Bundeskanzleramt Österreich
Der Bericht zur Cybersicherheit 2019 in Österreich gibt einen umfassenden Überblick über die Bedrohungslage, nationale und internationale Entwicklungen sowie Maßnahmen zur Erhöhung der Cyberresilienz.
Einleitung
Die österreichische Cyber Sicherheitsstrategie fordert jährliche Berichte, um die Cybersicherheitslage zu erfassen und notwendige Anpassungen vorzunehmen. Der Bericht von 2019 ergänzt die Inhalte des Vorjahres und betont internationale Entwicklungen sowie operative Fortschritte.
Bedrohungsanalyse
Auf der operativen Ebene wurden 2018 mehrere schwerwiegende Vorfälle festgestellt:
- Spectre/Meltdown: Schwachstellen in Prozessoren ermöglichten unautorisierte Zugriffe auf vertrauliche Daten.
- VPNFilter: Diese Malware infizierte Netzwerkgeräte weltweit und ermöglichte den Missbrauch für Cyberattacken und die Manipulation des Datenverkehrs.
- Advanced Persistent Threats (APTs): Diese zielgerichteten Angriffe richteten sich insbesondere gegen kritische Infrastrukturen und Regierungsinstitutionen in Österreich.
Diese Angriffe unterstreichen die Notwendigkeit starker präventiver Maßnahmen und schneller Reaktionen auf Bedrohungen.
Cybersicherheit in Unternehmen und bei Sicherheitsdienstleistern
Unternehmen der kritischen Infrastruktur in Österreich haben ihre IT-Sicherheitsbudgets weiter erhöht, um den wachsenden Anforderungen gerecht zu werden. Durch die Einführung der Datenschutz-Grundverordnung (DSGVO) und des NIS-Gesetzes wurden gesetzliche Mindestanforderungen festgelegt, die zu verstärkten Investitionen führten. Unternehmen setzen vermehrt auf Monitoring-Systeme, um Bedrohungen frühzeitig zu erkennen und abzuwehren.
Nationale Strukturen und Akteure
Österreich verfügt über eine robuste Cyber-Sicherheitsinfrastruktur, die von verschiedenen Institutionen getragen wird:
- Cyber Sicherheit Steuerungsgruppe (CSS): Zentrale Koordinationsstelle für Cybersicherheitsstrategien.
- Cyber Security Center (CSC): Kümmert sich um die operative Reaktion auf Vorfälle.
- GovCERT und CERT.at: Zuständig für die Meldung und Bearbeitung von Sicherheitsvorfällen.
- Cyber Defence Center: Fokussiert auf den militärischen Bereich und die nationale Verteidigung im Cyberraum.
Diese Akteure sind entscheidend für die Umsetzung und den Erfolg der österreichischen Cyber-Sicherheitsstrategie.
Internationale Entwicklungen
Internationale Kooperationen sind essenziell für die Cybersicherheit in Österreich. Der Bericht betont die Zusammenarbeit innerhalb der Europäischen Union, insbesondere im Rahmen der NIS-Richtlinie, die Standards für die Netz- und Informationssicherheit in den Mitgliedstaaten festlegt. Zudem fördert Österreich den Austausch über Cybersicherheit im Rahmen der NATO, der OSZE und der OECD. Diese Kooperationen ermöglichen den Austausch bewährter Praktiken und die Koordination gemeinsamer Abwehrmaßnahmen.
EU-Maßnahmen: Im Jahr 2018 wurden im Rahmen der EU unter anderem die Stärkung der Agentur für Cybersicherheit (ENISA), die Einrichtung eines europaweiten Zertifizierungsrahmens und die Verabschiedung der Cyber Diplomacy Toolbox vorangetrieben. Diese Maßnahmen sollen ein höheres Sicherheitsniveau in der EU sicherstellen und eine koordinierte Reaktion auf große Cybervorfälle ermöglichen.
Cyberübungen
Österreich nahm 2018 an mehreren Cyberübungen teil, um die Reaktionsfähigkeit auf Cyberangriffe zu verbessern. Wichtige Übungen waren Locked Shields, Cyber Europe und Austrian Strategic Decision Making Exercise (ASDEM). Diese Übungen simulieren Cyberangriffe und bieten die Möglichkeit, Verteidigungsstrategien zu testen und zu verbessern.
Zusammenfassung und Ausblick
Der Bericht zur Cybersicherheit 2019 zeigt die zunehmende Komplexität der Bedrohungen und betont die Bedeutung einer umfassenden Cyberabwehrstrategie. Es wird darauf hingewiesen, dass die Sicherheitsmaßnahmen in Österreich fortlaufend an die sich schnell verändernde Bedrohungslage angepasst werden müssen. Die verstärkte Kooperation zwischen staatlichen und privaten Akteuren, die internationale Zusammenarbeit und der Einsatz moderner Technologien sind unerlässlich, um die Resilienz gegenüber Cyber-Bedrohungen zu gewährleisten.
Abschließend betont der Bericht die Notwendigkeit, die Kapazitäten im Bereich der Cybersicherheit weiter auszubauen und sowohl technische als auch organisatorische Maßnahmen zu fördern.
