Cybersicherheitsbericht 2021

Bundeskanzleramt Österreich

Der Cybersicherheitsbericht 2021 der österreichischen Regierung analysiert die aktuelle Bedrohungslage und Maßnahmen zur Cybersicherheit. Ein Schwerpunkt liegt auf der neuen Cybersicherheitsstrategie Österreichs, die Ende 2021 verabschiedet wurde. Diese neue Strategie fokussiert sich auf die verstärkte Zusammenarbeit zwischen Behörden und dem privaten Sektor und setzt auf eine dynamische, kooperative Plattform zur kontinuierlichen Weiterentwicklung der Cybersicherheitsmaßnahmen.

1. Cyberbedrohungslage 2021

Die Bedrohungslage in Österreich war 2021 von einer Vielzahl an Vorfällen geprägt, die von gezielten Angriffen auf sensible Daten bis zu groß angelegten Angriffen auf kritische Infrastruktur reichten. Besonders hervorzuheben sind:

• Datenleaks und -diebstähle: Eine Zunahme an Datenabflüssen aufgrund unsicherer Systeme war zu verzeichnen, was auch Angriffe wie Ransomware unterstützt.
• Spyware Pegasus: Der Missbrauch der NSO-Group-Software Pegasus für die Überwachung von Journalisten und Aktivisten sorgte weltweit für Aufmerksamkeit.
• Log4j-Sicherheitslücke: Die Ende 2021 entdeckte Schwachstelle in der weit verbreiteten Log4j-Bibliothek bedrohte zahlreiche Systeme, da sie in vielen Softwareprojekten zum Einsatz kommt.
• APT-Gruppen: Angriffe von Advanced Persistent Threat (APT)-Gruppen stellten eine große Herausforderung dar, da sie auf gezielte Informationsbeschaffung und Spionage ausgerichtet sind.

2. Sicherheitslage für Unternehmen und kritische Infrastruktur

Unternehmen der kritischen Infrastruktur in Österreich erhöhten auch 2021 ihre Investitionen in die Cybersicherheit. Viele Firmen führten präventive Maßnahmen wie Security Information and Event Management (SIEM)-Systeme, Intrusion Detection Systems (IDS), Firewalls und Multi-Faktor-Authentifizierung ein. Auch regelmäßige Schulungen und Awareness-Kampagnen werden verstärkt eingesetzt, um die Sensibilität für Cybersicherheit zu erhöhen. Die Einführung des NIS-Gesetzes und der Datenschutz-Grundverordnung (DSGVO) trug zusätzlich dazu bei, dass Unternehmen mehr in ihre Sicherheitsinfrastruktur investierten.

3. Nationale Strukturen und zentrale Akteure

In Österreich koordinieren mehrere zentrale Institutionen die Maßnahmen zur Cybersicherheit:

• Cyber Sicherheit Steuerungsgruppe (CSS): Zuständig für die Cybersicherheitsstrategie und nationale Koordinierung.
• Cyber Security Center (CSC): Verantwortlich für operative Reaktionen auf Cybervorfälle.
• Cyber Crime Competence Center (C4): Spezialisierte Einheit zur Bekämpfung von Cyberkriminalität.
• GovCERT und CERT.at: Unterstützen bei der Meldung und Bearbeitung von Sicherheitsvorfällen im zivilen Bereich.

4. Internationale Zusammenarbeit

Österreich ist auf europäischer und internationaler Ebene in verschiedenen Netzwerken aktiv. Die EU-Initiativen, darunter die neue NIS-2-Richtlinie, der Cybersecurity Act und die EU-Cybersicherheitsstrategie für die digitale Dekade, fördern eine engere Zusammenarbeit und setzen Standards für eine sichere digitale Infrastruktur. Österreich beteiligt sich an EU-weiten Projekten zur Förderung der Cybersicherheit und unterstützt die Entwicklung eines europäischen Kompetenzzentrums für Cybersicherheit.

5. Cyberübungen

Zur Verbesserung der Reaktionsfähigkeit auf Cyberangriffe nimmt Österreich regelmäßig an internationalen Cyberübungen wie Locked Shields, Blue OLEx und Common Roof teil. Diese Übungen testen die Zusammenarbeit zwischen Behörden und der Wirtschaft und stärken die Resilienz gegen Bedrohungen.

6. Die neue Cybersicherheitsstrategie Österreichs 2021

Die neue österreichische Cybersicherheitsstrategie wurde im Dezember 2021 in Kraft gesetzt. Sie sieht ein dynamisches System vor, das laufend durch die Beteiligung von Behörden und relevanten Stakeholdern weiterentwickelt wird. Die Strategie betont die Notwendigkeit eines ganzheitlichen Ansatzes, der sowohl technische als auch organisatorische Maßnahmen umfasst. Eine zentrale Plattform für Cybersicherheit soll alle wichtigen Akteure vernetzen und den Informationsaustausch optimieren.

Fazit und Ausblick

Der Bericht zur Cybersicherheit 2021 zeigt, dass Österreich mit einer zunehmend komplexen und anspruchsvollen Bedrohungslage konfrontiert ist. Es wird betont, dass eine umfassende Sicherheitsstrategie und die Kooperation auf nationaler und internationaler Ebene entscheidend sind, um langfristig die Sicherheit Österreichs zu gewährleisten. Der Einsatz moderner Technologien, Schulungen und die Weiterentwicklung der Cybersicherheitsstrategie sollen Österreich widerstandsfähiger gegenüber Bedrohungen machen. Die Cybersicherheitsstrategie soll dazu beitragen, die nationale Resilienz zu stärken und Österreichs Position als sicherer digitaler Standort zu festigen.

Bericht herunterladen