Bundeskanzleramt Österreich
Der Bericht zur Cybersicherheit 2020 analysiert umfassend die Bedrohungslage und die Entwicklungen im Bereich Cybersicherheit in Österreich sowie international. Hier ist eine strukturierte Zusammenfassung:
Einleitung
Die Cybersicherheitsstrategie Österreichs verpflichtet zur jährlichen Berichterstattung über die Cyberlage. Der Bericht 2020 untersucht neben Bedrohungen auch die Auswirkungen der COVID-19-Pandemie, welche die Cybersicherheit beeinflusste. Die zunehmende Digitalisierung, insbesondere durch vermehrtes Arbeiten im Homeoffice, vergrößerte die Angriffsflächen erheblich und stellte Unternehmen vor neue Herausforderungen.
Operative Bedrohungen
Zu den bedeutendsten Bedrohungen zählen Advanced Persistent Threats (APTs), Ransomware und DDoS-Angriffe mit Erpressungsversuchen. APTs zielen auf die Informationsbeschaffung, insbesondere im Bereich der Wirtschafts- und Industriespionage. Ransomware hat sich 2020 weiterentwickelt; Angreifer drohen nun nicht nur mit der Datenverschlüsselung, sondern auch mit der Veröffentlichung sensibler Daten bei Nichtzahlung des Lösegelds.
Die Pandemie führte zu einem Anstieg an Phishing-Angriffen, die COVID-19-bezogene Köder benutzten, um Benutzer zu täuschen. Gleichzeitig führte der rasche Wechsel ins Homeoffice zu einer Abnahme der Sicherheitsmaßnahmen in vielen Organisationen, da die Priorität auf der Ermöglichung des Fernzugriffs lag. Schwachstellen in oft genutzten VPN-Gateways (z. B. „Shitrix“) trugen zur Erhöhung des Risikos bei.
Internationale Entwicklungen und Kooperationen
Österreich arbeitet eng mit internationalen Organisationen wie der EU, NATO, OSZE und UN zusammen. Ein besonderer Schwerpunkt liegt auf der Umsetzung der EU-Cybersicherheitsstrategie und der NIS-2-Richtlinie, die ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der EU anstrebt. Weitere Entwicklungen betreffen die Cyberdiplomatie und Maßnahmen zur Cybersicherheit im Zusammenhang mit 5G-Netzen.
Nationale Strukturen und Akteure
Die österreichische Cybersicherheitslandschaft wird durch mehrere zentrale Akteure getragen:
- Cyber Sicherheit Steuerungsgruppe (CSS) koordiniert nationale Sicherheitsstrategien.
- GovCERT und CERT.at überwachen und reagieren auf Vorfälle im zivilen Bereich.
- Cyber Defence Center (CDC) unterstützt im militärischen Bereich.
Diese Strukturen sind auf ein schnelles, koordiniertes Krisenmanagement angewiesen. Beispielsweise wurde im Frühjahr 2020 nach einem Angriff auf das Bundesministerium für europäische und internationale Angelegenheiten erstmals das staatliche Cyberkrisenmanagement aktiviert, das zusammen mit internen und externen Experten den Angriff erfolgreich bewältigte.
Herausforderungen und Trends
Ein zunehmend beachteter Bereich sind Legacy-Systeme, die aufgrund veralteter IT-Infrastruktur schwer zu schützen sind. Auch die Sicherheit der digitalen Lieferketten, die sogenannte Cyber Supply Chain, rückt immer mehr in den Fokus. Der SolarWinds-Vorfall verdeutlichte, wie durch gezielte Angriffe auf Lieferketten Schwachstellen in kritische Systeme gebracht werden können.
Maßnahmen zur Stärkung der Cybersicherheit
Ein zentraler Punkt im Bericht sind präventive Maßnahmen, darunter:
- Erhöhung der Sensibilisierung für Cyber-Bedrohungen durch Schulungen und Awareness-Kampagnen,
- Einführung und Optimierung von Monitoring- und Reaktionssystemen wie SIEM,
- Einrichtung von Security Operations Centers (SOC) zur Überwachung und sofortigen Reaktion auf Sicherheitsvorfälle,
- Durchführung regelmäßiger Penetrationstests zur Aufdeckung von Schwachstellen.
Darüber hinaus ist der Einsatz von KI in der Cybersicherheit sowohl als Chance zur Verbesserung der eigenen Abwehr als auch als potenzielles Risiko zu betrachten, da auch Angreifer zunehmend KI-gestützte Methoden nutzen könnten.
Cybersicherheit und COVID-19
Die Pandemie war ein prägender Faktor in der Cyberwelt 2020. Cyberkriminelle nutzten die Verunsicherung und die neuen digitalen Anforderungen aus und richteten zahlreiche Angriffe auf Unternehmen und Institutionen, die durch Homeoffice und vermehrten Fernzugriff verwundbar wurden. Besonders betroffen waren kleine und mittlere Unternehmen, die oft über keine umfassende IT-Sicherheitsinfrastruktur verfügen.
Fazit und Ausblick
Der Bericht zur Cybersicherheit 2020 zeigt, dass Cyberbedrohungen in Österreich zunehmen und komplexer werden. Die österreichische Cybersicherheitsstrategie erfordert kontinuierliche Anpassung und Weiterentwicklung der Abwehrmechanismen. Die staatliche Zusammenarbeit mit internationalen Partnern sowie eine verstärkte Sicherheitskultur in Unternehmen sind essenziell, um langfristig eine resiliente Cyberlandschaft zu schaffen.
