Do 26.03.2026 — IIASA
Cyberangriffe, Stromausfälle, Naturkatastrophen: In einer Welt, in der physische und digitale Systeme immer enger miteinander verflochten werden, können Störungen schnell ganze Infrastrukturen lahmlegen. Bei einem kürzlich stattgefundenen öffentlichen Vortrag, der gemeinsam vom IIASA und der Österreichischen Akademie der Wissenschaften (OeAW) veranstaltet wurde, sprach der renommierte Informatiker und Mathematiker Dimitris E. Simos über solche Schwachstellen. Im folgenden Interview erklärt er, warum unsere Systeme besonders anfällig für Angriffe sind, wie Kaskadenreaktionen ablaufen und was jeder von uns tun kann, um die Sicherheit zu verbessern.*
|
|
|
© Adobe Stock, Bashir |
Warum wir Risiken unterschätzen
Sie sagen, wir leben in einer "hybriden Welt". Was bedeutet das?
Simos:Mit einer hybriden Welt meine ich, dass viele Systeme, die früher rein physisch waren – zum Beispiel Autos oder Mobiltelefone – im Laufe der Zeit zunehmend digital geworden sind. Infolgedessen stehen wir nun vor völlig neuen Bedrohungen, die sich vor 20 Jahren kaum jemand hätte vorstellen können. Heute ist ein Auto im Grunde ein großes Smartphone auf Rädern.
In den letzten zwei oder drei Jahren haben wir dieselbe Entwicklung bei großen Infrastrukturen erlebt: bei Stromnetzen, Satelliten, Flughäfen und ähnlichen Systemen. Je mehr diese Systeme digitalisiert und damit benutzerfreundlicher sowie technologisch zugänglicher werden, desto mehr neue Risiken entstehen.
Warum unterschätzen wir, wie fragil diese Systeme sind?
Simos: Das öffentliche Bewusstsein ist immer noch relativ bescheiden, obwohl viele Menschen im Grunde wissen, dass Sicherheitsrisiken bestehen. Insbesondere in großen Systemen muss neue IT-Infrastruktur oft mit älteren, sogenannten Legacy-Systemen kompatibel bleiben.
Aus Effizienzgründen werden bestehende IT-Lösungen häufig wiederverwendet und einfach übertragen – klassische Rechenkonzepte werden auf Systeme angewandt, die ursprünglich nicht für IT entwickelt wurden. Das schafft ein großes Risiko. Beispielsweise kann man keine Antivirensoftware, wie sie auf einem normalen PC verwendet wird, einfach in das Sicherheitssystem eines Kraftwerks installieren. So funktioniert das nicht.
Die technischen Unterschiede sind subtil, erfordern aber ein viel tieferes Verständnis.
Vom Naturereignis zur Sicherheitslücke
Wie hängen digitale Risiken mit Naturkatastrophen zusammen?
Simos: Nicht nur in Österreich, sondern weltweit sehen wir, dass extreme Naturereignisse wie Überschwemmungen oder Brände kritische Infrastrukturen, einschließlich Strom- und Wasserversorgung, ernsthaft beeinträchtigen können. Wenn diese Systeme stark miteinander vernetzt sind, kann ein Ausfall auch digitale Überwachungs- und Steuerungssysteme beeinträchtigen. In solchen Situationen kann ein Cyberangriff sogar völlig unbemerkt bleiben.
Auf europäischer Ebene hat es viele Forschungs- und Entwicklungsprojekte zum Aufbau von Überwachungssystemen gegeben. In der Praxis wurden solche umfassenden Systeme jedoch selten überall umgesetzt, weder hier noch weltweit. Es gibt viel Forschung, aber noch keine konsistente Umsetzung im realen Betrieb.
Ein einzelner Ausfall – ein sogenannter 'Single Point of Failure' – kann das gesamte System betreffen. Wie genau können aus Naturkatastrophen Sicherheitsrisiken entstehen?
Simos: Nehmen wir Hochwässer in Österreich. Im ganzen Land gibt es mehrere hundert Umspannwerke und Knotenpunkte im Stromnetz. Wenn eine Überschwemmung auch nur eine kleine Anzahl von diesen – sagen wir zehn oder ein Dutzend – für nur wenige Millisekunden ausfallen lässt, kann das allein schon Auswirkungen haben. Solche Abweichungen im Netz werden von Überwachungssystemen möglicherweise nicht sofort erkannt.
Das nennen wir einen Kaskadeneffekt: Ein einziger Ausfall (“Single Point of Failure”) kann das gesamte System beeinflussen. Man könnte nun sagen, es gibt ja Schutzmaßnahmen und Backups. Doch in diesen wenigen kritischen Sekunden kann aus digitaler Sicht eine Sicherheitslücke entstehen.
Das ist keine Science-Fiction, auch wenn es komplex klingt. Etwas Ähnliches ist vor etwa drei Jahren in der Ukraine bei einem Angriff auf das ukrainische Stromnetz passiert.
