Die Österreichische Strategie für Cyber Sicherheit: Status quo und Ausblick

Österreichische Strategie für Cyber Sicherheit

Mit der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) hat die Bundesregierung am 20. März 2013 ein umfassendes und proaktives Konzept zum Schutz des Cyber Raums und der Menschen in eben diesem beschlossen. Die Strategie für Cyber Sicherheit bildet das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich und beruht auf den Prinzipien Rechtstaatlichkeit, Subsidiarität, Selbstregulierung und Verhältnismäßigkeit. Die nationale und internationale Absicherung des Cyber Raums ist eine der obersten Prioritäten Österreichs. So sind ein offenes und freies Internet, der Schutz personenbezogener Daten, die Unversehrtheit von miteinander verbundenen Netzwerken die Grundlage für globalen Wohlstand, Sicherheit und Förderung der Menschenrechte.

Gemäß der ÖSCS ist auf den bestehenden operativen Strukturen aufbauend, eine Struktur zur Koordination auf der operativen Ebene zu schaffen. Diese Struktur soll den unverzüglichen Austausch aktueller Informationen über Cyber Sicherheitsvorfälle und die Umsetzung entsprechender Gegenmaßnahmen sicherstellen. In ihrem Rahmen werden ein periodisches und anlassbezogenes operatives Cyber Lagebild für Österreich erstellt und gesamtstaatliche Notfallmaßnahmen im Rahmen des Cyber Krisenmanagements (CKM) unterstützt und koordiniert.

IKDOK nimmt zentrale Aufgaben der operativen Koordinierungsstruktur wahr

Die zentralen Aufgaben der operativen Koordinierungsstruktur werden vom Inneren Kreis der operativen Koordinierungsstrukturen (IKDOK) wahrgenommen. Diese interministerielle Gruppe setzt sich aus gleichwertigen Vertretern aus BKA/GovCERT, BM.I und BMLVS zusammen. Regelmäßige interministerielle Abstimmungen stellen die reibungslose Zusammenarbeit in diesem komplexen Umfeld sicher. Im Cyber Krisenfall (zivil) wird die Koordination innerhalb der operativen Koordinierungsstruktur durch das Cyber Security Center im BMI wahrgenommen, im Fall der militärischen Landesverteidigung (Cyber Defence) durch das Cyber Verteidigungszentrum im BMLVS.

Der IKDOK bildet im Krisenfall, unterstützt durch den äußeren Kreis der operativen Koordinierungsstruktur, die direkte Schnittstelle zum Cyber Krisenmanagement (CKM). Die Mechanismen des CKM lehnen sich eng an die bereits erprobten Abläufe des staatlichen Krisen- und Katastrophenschutzmanagements (SKKM) an. Eine zentrale Herausforderung für die an der operativen Koordinierungsstruktur beteiligten Ressorts ist derzeit, die in Beschlussfassung befindliche EU NIS-Richtlinie auf nationaler Ebene umzusetzen und in den bestehenden Strukturen abzubilden.

CSS koordiniert die Implementierung der ÖSCS entlang von sieben Handlungsfeldern

Die Implementierung der ÖSCS ist ein permanenter Prozess, der von einer eigenen Cyber Sicherheit Steuerungsgruppe (CSS) koordiniert wird. Diese Steuerungsgruppe unterstützt im Rahmen eines Implementierungsplans mit klar geregelten Verantwortlichkeiten die Umsetzung der Strategie. Im Rahmen des ÖSCS wurden zur Umsetzung sieben Handlungsfelder definiert:

Handlungsfeld 1: Strukturen und Prozesse

Ein zentrales Anliegen im Rahmen der ÖSCS ist die Stärkung bestehender Cyber Strukturen. Zur Schaffung einer gesamtstaatlichen Struktur zur Koordination auf operativer Ebene wurde unter dem Vorsitz des Bundeskanzleramtes die Cyber Sicherheit Steuerungsgruppe (CSS) beauftragt.

