Bundeskanzleramt Österreich
Der Bericht zur Cybersicherheit 2018 analysiert die Entwicklungen und Herausforderungen der Cybersicherheitslage in Österreich und international. Er beleuchtet Bedrohungen durch kriminelle Akteure, politisch motivierte Angriffe und strukturelle Schwachstellen in kritischen Infrastrukturen und Unternehmen. Im Fokus stehen Ransomware-Angriffe, Phishing und zunehmend komplexe und gezielte Angriffe auf sensible Daten und Systeme.
Einleitung
Die österreichische Cyber Sicherheitsstrategie fordert einen jährlichen Bericht zur Cybersicherheitslage. Der Bericht von 2018 baut auf den Erfahrungen des Vorjahres auf und integriert aktuelle Entwicklungen im Bereich der Cybersicherheit. Im Mittelpunkt stehen die Bedrohungsanalyse, operative Maßnahmen, internationale Kooperationen und Empfehlungen für den weiteren Ausbau der Sicherheitsmaßnahmen.
Bedrohungslage in Österreich
Österreich verzeichnete 2017 und 2018 eine Zunahme von Angriffen auf Unternehmen, insbesondere aus dem Bereich der kritischen Infrastruktur. Die Angriffe zielten auf die Schwächung oder Zerstörung sensibler Systeme ab und nutzten häufig bekannte Sicherheitslücken aus, wie etwa bei den WannaCry- und NotPetya-Angriffen. Unternehmen waren auch durch DDoS-Angriffe, Phishing und Ransomware betroffen, was die Notwendigkeit für präventive und reaktive Maßnahmen verstärkte.
Beispiele relevanter Angriffe:
- WannaCry und NotPetya: Diese weltweit verbreiteten Ransomware-Angriffe betrafen auch österreichische Unternehmen. Durch die Infektion von Systemen wurde der Zugang zu Daten blockiert, wobei Lösegeld gefordert wurde.
- Politisch motivierte Angriffe: Auch nationalistisches Hacktivism machte vor Österreich nicht halt. DDoS-Angriffe auf Webseiten und IT-Systeme von Ministerien und kritischen Einrichtungen wurden gezielt durchgeführt, um öffentliche Aufmerksamkeit zu erlangen.
Unternehmensperspektive und kritische Infrastruktur
Der Bericht zeigt, dass Unternehmen der kritischen Infrastruktur ihre IT-Sicherheitsbudgets erhöht haben und dass ein Trend zu erkennenden und reaktiven Maßnahmen wie Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM) erkennbar ist. Viele Unternehmen setzen verstärkt auf präventive, aber auch organisatorische Maßnahmen, um die Resilienz gegenüber Angriffen zu erhöhen.
Nationale und internationale Zusammenarbeit
Österreich beteiligt sich an zahlreichen internationalen Kooperationen zur Cybersicherheit. Die Zusammenarbeit mit der Europäischen Union und der NATO spielt eine wesentliche Rolle in der Entwicklung gemeinsamer Standards und der Förderung der internationalen Sicherheit. Die ENISA und die EU-Zertifizierungsrahmen sollen helfen, eine einheitliche Sicherheitspraxis zu etablieren. Auch das OSZE-Engagement trägt zur Vertrauensbildung und Transparenz zwischen den Teilnehmerstaaten bei.
Nationale Akteure und Strukturen
Die österreichische Cybersicherheitsarchitektur umfasst zentrale Einrichtungen wie:
- Cyber Sicherheit Steuerungsgruppe (CSS): Diese koordiniert die Cybersicherheitsstrategien.
- Cyber Security Center: Es überwacht und reagiert auf Vorfälle.
- Cyber Defence Center und IKDOK (Innerer Kreis der operativen Koordinierungsstrukturen): Diese Strukturen unterstützen vor allem bei militärischen Bedrohungen und bei Angriffen auf die Landesverteidigung.
- CERTs (Computer Emergency Response Teams), darunter GovCERT und Austrian Energy CERT, bieten spezielle Reaktionen auf sicherheitskritische Ereignisse.
Cyber Übungen und Präventivmaßnahmen
Um die Fähigkeit zur Reaktion auf Cyber-Angriffe zu stärken, beteiligt sich Österreich regelmäßig an internationalen Übungen, wie Locked Shields und EU CYBRID. Diese Veranstaltungen testen die Widerstandsfähigkeit und die Krisenkommunikation im Fall von Cyberangriffen und fördern die Zusammenarbeit zwischen öffentlichen und privaten Akteuren.
Fazit und Ausblick
Der Bericht hebt die zunehmende Komplexität und die internationalen Auswirkungen von Cyberbedrohungen hervor. Österreich hat Fortschritte gemacht, insbesondere in der Koordinierung der Cybersicherheitsmaßnahmen und in der Kooperation mit internationalen Partnern. Künftige Herausforderungen liegen im weiteren Ausbau der Sicherheitsmaßnahmen und in der kontinuierlichen Anpassung an die dynamischen Bedrohungen. Eine fortlaufende Sensibilisierung, stärkere gesetzliche Rahmenbedingungen und der Ausbau der internationalen Zusammenarbeit sind entscheidend, um die Sicherheit in Österreich weiter zu gewährleisten.
