Auf den Punkt: Österreichs Risikobild 2025 rückt Cyberangriffe und Desinformation in hybride Angriffsstrategien zusammen. Ein CISO warnt: Die tendenzielle Gleichbehandlung könnte dazu führen, dass Cybersecurity-Experten zunehmend zu Desinformation befragt werden – mit potenziell negativen Konsequenzen für die Fachlichkeit beider Bereiche.
Das österreichische Verteidigungsministerium präsentierte das "Risikobild 2025" als umfassende Analyse aktueller Bedrohungen. Ein CISO analysiert, wie Cyberangriffe und Desinformation in hybriden Strategien zusammenwirken – und welche Risiken das für die Cybersecurity-Branche birgt.
Das österreichische Verteidigungsministerium stellte am 27. Januar das „Risikobild 2025“ vor. Wie zu erwarten dominieren geopolitische Herausforderungen die Risikolandschaft: Der Ukraine-Krieg, Spannungen zwischen China und den USA sowie die Lage im Nahen Osten prägen das internationale Sicherheitsumfeld.
Cyberangriffe werden darin primär als Werkzeug dieser geopolitischen Konflikte betrachtet. Besonders Russland, China und der Iran setzen Cyberangriffe als integralen Bestandteil ihres Arsenal ein – von militärischen Operationen bis zur Sabotage kritischer Infrastrukturen. Diese Erkenntnisse überraschen wenig.
Bemerkenswert ist jedoch eine andere Beobachtung aus dem Risikobericht: Cyberangriffe und Desinformationskampagnen werden häufig in einem Atemzug genannt. Als Teil hybrider Strategien werden beide parallel eingesetzt und gefährden damit demokratische Prozesse und Institutionen. Zwar gibt es Überschneidungen – gehackte Social-Media-Konten, manipulierte Deepfakes oder gefälschte Websites zeigen technische Verbindungen – doch im Kern sind dies unterschiedliche Phänomene.
Desinformation ist kein reines Sicherheitsthema, sondern ein soziales, politisches und kommunikatives. Während Cybersecurity komplexe technische Konzepte erfordert, versteht jeder intuitiv, was bewusst falsche Informationen bedeuten. Diese Asymmetrie birgt ein strukturelles Problem: Experten könnten verstärkt zu beiden Themen befragt werden, wobei Desinformation dominieren könnte – schlicht weil es leichter verständlich und emotional aufgeladener ist.
Ein warnendes Beispiel liefern die USA: Die nationale Cybersicherheitsbehörde CISA wurde kritisiert, in ihren Desinformations-Schwerpunktprojekten „vom Weg abgekommen zu sein“. Eine Vermischung von Cybersecurity-Expertise mit Desinformationsbekämpfung könnte für die Branche zu einer unerwünschten Rollenerweiterung führen und letztlich die spezialisierte Sicherheitsarbeit gefährden.
Quelle: www.cert.at