HGM Eröffnung Erster Weltkrieg ab 29. JuniStrategie und Sicherheit 2014Vehling VerlagHeeresgeschichtliches MuseumVerein Alt-NeustadtStrategischer Führungslehrgang
sicherheitspolitik

Bgdr DDr. Harald Pöcher

Eine Cyber-Sicherheitsstrategie für Österreich

Nur sehr kurz war die Meldung „Cyber-Sicherheitsstrategie für Österreich in Arbeit“ auf der Homepage des ORF zu lesen, der Inhalt aber brisant genug ist, um sich damit näher auseinanderzusetzen. Der Schaden, den Cyberkriminelle jedes Jahr allein in Europa verursachen, wird auf rd. 750 Mrd. € geschätzt.


Der US-amerikanische Cyber Security- und Anti-Terror- Experte Richard Clarke, der als Gastsprecher zur Cyber Security-Konferenz geladen war, meinte: „Wir können davon ausgehen, dass jedes Unternehmen von Cyberattacken betroffen ist. Und viele wissen es nicht einmal. Die CIA hat kürzlich 90 USFirmen darüber informiert, dass sie gehackt wurden – 63 davon hatten das zuvor nicht einmal registriert. Das verdeutlicht das hohe Gefahrenpotenzial von nicht erkannten IKT-Anomalien, wie es auch in der Cyber- Risikomatrix für Österreich erkannt wurde.“

Risikoanalyse für Österreich
Der Meldung im ORF war ferner zu entnehmen, dass Fachleute seit Herbst des vergangenen Jahres unter der Federführung des „Kuratoriums Sicheres Österreich (KSÖ)“ in enger Kooperation mit dem Bundesministerium für Inneres (BM.I) eine Cyber-Risikoanalyse für Österreich erstellt haben, die am 15. Mai vom Präsidenten des KSÖ, Obmann der Raiffeisen- Holding NÖ-Wien, Bgdr Mag. Erwin Hameseder, gemeinsam mit der Bundesministerin für Inneres, Mag. Johanna Mikl-Leitner, präsentiert wurde. Mithilfe einer Cyber-Risikomatrix konnte er eindrucksvoll ein Lagebild präsentieren, wie es um die Sicherheit von Behörden und Unternehmen in unserem Land steht. Als besonders verwundbar wurden die Bereiche Energie, Finanz und Informationsund Kommunikationstechnik (IKT) dargestellt.

KSÖ – ein relativ unbekanntes Wesen
Für viele Leser wird das KSÖ wenig bekannt sein; daher einige Eckdaten zum Verein. Das KSÖ wurde 1975 unter dem damaligen Innenminister Otto Rösch von Persönlichkeiten des öffentlichen Lebens, Vertretern der Wirtschaft und Wissenschaft, der Kammern und sonstiger Interessensverbände gegründet. Der Verein KSÖ ist nicht auf Gewinn ausgerichtet und hat sich zum Ziel gesetzt, das Bewusstsein der Mitverantwortung der Bevölkerung für Belange der inneren und öffentlichen Sicherheit zu fördern sowie den Selbstschutzgedanken in der Bevölkerung zu stärken. Das KSÖ bringt seinen Vereinszweck auf seiner Homepage folgendermaßen zum Ausdruck: „Als nationaler Sicherheitscluster und Schnittstelle zwischen Politik, Wirtschaft, Wissenschaft, Medien und Öffentlichkeit sieht das KSÖ seine Aufgabe darin, das Bewusstsein der Verantwortungsträger zu schärfen und die Möglichkeit dafür zu schaffen, strategisch relevante Betreiber Kritischer Infrastruktur in die gesamtstaatliche Sicherheitspolitik einzubinden.“ Der Verein hat seinen Sitz in Wien und erstreckt seine Tätigkeit auf ganz Österreich. In einigen Bundesländern gibt es hierzu Landessektionen. Das Vereinsstatut findet sich auf der Homepage des Vereins „www.kuratorium- sicheres-oesterreich.at“ Dem Vorstand gehören Mag. Erwin Hameseder als Präsident, Mag. Christian Domany, Dr. Franz Einzinger (Sektionsschef im BM.I) und Alfred Gajdosik (Kammerrat der Kammer für Arbeiter und Angestellten), Dr. Herwig Höllinger (Sektionschef in der Wirtschaftskammer) als Vizepräsidenten an. Als weitere Mitglieder gehören dem Vorstand der Generaldirektor für die öffentliche Sicherheit, Dr. Herbert Anderl (BM.I), und Dr. Ulrike Baumgartner- Gabitzer (Österreichische Elektrizitätswirtschaft AG - Verbund) an.

