Vorwort

Vorwort: Staatssekretärin Mag. Sonja Steßl

Mag. Sonja Steßl

Staatssekretärin für Digitales, Verwaltung und Öffentlichen Dienst im Bundeskanzleramt

Das vergangene Jahr war gekennzeichnet von zahlreichen Cyber Angriffen, Datendiebstählen und Bedrohungen, die nicht nur weltweit für Schlagzeilen und Besorgnis sorgten, sondern auch in Österreich. Vor dem Hintergrund einer weiter steigenden Komplexität und der zunehmenden Vernetzung unseres Alltags wird die Frage der Sicherheit im Cyber Raum immer wichtiger. Die österreichische Bundesregierung hat bereits vor Jahren das Thema Cyber Sicherheit und die nationale wie auch internationale Absicherung des Cyber Raums zu einer der obersten Prioritäten erklärt.

In einer globalisierten Welt kann größtmögliche Sicherheit nur durch Vernetzung und Zusammenarbeit der einzelnen Institutionen und Unternehmen erreicht werden. Mit der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) wurde 2013 ein umfassendes und proaktives Konzept zum Schutz des österreichischen Cyber Raums sowie der Menschen im virtuellen Raum beschlossen. Diese Strategie bildet seither das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich, die kontinuierlich ausgebaut und gestärkt wird.

Gerade in jüngster Vergangenheit hat sich diesbezüglich sehr viel in Österreich getan: Mit der Konstituierung der Cyber Sicherheit Plattform (CSP) im Bundeskanzleramt wurde eine zentrale, im Rahmen der ÖSCS beschlossene Maßnahme umgesetzt, die die Kooperation untereinander und insbesondere auch zwischen Wirtschaft und öffentlicher Verwaltung weiter intensiviert sowie bestehende Initiativen und Arbeitsgruppen zusammenführt. Durch die Einbindung von Wissenschaft und Forschung wird diese Zusammenarbeit vor dem Ziel der Erhöhung der Cyber Sicherheit Österreichs zusätzlich gestärkt. Ebenso zu einer Stärkung beitragen wird das Cyber Sicherheitsgesetz, an dessen Erstellung bereits gearbeitet wird. Dieses neue Gesetz soll die Österreichische Strategie für Cyber Sicherheit mit der Europäischen Richtlinie für Netzwerk- und Informationssicherheit (NIS) zusammenführen und den künftigen Rahmen für IKT Sicherheit in Österreich vorgeben.

Um gemeinsam die Chancen der digitalen Welt nutzen zu können, müssen gute und sichere Rahmenbedingungen geschaffen werden –Cyber Sicherheit ist hierzu eine wesentliche Säule. Nur durch eine gemeinsame Anstrengung der öffentlichen Verwaltung, der Wirtschaft und der Wissenschaft wird es uns gelingen, den Cyber Raum sicher und vertrauenswürdig zu gestalten, damit alle Österreicherinnen und Österreicher in größtem Ausmaß von den Vorteilen der digitalen Welt profitieren.



Vorwort: Ing. Roland Ledinger und Mag. Robert Schischka

Ing. Roland Ledinger

Leiter des Bereichs IKT-Strategie des Bundes im Bundeskanzleramt

 

 

Mag. Robert Schischka

Leiter des Computer Emergency Response Teams (CERT.at)

Cyber Bedrohungen durch Angriffe über das Internet fanden auch 2015 in hoher Zahl statt und bekamen zunehmend Beachtung im gesellschaftlichen und medialen Diskurs. Das tägliche Leben verlagert sich immer stärker in Richtung Cyber Welt. Die damit einhergehenden Risiken kamen im Internetjahr 2015 deutlich zum Vorschein. Sowohl private NutzerInnen als auch Unternehmen waren Zielscheibe zahlreicher Cyber Angriffe, was die Relevanz sicherheitspolitischer Maßnahmen aufzeigt.

Im Internet-Sicherheitsbericht 2015 von CERT.at und GovCERT Austria machen die SicherheitsexpertInnen auf die steigende Bedeutung von Cyber Sicherheit aufmerksam. Der digitale Wandel vereinnahmt Menschen und Organisationen im täglichen Leben und Handeln zusehends. Zahlreiche Cyber Angreifer wollten daher 2015 den digitalen Fortschritt zu schadhaften Zwecken nutzen. So wurden beispielsweise sogenannte Distributed Denial-of-Service Attacken (DDoS) 2015 in zunehmend professionellem Ausmaß durchgeführt. Diese Angriffe legen Server im Internet durch eine gezielte Überlastung lahm. Die Angreifer versuchen in der Folge Erpressungen mittels E-Mails durchzuführen. Diese und andere derartige Entwicklungen in den letzten Monaten zeigen somit, dass die Strategien und Maßnahmen für Internetsicherheit in den nächsten Jahren in hohem Maß auf die neuen digitalen Gegebenheiten abgestimmt sein müssen.

Die Bedeutung der Arbeit von CERT.at sowie GovCERT und seinen ExpertInnen zur Prävention und Beratung bei Sicherheitslücken und -risiken gewinnt durch diese Vorgänge weiter an Bedeutung. Kontinuierliches Monitoring von sicherheitsrelevanten IT-Vorkommnissen in Österreich und die Kommunikation an die Öffentlichkeit sowie an alle relevanten Beteiligten sind eine wichtige Voraussetzung dafür, um notwendige Maßnahmen rechtzeitig treffen zu können. Dazu gehört auch die Vernetzung auf internationaler Ebene. Durch aktive Zusammenarbeit sind CERT.at und GovCERT Austria in wichtigen Partnerschaften mit CERTs auf der ganzen Welt vernetzt.

Auf Basis der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) ist CERT.at aktiver Player einer sektor-übergreifenden Zusammenarbeit mit öffentlichen und privaten Kooperationspartnern. Durch die Cyber Sicherheit Plattform wurden erst kürzlich der Schutz von kritischen IKT-Infrastrukturen und die Ergreifung rascher Maßnahmen bei akuten Notfällen, gemeinsam mit der öffentlichen Verwaltung und der Privatwirtschaft, auf ein neues Level gehoben. Die Gemeinschaftsarbeit für Österreichs IT-Sicherheit kann daher als wichtiges Best-Practice Beispiel für den künftigen Umgang mit Cyber Sicherheitsbedrohungen angesehen werden und ist in dieser Form beispielgebend für ganz Europa.

Für eine verlässliche IT-Sicherheit in Österreich und in Europa braucht es einen gemeinsamen Schulterschluss von Gesellschaft, Wirtschaft und Staat. Denn ein kollektives Verständnis über die notwendigen Sicherheitsaspekte im Internetjahr 2016 – und darüber hinaus – sind Voraussetzung dafür, um die Vorteile und Chancen der Digitalisierung in Österreich bestmöglich nutzen zu können.





Nächste >>