Vorwort von Ing. Clemens Möslinger, BA MSc (BKA)
Das vergangene Jahr war für uns alle durch die Pandemie geprägt. Über kein anderes Thema wurde so oft berichtet, nichts wurde so oft diskutiert und nichts hat unser aller Leben im vergangenen Jahr mehr beeinflusst, geprägt und bestimmt wie das Corona-Virus. Trotz dieses alles überdeckenden Themas sind die Bedrohungen und Risiken, vor allem auch im Cyberraum, nicht verschwunden. Vielmehr konnten sie im Schatten von Corona sogar wachsen und können durch die notwendig gewordene schnelle Digitalisierung noch mehr Schaden anrichten.
Ein Blick zurück auf das Jahr 2020 zeigt, dass die seit langem steigende Professionalisierung der Cyberangriffe einen Spitzenwert erreicht hat. Österreich ist seit den Angriffen auf das Außenministerium und auf Betreiber kritischer Infrastrukturen spürbar ins Zentrum der Aufmerksamkeit gewandert. Das Internet kennt keine Grenzen und verschont niemanden.
Der Anstieg an öffentlich bekannt gewordenen Fällen von Ransomware und die immer häufigeren Zuordnungen der Angriffe zu staatlichen oder staatlich unterstützten Gruppen zeigen, dass wir es mit gefährlichen GegnerInnen zu tun haben und Neutralität allein nicht schützt.
Umso wichtiger ist es, dass die Antwort auf diese Bedrohungen ebenso wirkungsvoll und professionell ist. Nachdem Ressourcen im Bereich der IT-Security immer schon knapp bemessen waren – vor allem, wenn man berücksichtigt, in wie viele Themen man gleichzeitig investieren muss – kann die Antwort nur aus einer Kooperation aller Kräfte – staatlich, privatwirtschaftlich und gesellschaftlich – bestehen. Operative Leistungsfähigkeit, gepaart mit strategischem Rahmenwerk erlauben uns, auch in diesen zwar unsicheren, aber chancenreichen Zeiten, bestens gerüstet und vorbereitet zu sein.
Von staatlicher Seite unterstützen wir diese Zusammenarbeit durch Beratung, durch die Cyber Sicherheit Plattform (CSP) und auch durch die Vorgabe von Regeln und Normen. Auch wenn diese nicht immer beliebt sind, sind sie immer noch das effektivste Mittel, um zumindest einen Mindeststandard in der Cybersicherheit garantieren zu können. Mit dem Netz- und Informationssystemsicherheitsgesetz ist es erstmals gelungen, eine zielgerichtete Diskussion zu Notwendigkeit und Ausmaß von rechtlichen Vorgaben im Cybersicherheitsbereich zu führen. Die aktuell in Verhandlung befindliche NIS-2-Richtlinie der EU versucht die Lektionen aus der ersten Version zu nutzen, um noch effektiver auf die Einhaltung der Mindestsicherheitsvorgaben zu achten.
Diese gesetzlichen Maßnahmen sind Grundvoraussetzung für die so wichtigen EU-weiten und nationalen Kooperationen, stellen sie diese doch auf rechtlich sichere Beine und erlauben die so wichtige enge Zusammenarbeit, insbesondere auf technisch-operativer Ebene national und EU-weit. Diese enge Kooperation in der Vorbeugung und Behandlung von Cybervorfällen, der Informationsaustausch, rechtzeitige Warnungen, das Sammeln von Erfahrungen und das Teilen von technischen Daten zu Angriffsmethoden und AngreiferInnenn – all das ist unerlässlich, wenn eine wirkungsvolle Antwort auf die Bedrohungen gegeben werden soll. Die CERTs und CSIRTs der EU sind dabei das Fundament, auf dem diese Kooperation aufgebaut ist und es soll mit der NIS-2-Richtlinie weiter verstärkt werden.
Der vorliegende Jahresbericht zeigt anhand von Zahlen und Fakten, dass das vergangene Jahr ein bisheriger Höhepunkt an Aktivitäten zum Schutz der digitalen Einrichtungen von Staat, Wirtschaft und Bevölkerung war. Die Pandemie hat uns unsere Abhängigkeit und die Kritikalität unserer digitalen Infrastruktur deutlich vor Augen geführt. Umso wichtiger ist ihr Schutz. Der Bericht zeigt, dass dies weitgehend gelungen ist, aber auch, wo Cyberkriminelle erfolgreich waren und wo trotz aller Bemühungen Angriffe nicht abgewehrt werden konnten. Er zeigt auch, welch hoher Einsatz aller Beteiligten, wie viel Arbeit und welche Ressourcen dafür notwendig waren.
Berücksichtigt man die Rahmenbedingungen, unter welchen im vergangenen Jahr gearbeitet werden musste, so kommt man nicht umhin festzustellen, dass es dennoch ein erfolgreiches Jahr für die österreichische Cybersicherheit war.
GovCERT Austria und CERT.at sind nicht alleine für diesen Erfolg verantwortlich, aber sie sind die zentralen Komponenten, ohne die alle anderen Anstrengungen weniger effektiv gewesen wären. Sie sind die Informationsdrehscheibe, ohne die eine Abwehr und ein Schutz nicht möglich wären. Zusammen mit vielen weiteren IT-Security-ExpertInnen in Österreich helfen sie, gleich einem Schild, Angriffe zu verhindern und deren Auswirkungen klein zu halten. Sie gemeinsam ermöglichen die sichere Digitalisierung unserer Infrastrukturen, unserer Wirtschaft und unseres Staates. Ihre Leistungen bleiben neben den Berichten zur Pandemie oft unbeachtet. Der Jahresbericht von GovCERT Austria und CERT.at soll das ändern.
Ich wünsche Ihnen viel Vergnügen bei der Lektüre.