Die Cyber- Risikomatrix 2011
Ebenfalls zum Downloaden findet sich auf der Homepage des Vereines die Cyber- Risikomatrix 2011. Die Cyber-Risikomatrix wurde in einem Expertenworkshop mit hochrangigen Behördenvertretern und Vertretern aus Wirtschaft und Wissenschaft auf Basis anerkannter wissenschaftlicher Methoden und unter der Leitung des international renommierten Strategie- Experten Prof. Karl Rose erstellt. Dabei wurden die Cyber-Risiken für Österreich analysiert und diskutiert. Im Vorfeld der Erstellung der Risikomatrix haben Experten rd. 15 nationale Cyber Security Strategien anderer Länder analysiert. Mit Vorlage der Cyber-Risikoanalyse für Österreich und den davon abgeleiteten Handlungserfordernissen tritt der gesamte Prozess in eine neue Phase ein, in der basierend auf einer fundierten Analyse Handlungserfordernisse geprüft und konkrete Handlungsstränge verfolgt werden. Die Matrix-Darstellungen der TOP 15-Risiken aus Sicht der befragten Sektoren (Energie, Finanz, IKT, Transport, Behörden) bilden eine wichtige Grundlage, auf der weitere Untersuchungen erfolgen können.

Ziel sind private Unternehmen
Bei der Präsentation erklärte Mag. Hameseder: „Eines steht fest: Die Gefahr aus dem Cyberspace wird weithin unterschätzt – v.a. auf Unternehmensseite. Wenn heute Angreifer aus dem Internet einem Staat schaden wollen, geht es aber nicht um Attacken auf Websites von Regierungen, sondern um Angriffe auf strategisch wichtige Infrastruktur wie Energie- und Wasserversorgung, Finanzsysteme, Telekommunikationsnetzwerke etc., die sich weitgehend in der Hand privater Unternehmen befinden. Daher wollen wir hier das Bewusstsein schärfen. Denn nur mit vereinten Kräften und durch einen Schulterschluss zwischen Politik, Verwaltung, Wirtschaft und Wissenschaft können wir uns wirkungsvoll gegen Angriffe aus dem Web schützen.“ Hameseder richtet bei der Bewertung der Ergebnisse der Analyse auch einen eindringlichen Appell an die Wirtschaft: „Damit wir uns in Zukunft wirkungsvoll gegen Angriffe aus dem Cyberspace schützen können, müssen Entscheidungsträger aus der Wirtschaft erkennen, dass Cyber Security ein unternehmensstrategisches Thema ist und es umfassender Konzepte bedarf, um sich wirkungsvoll zu schützen. Wir appellieren daher an die Unternehmen, hier notwendige Schritte zu setzen und auch am notwendigen Informationsaustausch zwischen Behörden, Wirtschaft und Wissenschaft mitzuwirken.“ Der Gesamtbericht zur Risikoanalyse für Österreich wird laut Auskunft der KSÖ gegen Ende Juni 2012 als Publikation vorliegen. 

DER SOLDAT-Ausgabe Nr. 11/2012 vom 6. Juni

Drucken