Cyber Security
Wien (bpd) - Mit der Auftaktveranstaltung im November 2011 setzte das Bundeskanzleramt den Startschuss
für die Erarbeitung der nationalen IKT-Sicherheitsstrategie. Gemeinsam mit über 130 Vertreterinnen und
Vertreter aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung ist es in den vergangenen Monaten gelungen,
die Erkenntnisse in fünf Arbeitsgruppen aufzuarbeiten und zu verdichten. Die neue Strategie optimiert die
Sicherheit und die Widerstandskraft der österreichischen Infrastrukturen sowie der Leistungen im Cyber-Raum
und ist ein erster Baustein für die Erstellung einer nationalen Cyber Security Strategie. Vor allem aber schafft
sie Vertrauen.
Monatelang arbeiteten zahlreiche Fachleute an einer neuen nationalen IKT-Sicherheitsstrategie mit dem Ziel, ein
proaktives Konzept zum Schutz des Cyber-Raums und der Menschen im virtuellen Raum zu schaffen. Die neue Strategie
dient zum einen der Bewusstseinsbildung, zum anderen sieht sie konkrete Aktivitäten für Cyber-Vorfälle
vor. Die im Rahmen der IKT-Sicherheitsstrategie behandelten Aspekte reichen von Bildung, Forschung, Sensibilisierung
und Judikatur über technische und organisatorische Belange österreichischer Unternehmen bis hin zur Absicherung
strategisch bedeutender Einrichtungen Österreichs.
Um eine nachhaltige und ganzheitliche Strategie zu entwerfen, wurde bei der Ausarbeitung eine Bottom-Up Herangehensweise
mit einem breiten Ansatz gewählt, der alle relevanten Akteurinnen und Akteure integriert. Die strategischen
Zielsetzungen wurden aus der Perspektive von fünf Kernbereichen, die gleichzeitig die Arbeitsgruppen bildeten,
festgelegt. Dabei handelt es sich um die Bereiche "Stakeholder und Strukturen", "Kritische Infrastruktur",
"Risikomanagement und Lagebild", "Bildung und Forschung" sowie "Awareness".
Im Rahmen der Kernbereiche "Stakeholder und Strukturen" sowie "Kritische Infrastruktur" widmeten
sich die Expertinnen und Experten unter anderem den Anreizen und Förderungsmaßnamen, die ein enges Vernetzen
von österreichischen Cyber Security Stakeholdern und Strukturen ermöglichen. Ebenfalls wurden im Kontext
dieser zwei Arbeitsgruppen die rechtlichen Rahmenbedingungen diskutiert, die an die Erfordernisse der IKT-Sicherheitsstrategie
anzupassen sind. Der Aufbau eines Cyber-Krisenmanagements und die dafür notwendigen Grundlagen, wie etwa ein
fließender Informationsaustausch von öffentlichen und privaten Akteurinnen bzw. Akteuren, sind ein wertvoller
Diskussionsbeitrag für die nationale "Cyber Security"-Strategie.
In der Arbeitsgruppe für "Risikomanagement und Lagebild" wurden Maßnahmen erarbeitet, die
speziell auf einen alle Risiken erfassenden und gesamtheitlichen Prozess abzielen. Dazu zählt die Durchführung
von Risikobewertungen jener Kernunternehmen, deren Ausfall sich über den eigenen Unternehmensbereich hinaus
negativ auswirkt. Ebenso ist die Etablierung eines Lagezentrums zur übergeordneten Beurteilung Teil der neuen
IKT-Sicherheitsstrategie beziehungsweise der nationalen Cyber Security Strategie, um eine Basis für Einschätzungen
und Entscheidungen zu schaffen.
Beim Kernbereich "Bildung und Forschung" lag der Fokus auf Bildungsmaßnahmen, die auf einen sensiblen
Umgang mit Informations- und Kommunikationstechnologien abzielen. Dabei wurden sowohl Maßnahmen in der frühzeitigen
schulischen Ausbildung, wie zum Beispiel die verstärkte Integration von Medienkompetenz und IKT-Sicherheit
in Lehrpläne über die Etablierung der IKT-Sicherheitsthematik in Erwachsenenbildungen bis hin zur Einrichtung
von Sicherheitsforschungsinstituten, erarbeitet.
Auch die Bewusstseinsbildung kam nicht zu kurz. In der eigens dafür eingerichteten Arbeitsgruppe "Awareness"
entwickelten Expertinnen und Experten Maßnahmen, wie etwa begleitende Marketing-Aktivitäten im Rahmen
der Awareness-Kampagnen, um eine positive Positionierung der IKT-Sicherheit zu garantieren. Außerdem soll
ein Messinstrument etabliert werden, das regelmäßig die Wirksamkeit der getroffenen Awareness-Maßnahmen
kontrolliert sowie Auswirkungen auf die Reduzierung von Sicherheitsvorfällen dokumentiert. Dabei ist es wichtig,
das Synergiepotenzial zu nutzen, auf bereits existierenden Strukturen aufzusetzen und bestehende Programme zu verstärken
und auszubauen.
Die in den Arbeitsgruppen entwickelten Ziele und Maßnahmen werden nun mit den Aktivitäten des Kuratoriums
Sicheres Österreich (KSÖ), des Bundesministeriums für Inneres (BMI) sowie des Bundesministeriums
für Landesverteidigung und Sport (BMLVS) abgestimmt und sollen so zu einer gemeinsamen Umsetzung führen.
BMI, BMLVS, Bundesministerium für europäische und internationale Angelegenheiten (BMeiA), Bundesministerium
für Finanzen (BMF) und das Bundeskanzleramt (BKA) werden bis Ende des Jahres gemeinsam eine nationale Cyber
Security Strategie entwickeln, bei der insbesondere die Aspekte von Cyber Crime und Cyber Defense berücksichtigt
werden.
Neben den Ausarbeitungen ist aber eine laufende Erprobung des Ernstfalles notwendig. Österreich war schon
mehrmals bei internationalen Übungen beteiligt. Um auch für den nationalen Ernstfall gewappnet zu sein,
wurde vom KSÖ und dem BMI ein Cyber Security-Planspiel entwickelt und gemeinsam mit BMF, BMLVS und BKA durchgeführt.
Die Simulation zahlreicher Katastrophenszenarien, die im Falle eines wesentlichen Ausfalls der Internetkommunikation
in ganz Österreich auftreten könnten, lieferten wichtige Erkenntnisse für die nationale Cyber Security
Strategie. Diese Erkenntnisse werden nun gemeinsam mit den Partnern analysiert und die "lessons learned"
herausgearbeitet, die in weiterer Folge in Handlungsoptionen münden sollen.
Mit der IKT-Sicherheitsstrategie ist es gelungen, einen Weg zu finden, Sicherheit und Vertrauen in der vernetzten
Welt zu fördern. Dies ist ein wesentlicher Aspekt, um die Aufrechterhaltung der digitalen Geschäftsprozesse
der Wirtschaft, Behörden und der Kommunikation im privaten Umfeld sicherzustellen. |