Die Ergebnisse der nationalen IKT-Sicherheitsstrategie   

erstellt am
15. 06. 12

Cyber Security
Wien (bpd) - Mit der Auftaktveranstaltung im November 2011 setzte das Bundeskanzleramt den Startschuss für die Erarbeitung der nationalen IKT-Sicherheitsstrategie. Gemeinsam mit über 130 Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung ist es in den vergangenen Monaten gelungen, die Erkenntnisse in fünf Arbeitsgruppen aufzuarbeiten und zu verdichten. Die neue Strategie optimiert die Sicherheit und die Widerstandskraft der österreichischen Infrastrukturen sowie der Leistungen im Cyber-Raum und ist ein erster Baustein für die Erstellung einer nationalen Cyber Security Strategie. Vor allem aber schafft sie Vertrauen.

Monatelang arbeiteten zahlreiche Fachleute an einer neuen nationalen IKT-Sicherheitsstrategie mit dem Ziel, ein proaktives Konzept zum Schutz des Cyber-Raums und der Menschen im virtuellen Raum zu schaffen. Die neue Strategie dient zum einen der Bewusstseinsbildung, zum anderen sieht sie konkrete Aktivitäten für Cyber-Vorfälle vor. Die im Rahmen der IKT-Sicherheitsstrategie behandelten Aspekte reichen von Bildung, Forschung, Sensibilisierung und Judikatur über technische und organisatorische Belange österreichischer Unternehmen bis hin zur Absicherung strategisch bedeutender Einrichtungen Österreichs.

Um eine nachhaltige und ganzheitliche Strategie zu entwerfen, wurde bei der Ausarbeitung eine Bottom-Up Herangehensweise mit einem breiten Ansatz gewählt, der alle relevanten Akteurinnen und Akteure integriert. Die strategischen Zielsetzungen wurden aus der Perspektive von fünf Kernbereichen, die gleichzeitig die Arbeitsgruppen bildeten, festgelegt. Dabei handelt es sich um die Bereiche "Stakeholder und Strukturen", "Kritische Infrastruktur", "Risikomanagement und Lagebild", "Bildung und Forschung" sowie "Awareness".

Im Rahmen der Kernbereiche "Stakeholder und Strukturen" sowie "Kritische Infrastruktur" widmeten sich die Expertinnen und Experten unter anderem den Anreizen und Förderungsmaßnamen, die ein enges Vernetzen von österreichischen Cyber Security Stakeholdern und Strukturen ermöglichen. Ebenfalls wurden im Kontext dieser zwei Arbeitsgruppen die rechtlichen Rahmenbedingungen diskutiert, die an die Erfordernisse der IKT-Sicherheitsstrategie anzupassen sind. Der Aufbau eines Cyber-Krisenmanagements und die dafür notwendigen Grundlagen, wie etwa ein fließender Informationsaustausch von öffentlichen und privaten Akteurinnen bzw. Akteuren, sind ein wertvoller Diskussionsbeitrag für die nationale "Cyber Security"-Strategie.

In der Arbeitsgruppe für "Risikomanagement und Lagebild" wurden Maßnahmen erarbeitet, die speziell auf einen alle Risiken erfassenden und gesamtheitlichen Prozess abzielen. Dazu zählt die Durchführung von Risikobewertungen jener Kernunternehmen, deren Ausfall sich über den eigenen Unternehmensbereich hinaus negativ auswirkt. Ebenso ist die Etablierung eines Lagezentrums zur übergeordneten Beurteilung Teil der neuen IKT-Sicherheitsstrategie beziehungsweise der nationalen Cyber Security Strategie, um eine Basis für Einschätzungen und Entscheidungen zu schaffen.

Beim Kernbereich "Bildung und Forschung" lag der Fokus auf Bildungsmaßnahmen, die auf einen sensiblen Umgang mit Informations- und Kommunikationstechnologien abzielen. Dabei wurden sowohl Maßnahmen in der frühzeitigen schulischen Ausbildung, wie zum Beispiel die verstärkte Integration von Medienkompetenz und IKT-Sicherheit in Lehrpläne über die Etablierung der IKT-Sicherheitsthematik in Erwachsenenbildungen bis hin zur Einrichtung von Sicherheitsforschungsinstituten, erarbeitet.

Auch die Bewusstseinsbildung kam nicht zu kurz. In der eigens dafür eingerichteten Arbeitsgruppe "Awareness" entwickelten Expertinnen und Experten Maßnahmen, wie etwa begleitende Marketing-Aktivitäten im Rahmen der Awareness-Kampagnen, um eine positive Positionierung der IKT-Sicherheit zu garantieren. Außerdem soll ein Messinstrument etabliert werden, das regelmäßig die Wirksamkeit der getroffenen Awareness-Maßnahmen kontrolliert sowie Auswirkungen auf die Reduzierung von Sicherheitsvorfällen dokumentiert. Dabei ist es wichtig, das Synergiepotenzial zu nutzen, auf bereits existierenden Strukturen aufzusetzen und bestehende Programme zu verstärken und auszubauen.

Die in den Arbeitsgruppen entwickelten Ziele und Maßnahmen werden nun mit den Aktivitäten des Kuratoriums Sicheres Österreich (KSÖ), des Bundesministeriums für Inneres (BMI) sowie des Bundesministeriums für Landesverteidigung und Sport (BMLVS) abgestimmt und sollen so zu einer gemeinsamen Umsetzung führen. BMI, BMLVS, Bundesministerium für europäische und internationale Angelegenheiten (BMeiA), Bundesministerium für Finanzen (BMF) und das Bundeskanzleramt (BKA) werden bis Ende des Jahres gemeinsam eine nationale Cyber Security Strategie entwickeln, bei der insbesondere die Aspekte von Cyber Crime und Cyber Defense berücksichtigt werden.

Neben den Ausarbeitungen ist aber eine laufende Erprobung des Ernstfalles notwendig. Österreich war schon mehrmals bei internationalen Übungen beteiligt. Um auch für den nationalen Ernstfall gewappnet zu sein, wurde vom KSÖ und dem BMI ein Cyber Security-Planspiel entwickelt und gemeinsam mit BMF, BMLVS und BKA durchgeführt. Die Simulation zahlreicher Katastrophenszenarien, die im Falle eines wesentlichen Ausfalls der Internetkommunikation in ganz Österreich auftreten könnten, lieferten wichtige Erkenntnisse für die nationale Cyber Security Strategie. Diese Erkenntnisse werden nun gemeinsam mit den Partnern analysiert und die "lessons learned" herausgearbeitet, die in weiterer Folge in Handlungsoptionen münden sollen.

Mit der IKT-Sicherheitsstrategie ist es gelungen, einen Weg zu finden, Sicherheit und Vertrauen in der vernetzten Welt zu fördern. Dies ist ein wesentlicher Aspekt, um die Aufrechterhaltung der digitalen Geschäftsprozesse der Wirtschaft, Behörden und der Kommunikation im privaten Umfeld sicherzustellen.
     
zurück