Inhalt

Österreichische Strategie für Cyber-Sicherheit

Nationale Strategie für Cyber-Sicherheit, Bericht der "Cyber Sicherheit Steuerungsgruppe" zur Cyber-Sicherheit in Österreich

Der Cyber-Raum eröffnet eine Vielzahl von Chancen und Möglichkeiten. Um die sich daraus ergebenden Vorteile unserer globalisierten Welt zu nutzen, muss die dahinterstehende, digitale Infrastruktur einerseits verlässlich funktionieren und andererseits ein hohes Maß an Sicherheit bieten. Die Gewährleistung von Cyber-Sicherheit im nationalen und internationalen Cyber-Raum ist eine der obersten Prioritäten Österreichs und eine gemeinsame Herausforderung für Staat, Wirtschaft und Gesellschaft. Mit der "Österreichischen Strategie für Cyber Sicherheit" wurde von der Bundesregierung am 20. März 2013 ein umfassendes und proaktives Konzept zum Schutz des Cyber-Raums und der Menschen, die sich darin bewegen, beschlossen. Die "Österreichische Strategie für Cyber Sicherheit" bildet das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich.

In der Umsetzung der Strategie für Cyber-Sicherheit wurde auf nationaler Ebene eine Struktur zur Koordination auf der operativen Ebene geschaffen. Ziel dieser Struktur ist es, einen regelmäßigen Informationsaustausch zwischen den Cyber-Sicherheit-Stakeholdern in Österreich sicherzustellen, die Situation im Cyber-Raum laufend zu beobachten, zu bewerten und diese Informationen in Form eines aktuellen Cyber-Sicherheit-Lagebilds festzuhalten. Ebenso werden in dieser Struktur gemeinsam konkrete Maßnahmen festgelegt, um die Cyber-Sicherheit in Österreich zu erhöhen und eine hohe Resilienz kritischer Infrastrukturen gegen Cyber-Attacken sicherzustellen. Dieses Unterfangen wird sichergestellt durch das vom Bundeskanzleramt betriebene Government staatliche Computer Emergency Response Team (GovCERT), das als zentrale Anlaufstelle bei Cyber-Vorfällen im öffentlichen Bereich  fungiert, sowie CERT.at, dem nationalen CERT Österreichs für den Privatsektor, in Kooperation mit Partnern aus öffentlicher Verwaltung, Wirtschaft und Wissenschaft.

Die vom Bundeskanzleramt als Public-private-Partnership ins Leben gerufene "Cyber Sicherheit Plattform", eine weitere Umsetzung dieser Strategie, ist die zentrale Plattform Österreichs für die Kooperation zwischen dem öffentlichen Sektor und den privaten Sektoren kritischer Infrastrukturen in Sachen Cyber-Sicherheit und dem Schutz kritischer Infrastrukturen. Zusammen mit den von CERT.at und dem Bundeskanzleramt eingerichteten Austrian Trust Circles werden unter Fortführung und Nutzung bestehender Initiativen Sicherheitsexperten verschiedener Branchen und Sektoren miteinander vernetzt. Damit sind im Anlassfall die richtigen Kontakte verfügbar und ein reibungsloser Informationsfluss zwischen Stakeholdern aus öffentlicher Verwaltung, Wirtschaft und Wissenschaft sichergestellt. Weiters dient die Cyber-Sicherheit-Plattform dem Aufbau eines Netzwerks branchenspezifischer Computer Emergency Response Teams (CERTs) aus den Sektoren kritischer Infrastruktur, damit diese im Fall einer Cyber-Attacke auf branchenspezifische Fachexpertise zur Bewältigung zurückgreifen können.

Die "Österreichische Strategie für Cyber Sicherheit" beruht auf den Prinzipien Rechtstaatlichkeit, Subsidiarität, Selbstregulierung und Verhältnismäßigkeit. Ein offenes und freies Internet, der Schutz personenbezogener Daten, die Unversehrtheit von miteinander verbundenen Netzwerken sind dabei die Grundlage für globalen Wohlstand, Sicherheit und die Förderung der Menschenrechte.

Die Strategie wurde von den Verbindungspersonen zum Nationalen Sicherheitsrat und Cyber-Fachleuten unter Federführung des Bundeskanzleramtes erarbeitet. Diese bilden gemeinsam die "Cyber Sicherheit Steuerungsgruppe". Sie koordiniert und begleitet die Umsetzung der Strategie. Außerdem erstellt die "Cyber Sicherheit Steuerungsgruppe" den jährlichen Bericht "Cyber Sicherheit in Österreich" und berät die Bundesregierung in Angelegenheiten der Cyber-Sicherheit.

Berichte