desinformation, die professionell gesteuert wird.
Was meinen Sie damit?
GRANIG: Wir können nicht mehr glauben, was wir sehen und was wir lesen. Nicht nur, dass eine Unwahrheit in die Welt gesetzt wird, es wird dafür gesorgt, dass sie geliked und geteilt wird. Das funktioniert über so genannte Social Bots. Dadurch wiederum wird die falsche Nachricht in Google hochgerankt und verbreitet sich umso schneller weiter. Das ist ein riesiges Problem. Ich trete daher für eine Anti-Desinformations-Stelle ein. Eine solche Plattform sollte der Staat betreiben. Ich kann sie mir zum Beispiel unter fakten.gv.at vorstellen.
Sie betreuen in Ihrer aktuellen Position als Berater bei Grant Thornton Austria auch Kunden in der Ukraine, etwa den staatlichen Energiekonzern Naftogaz. Worauf müssen die Unternehmen sich einstellen?
GRANIG: Dass sie stark unter die Räder kommen könnten - auch in Österreich. Technische Cyber-Angriffe nehmen stark zu, vor allem mit so genannten Ransomware-Angriffen ist viel Geld zu machen. Bewaffneter Bankraub? Das war einmal. Die Akteure agieren getarnt aus dem Darknet heraus. Bezahlt wird mit einer Kryptowährung. Zwar weiß man, in welches Wallet, also in welche digitale Geldbörse das Geld fließt - aber man weiß nicht, wem sie gehört. Ich persönlich gehe davon aus, dass größere Cyber-Angriffe aus Russland zu erwarten sind.
Ein Cyber-Krieg?
GRANIG: Ich schließe Angriffe auf Staaten, Energieversorger, Krankenhäuser nicht aus. Und in einem Cyber-Krieg gibt es keine Grenzen, man ist immer nur eine Millisekunde vom Angreifer entfernt. 2017 gab es den weltweit bisher größten Cyberangriff auf 22 Banken, sieben Krankenhäuser, Ministerien, Zeitungen und Bankomaten in der Ukraine. Mit einer Schad-Software namens NotPetya. Die Gefahr eines digitalen Blackouts wächst.
Wie war es möglich, dass dieses Virus nur genau ein Land trifft?
GRANIG: Ja, das haben sich die Angreifer offenbar gut überlegt. Sie haben sich die Frage gestellt, was alle Angriffsziele vereint - und das ist, dass sie Steuern zahlen. Das Virus wurde dann über eine kleine Firma eingeschleust, die eine Art Vorbereitungssoftware für Steuererklärungen anbietet, die sich die Unternehmen auf ihre Server laden. An einem bestimmten Tag wurde die Software dann freigeschaltet. Der Angriff hat 25 Milliarden Euro Schaden angerichtet. Eine Vorbereitungshandlung? Und schon 2015 gab es eine Cyberattacke gegen einen Energieversorger in der Westukraine, parallel wurde sein Telefonzentrum gehackt, sodass kein Kunde bei der Hotline durchgekommen ist.
Naiv gefragt: Hätte ein Antivirenprogramm etwas genützt?
GRANIG: Vieles läuft über Spam-Mails. Parallel nehmen Desinformationskampagnen zu. Aber es gibt kein Antivirenprogramm gegen Viren, die es noch nicht gibt. Statt dessen gibt es mittlerweile einen Schwarzmarkt für Schwachstellen. Ich rate jedem Unternehmen zu Notfallplänen, die auch beinhalten, dass man ein, zwei Tage ohne IT, ohne Computer auskommen kann. Ganz Österreich hat - Militär und Polizei zusammengezählt - nur 200 Mitarbeiter, die ausgebildet sind, Cybergefahren abzuwenden. Russland hingegen hat eine ganze Cyberarmee mit -zigtausenden Mitarbeitern.