Handlungsfeld 2: Governance

Die Arbeitsgruppe Ordnungspolitischer Rahmen wurde beauftragt, einen Bericht über die Notwendigkeit der Schaffung zusätzlicher rechtlicher Grundlagen, regulatorischer Maßnahmen und nicht-rechtlicher Selbstverpflichtungen für die Gewährleistung der Cyber Sicherheit in Österreich zu erstellen. Nach Erstellung eines Zwischenberichts im April 2015 wurde Anfang 2016 der Endbericht vorgelegt, in welchem der Rahmen für die Umsetzung der in der NIS-Richtlinie vorgegebenen Maßnahmen definiert wird. Seit 2014 wird außerdem unter der Verantwortung des CSS ein jährlicher Bericht zur Cyber Sicherheit in Österreich erstellt und veröffentlicht.

Handlungsfeld 3: Kooperation Staat, Wirtschaft und Gesellschaft

Die im März 2015 gebildete Cyber Sicherheit Plattform (CSP) gewährleistet einen periodischen Informationsaustausch zwischen Stakeholdern aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung. Zu den wesentlichsten Aufgaben der CSP zählen neben dem periodischen Informationsaustausch zu wesentlichen Fragen der Cyber Sicherheit zwischen Stakeholdern aus Verwaltung, Wirtschaft sowie Wissenschaft und Forschung auch die Schaffung sogenannter "Branchen-CERTs", welche in den Sektoren der kritischen Infastrukturen derzeit entstehen. Ebenfalls ein wichtiges Ziel der CSP ist die Initiierung von Kooperationen zwischen den beteiligten Partnern in den Bereichen Sensibilisierung und Ausbildung sowie Forschung und Entwicklung.

Die CSP fungiert als Dach für bereits bestehende Kooperationsformate (wie zB Austrian Trust Circle, KSÖ Cyber Sicherheit Forum, A-SIT, CSA) und berät bzw. unterstützt die Cyber Sicherheit Steuerungsgruppe. Für kleine und mittlere Unternehmen besteht ein Cyber Sicherheit Schwerpunkt mit einem Fokus zur Bewusstseinsbildung für Vorsorgebedarf und Risikoprävention, welcher vom BMWFW koordiniert wird.

Handlungsfeld 4: Schutz kritischer Infrastrukturen

Am 4. November 2014 beschloss die Bundesregierung das Österreichische Programm zum Schutz kritischer Infrastrukturen (APCIP). Der Schwerpunkt der Umsetzung dieses Programms liegt im Aufbau von Sicherheitspartnerschaften mit strategischen Unternehmen, die kritische Infrastrukturen betreiben. Ein Konzept zu Cyber Sicherheits- und branchenbezogener Standards wird einerseits durch das KIRAS Projekt "Secure eGov" und andererseits durch eine Arbeitsgruppe der Cyber Sicherheit Plattform vorbereitet.

Handlungsfeld 5: Sensibilisierung und Ausbildung

Als zentrales Internetportal für Themen rund um die Sicherheit in der digitalen Welt fungiert seit Februar 2013 als interministerielle Initiative, in Kooperation mit der österreichischen Wirtschaft, das IKT-Sicherheitsportal (www.onlinesicherheit.gv.at). Dieses Handlungsfeld unterstützt auch die IT-Strategie "efit21 – digitale Bildung" des BMB. Dieses hat das Ziel der Vermittlung digitaler Kompetenzen an SchülerInnen sowie an Lehrende. Des Weiteren wurden auch das C4 Präventionsprojekt "Cyber.Kids" und das Projekt "Click & Check" umgesetzt, in welchem in Schulen Jugendliche ab 14 Jahren über die Gefahren von Internet und Cyber Crime durch speziell ausgebildete PräventionsbeamtInnen informiert werden. Liegen neue Erkenntnisse vor, so leitet das Cyber Crime Competence Center (C4) auch aktuelle Warnmeldungen von der C4 Meldestelle für Cyber Crime an Medien weiter.

