Deutsch | English

Update: Österreichische Strategie für Cyber Sicherheit

Die nationale und internationale Absicherung des Cyber Raums ist eine der obersten Prioritäten Österreichs. Mit der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) wurde von der Bundesregierung am 20. März 2013 ein umfassendes und proaktives Konzept zum Schutz des Cyber Raums und der Menschen in eben diesem beschlossen. Die Strategie für Cyber Sicherheit bildet das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich und beruht auf den Prinzipien Rechtstaatlichkeit, Subsidiarität, Selbstregulierung und Verhältnismäßigkeit. Ein offenes und freies Internet, der Schutz personenbezogener Daten, die Unversehrtheit von miteinander verbundenen Netzwerken sind Grundlage für globalen Wohlstand, Sicherheit und Förderung der Menschenrechte.

Die Implementierung der ÖSCS ist ein permanenter Prozess, der von einer eigenen Cyber Sicherheit Steuerungsgruppe koordiniert wird. Diese Steuerungsgruppe unterstützt im Rahmen eines Implementierungsplans mit klar geregelten Verantwortlichkeiten die Umsetzung der Strategie in Österreich entlang der folgenden sieben definierten Handlungsfelder:

Handlungsfeld 1: Strukturen und Prozesse

Die Stärkung bestehender Cyber Strukturen ist ein zentrales Anliegen im Rahmen der ÖSCS. Zur Schaffung einer gesamtstaatlichen Struktur zur Koordination auf operativer Ebene wurde die ebenfalls in der ÖSCS definierte Cyber Sicherheit Steuerungsgruppe (CSS) unter Vorsitz des Bundeskanzleramtes beauftragt. Diese Struktur arbeitet und koordiniert unter Einbindung der öffentlichen Ressorts und operativen Strukturen aus Wirtschaft und Forschung. Ihre Federführung liegt beim BM.I, welches dabei vom BMLVS unterstützt wird. Im Cyber Verteidigungsfall geht die Federführung auf das BMLVS über. Zur Bewältigung von Cyber Krisen wurde außerdem ein eigenes Cyber Krisenmanagement (CKM) eingerichtet, dessen Federführung im zivilen Bereich beim BM.I bleibt und im militärischen Falle auf das BMLVS übergeht. Die Arbeitsweise des Cyber Krisenmanagements und seine Zusammensetzung orientieren sich dabei eng am staatlichen Krisen- und Katastrophenschutzmanagement. Sämtliche neu definierten Strukturen und Prozesse basieren außerdem auf bereits bestehenden, wohl etablierten und bewährt effektiven Cyber Strukturen (z.B. bestehenden CERTs).

Handlungsfeld 2: Governance

Die Arbeitsgruppe Ordnungspolitischer Rahmen erarbeitet derzeit einen Bericht über die Notwendigkeit der Schaffung zusätzlicher rechtlicher Grundlagen, regulatorischer Maßnahmen und nicht-rechtlicher Selbstverpflichtungen für die Gewährleistung der Cyber Sicherheit in Österreich. Ein Zwischenbericht wurde im April 2015 vorgelegt, der Endbericht der Arbeitsgruppe, der auch die Ergebnisse der Arbeiten auf EU-Ebene zur Richtlinie für Netzwerk- und Informationssicherheit (NIS-RL) berücksichtigen wird, soll nach Abstimmung und Vorlage an die Regierung mittels eines Begleitgesetzes für Cyber Sicherheit umgesetzt werden. Dabei werden auch Konsultationen der Wirtschaft und der Akademien berücksichtigt. Der Rahmen für die Umsetzung der in der NIS-Richtlinie vorgegebenen Maßnahmen soll ressortweit durch die Arbeitsgruppe Ordnungspolitischer Rahmen abgestimmt und festgehalten werden.

Seit 2014 wird außerdem ein jährlicher Bericht zur Cyber Sicherheit erstellt, der sich aus Informationen der verfügbaren österreichischen Cyber Sicherheitsberichte wie dem Internet-Sicherheitsbericht von CERT.at und GovCERT Austria und zusätzlichen Informationen aus den Ressorts zusammensetzt.

Handlungsfeld 3: Kooperation Staat, Wirtschaft und Gesellschaft

Im März 2015 wurde die Cyber Sicherheit Plattform (CSP) konstituiert. Sie gewährleistet einen periodischen Informationsaustausch zwischen Stakeholdern aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung. Für kleine und mittlere Unternehmen besteht ein Cyber Sicherheit Schwerpunkt mit einem Fokus zur Bewusstseinsbildung für Vorsorgebedarf und Risikoprävention, welcher vom BMWFW koordiniert wird. Zur Optimierung der Kommunikation unter den Cyber Sicherheit Stakeholdern in Österreich wurde außerdem eine eigene Cyber Sicherheit Kommunikationsstrategie erarbeitet.

