Präsentation des Berichts "Internet-Sicherheit. Österreich 2016" und Einblicke
in den Entwurf des Cybersicherheitsgesetzes
Wien (bka) - "Die fortschreitende Digitalisierung bietet Chancen, aber auch Risiken. Aufgabe der Politik
ist es, die Menschen vor den Gefahren und Risiken zu schützen", sagte die Staatssekretärin für
Digitalisierung Muna Duzdar am 20.01. im Rahmen einer Pressekonferenz zur Präsentation des von CERT.at und
GovCERT Austria erstellten Internet-Sicherheitsberichts 2016 im Bundeskanzleramt. "Die zunehmende Vernetzung
führt dazu, dass die Risiken in neue Dimensionen steigen. Und Cyberkriminalität gehört mittlerweile
zu den lukrativsten Kriminalitätsformen. 2015 entstand dadurch ein weltweiter volkswirtschaftlicher Schaden
von rund 500 Milliarden Euro", so Duzdar.
"Laut einer aktuellen KMPG-Studie sind sich 92 Prozent der österreichischen Unternehmen der Gefahr von
Cyberangriffen bewusst, 49 Prozent waren schon selbst betroffen. Dennoch werden oft zu wenige Maßnahmen dagegen
ergriffen", unterstrich die Staatssekretärin die Bedeutung der Bewusstseinsschaffung in diesem sensiblen
Bereich. Zu den derzeit häufigsten Cyberattacken würden DoS- und DDoS-Attacken zählen, wobei in
der Industrie und im Finanzwesen Unternehmen unter Druck gesetzt und hohe Schutzgeldsummen verlangt würden.
Bei diesen Angriffen werden Webserver oder Netzwerke lahmgelegt. "Ein weiterer Problembereich ist Ransomware,
womit Endgeräte gesperrt und Daten verschlüsselt werden. Hier beobachtete man Anfang 2016 in Österreich
bis zu 25.000 Erpresser-Trojaner pro Tag", ergänzte die Staatssekretärin. Auch das Betätigungsfeld
von Kriminellen hat sich erweitert. "Es sind nicht mehr nur die großen Konzerne, sondern auch KMUs sowie
Einzelpersonenunternehmen, die von Cyberkriminalität betroffen sind", erklärte Duzdar.
Aufgrund der zahlreichen Erfahrungen und der NIS-Richtlinie auf EU-Ebene arbeite man derzeit an der daraus abzuleitenden
Umsetzung eines Cybersicherheitsgesetzes. "Das Bundeskanzleramt hat in enger Zusammenarbeit – vor allem mit
Innen- und Verteidigungsministerium – die strategische Koordinierung für dieses bis Mai 2018 zu implementierende
Gesetz übernommen. Das große Ziel ist dabei der Aufbau der Prävention gegen Sicherheitsvorfälle.
Wenn dann doch etwas passiert, muss gewährleistet sein, dass es zu einer raschen, professionellen Reaktion
kommt. Es geht also auch um den Aufbau von Strukturen: die strategische NIS-Behörde im Bundeskanzleramt und
die operative im Innen- und Verteidigungsministerium. Möglichst viele Unternehmen sollen dazu motiviert werden,
auf freiwilliger Basis Meldungen zu erstatten. Betreiber wesentlicher Dienste sollen zur Meldung erheblicher Störfälle
verpflichtet werden. Das ist nicht als Einbahnstraße zu verstehen, sondern das daraus entstehende Lagebild
soll im Gegenzug dazu diesen Betrieben zu Gute kommen, um rechtzeitig präventive Maßnahmen setzten zu
können", skizzierte Staatssekretärin Duzdar abschließend die wesentlichen Bereiche, die das
Cybersicherheitsgesetz umfassen soll.
|