Ein ewiger Wettlauf
Gibt es so etwas wie einen Wettlauf zwischen Angreifern und Verteidigern?
Simos: Ja, dieser Wettstreit existiert schon seit der Antike, seit die Kryptographie begann. Schon zu Caesars Zeiten gab es erste Verschlüsselungssysteme, Spionage und Gegenmaßnahmen.
Heute hinken Verteidiger – oder sicherheitsbewusste Akteure – meist einen Schritt hinterher. Wenn eine neue Angriffsmethode entwickelt wird, kann sie zunächst wie eine normale technologische Innovation erscheinen. Verteidiger haben so etwas vielleicht noch nie gesehen.
Wir befinden uns also in der Situation, etwas Unbekanntes vorhersagen zu müssen, nämlich wo und wie ein System angegriffen werden könnte. Aus der Perspektive der Sicherheit versuchen wir daher, jede mögliche Schwachstelle zu schützen, selbst die kleinsten. Nehmen wir das einfache Beispiel mit Passwörtern: Verwenden Sie nicht Ihr Geburtsdatum, sondern wählen Sie ein komplexes Passwort. Solche Maßnahmen erleichtern im Hintergrund die Verteidigung.
Wenn es um organisierte Gruppen geht, gibt es sogenannte Advanced Persistent Threats – Hackergruppen, die oft staatlich finanziert werden. "Persistent" bedeutet, dass sie systematisch so lange vorgehen, bis sie ihr Ziel erreichen. Sie verwenden sehr ausgefeilte Angriffsmethoden.
Früher gab es hauptsächlich Hacker, die Schwachstellen aufdecken wollten, um das Bewusstsein zu schärfen. Heute gibt es viele Gruppen, die von finanziellen oder politischen Interessen motiviert sind, zum Beispiel durch Ransomware oder gezielte Angriffe auf kritische Infrastruktur, manchmal im Auftrag von Staaten, die geopolitische Ziele verfolgen.
Natürlich verfügen Verteidiger auch über staatliche Kapazitäten, spezialisierte Zentren und sogar militärische Ressourcen. Aber selbst dann hinken wir oft immer noch einen Schritt hinterher.
Genau das macht die Situation so herausfordernd, weshalb wir immer ausgefeiltere und robustere Verteidigungsstrategien brauchen.
Was können wir tun?
Welche Rolle spielt das Bewusstsein für Cybersicherheit und was kann jeder Einzelne tun?
Simos: Man kann damit anfangen, Menschen zu ermutigen, kleine Gewohnheiten zu adaptieren, denn so verändern sich Gesellschaften. Es geht um einfache Dinge: Wie erstelle ich ein Passwort für mein Smartphone? Wie nutze ich öffentliches WLAN? Welche Berechtigungen erteile ich Apps? Welche Daten gebe ich großen Technologieunternehmen preis?
Viele Menschen gehen davon aus, dass Systeme wie die autonomen Fahrzeuge automatisch sicher sind. Das ist eine falsche Annahme.
Hier trägt jeder Verantwortung. Es geht darum, aufmerksamer zu sein und digitale Dienste bewusster zu nutzen. Das sind kleine Schritte, aber sie sind ein Anfang – zumindest für die Bürger. Wenn es um größere Akteure und politische Entscheidungsträger geht, ist die Diskussion naturgemäß komplexer. Aber wenn es um Bewusstsein geht, würde ich dort anfangen.
Wenn nicht nur Studierende oder Wissenschaftler, sondern auch die Öffentlichkeit aufmerksamer werden, kann sich langfristig viel ändern.
Was ist Ihre zentrale Botschaft an die Öffentlichkeit?
Simos: Im Kern würde ich sagen: Werden Sie sich der Bedeutung von Cybersicherheit bewusst, das ist der erste Schritt. Es geht darum, die eigenen Systeme zu schützen. Mit "Systemen" meine ich Ihre digitalen Werte und Ressourcen.
Und wir sollten technologische Lösungen nicht blind akzeptieren, insbesondere nicht solche, die derzeit in Bereichen wie der künstlichen Intelligenz angeboten werden.
*Anlässlich eines gemeinsam von der Österreichischen Akademie der Wissenschaften (OeAW) und dem International Institute of Applied Systems Analysis (IIASA, Laxenburg bei Wien) veranstalteten öffentlichen Vortrags wurde mit dem Vortragenden Dimitris E. Simos ein Interview Our infrastructure is much more fragile than we think | IIASA aufgenommen. Simos ist Professor für Cybersecurity (Universität Salzburg) und international gefragter Experte in Fragen für komplexe sichere Systeme. Das Interview ist am 23.März 2026 auf der Webseite des IIASA erschienen und steht unter einer cc-by-nc-Lizenz.; es wurde zuvor auf der Webseite der OEAW veröffentlicht. Ein Video des Vortrags von Dimitrios Simos "Underestimating Resilience in a Hybrid World" kann unter: https://www.youtube.com/watch?v=ts1l0LbySfg gesehen werden.
- Printer-friendly version
- Log in to post comments