Abbildung 14: Aufbauorganisation der Cyber Security Plattform (CSP)

Handlungsfeld 4: Schutz kritischer Infrastrukturen

Die Bundesregierung hat am 4. November 2014 das Österreichische Programm zum Schutz kritischer Infrastrukturen (APCIP) beschlossen. Der Schwerpunkt der Umsetzung dieses Programms liegt im Aufbau von Sicherheitspartnerschaften mit strategischen Unternehmen, die kritische Infrastrukturen betreiben. Ein Konzept zu Cyber Sicherheits- und branchenbezogener Standards wird einerseits durch das KIRAS Projekt "Secure eGov" und andererseits durch eine Arbeitsgruppe der Cyber Sicherheit Plattform vorbereitet.

Handlungsfeld 5: Sensibilisierung und Ausbildung

Das IKT-Sicherheitsportal, erreichbar unter www.onlinesicherheit.gv.at, ist eine interministerielle Initiative in Kooperation mit der österreichischen Wirtschaft und fungiert seit Februar 2013 als zentrales Internetportal für Themen rund um die Sicherheit in der digitalen Welt. Die IT-Strategie "efit21 – digitale Bildung" des BMBF verfolgt das Ziel der Vermittlung digitaler Kompetenzen an Schülerinnen und Schüler sowie an Lehrende, die Universitäten werden vom BMWFW für die inhaltlichen Ziele der Strategie für Cyber Sicherheit sensibilisiert. Aktuelle Warnmeldungen aufgrund neuer Erkenntnisse werden von der Cyber Crime Competence Center (C4) Meldestelle an Medien weitergeleitet.

Im Rahmen dieses Handlungsfelds wurden auch einige Projekte umgesetzt, wie zum Beispiel das C4 Präventionsprojekt "Cyber.Kids", das Kinder und Jugendliche im Alter von 8 bis 12 Jahren im Umgang mit dem Cyberspace sensibilisiert und schult. Einen wichtigen Beitrag zur Cyber Prävention liefert auch das Projekt "Click & Check", in welchem in Schulen Jugendliche ab 14 Jahren über die Gefahren von Internet und Cyber Crime durch speziell ausgebildete Präventionsbeamte informiert werden. Im Bereich des BM.I/C4 wurde außerdem die Ausbildung von Forensikern und Ermittlern für die Bekämpfung von Cyber Crime weiter intensiviert. Durch die Wehrdienstreform wurde innerhalb des BMLVS mit Anfang 2014 außerdem das Wahlmodul "Cyber Sicherheit" für Präsenzdiener geschaffen.

Handlungsfeld 6: Forschung und Entwicklung

In der Forschung bildet das Thema Cyber Sicherheit auf nationaler Ebene im Sicherheitsforschungsprogramm KIRAS als auch auf europäischer Ebene in Horizont 2020 einen wichtigen Forschungsschwerpunkt. KIRAS, das Österreichische Förderprogramm für Sicherheitsforschung, unterstützt nationale Forschungsvorhaben, deren Ergebnisse dazu beitragen, die Sicherheit – als dauerhafte Gewährleistung eines hohen Niveaus an Lebensgrundlagen und Entfaltungsmöglichkeiten – für alle Mitglieder der Gesellschaft zu erhöhen.

Handlungsfeld 7: Internationale Zusammenarbeit

Fragen der Cyber Sicherheit werden im Rahmen von EU, Vereinten Nationen, OSZE, NATO, OECD und Europarat sowie in multilateralen Foren (Global Conference on Cyberspace, Central European Cyber Security Platform, Freedom Online Coalition) unter aktiver Beteiligung von Österreich verstärkt thematisiert. Die Koordination der relevanten außenpolitischen Maßnahmen erfolgt dabei über das BMEIA.

Wichtige internationale Themen mit intensiver Beteiligung Österreichs sind unter anderem:

  • Das Einsetzen für Grund- und Menschenrechte im Internet, sowie für ein freies Internet.
  • Die Strategie für einen digitalen Binnenmarkt für Europa.
  • Die "EU Cyber Sicherheitsstrategie" mit der angeschlossenen "Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit" (NIS).
  • Das "EU Cyber Defence Policy Framework".
  • Die Schlussfolgerungen zur Cyber Diplomatie.
  • Aktivitäten der "European Network and Information Security Agency" (ENISA).
  • Regelmäßige bilaterale Konsultationen mit der NATO.
  • Die bilateralen Konsultationen mit der "Cooperative Cyber Defence Center of Excellence (CCDCoE)" in Tallinn/Estland.
  • Die Mitarbeit an vertrauensbildenden Maßnahmen im Rahmen der OSZE.

Weitere Informationen:





<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
27. Juni 2017 | Petya ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/2/12 - 09:59:33
Haftungsausschluss