Handlungsfeld 6: Forschung und Entwicklung

In der Forschung bildet das Thema Cyber Sicherheit auf nationaler Ebene im Sicherheitsforschungsprogramm KIRAS, als auch auf europäischer Ebene in Horizont 2020, einen wichtigen Forschungsschwerpunkt. KIRAS, das Österreichische Förderprogramm für Sicherheitsforschung, unterstützt nationale Forschungsvorhaben, deren Ergebnisse dazu beitragen, die Sicherheit – als dauerhafte Gewährleistung eines hohen Niveaus an Lebensgrundlagen und Entfaltungsmöglichkeiten – für alle Mitglieder der Gesellschaft zu erhöhen.

Handlungsfeld 7: Internationale Zusammenarbeit

Fragen der Cyber Sicherheit werden im Rahmen von EU, Vereinten Nationen, OSZE, NATO, OECD und Europarat sowie in multilateralen Foren (Global Conference on Cyberspace, Central European Cyber Security Platform, Freedom Online Coalition) unter aktiver Beteiligung von Österreich verstärkt thematisiert. Die Koordination der relevanten außenpolitischen Maßnahmen erfolgt dabei über das BMEIA.

Aktueller Stand zur Umsetzung ÖSCS

Im Jahr 2015 wurde der Bundesregierung ein Umsetzungsbericht vorgelegt. Grundlage für die Umsetzung der Strategie ist ein Implementierungsplan mit klar geregelten Verantwortlichkeiten, dessen Abarbeitung von der Cyber Sicherheit Steuerungsgruppe (CSS) gesteuert und überprüft wird. Bis auf wenige Punkte wurden die Maßnahmen dieses Implementierungsplans bereits erfolgreich umgesetzt.
Die neu eingerichteten Strukturen, Prozesse und Aktivitäten stellen die staatliche Organisation von Cyber Sicherheit in Österreich auf eine tragfähige und robuste Basis:

  • Die Cyber Sicherheit Steuerungsgruppe (CSS) hat ihre Tätigkeit als strategisches Steuerungselement 2013 aufgenommen.
  • Bisher hat die Cyber Sicherheit Steuerungsgruppe (CSS) neun Sitzungen abgehalten.
  • Zur Vertiefung der Kooperation mit der Wirtschaft wurden im Rahmen der Cyber Sicherheit Plattform VertreterInnen aus den Sektoren Energie, Finanzen, Internet Service Provider, Industrie, Gesundheit, Transport und Kommunikation in die CSS eingebunden.
  • Eine gesamtstaatliche Struktur zur Koordination auf der operativen Ebene wurde geschaffen.
  • Zur Bewältigung von Cyberkrisen wurde ein Cyber Krisenmanagement (CKM) eingerichtet.
  • Sämtliche neu definierten Strukturen und Prozesse basieren auf bereits etablierten und bewährt effektiven Cyber Strukturen (z. B. CERTs). Eine Stärkung dieser bestehenden Cyber Strukturen ist ein zentrales Anliegen der ÖSCS.
  • Die interministerielle Arbeitsgruppe Ordnungspolitischer Rahmen erarbeitete einen Bericht über die Notwendigkeit der Schaffung zusätzlicher rechtlicher Grundlagen, regulatorischer Maßnahmen und nicht-rechtlicher Selbstverpflichtungen für die Gewährleistung der Cyber Sicherheit in Österreich.
  • Die NIS-Richtlinie ist zusammen mit den Ergebnissen aus der Arbeitsgruppe Ordnungspolitischer Rahmen sowie jenen der von KSÖ und ATC durchgeführten Workshops mit Wirtschaft und Wissenschaft die Basis für das zukünftige "Bundesgesetz für Cybersicherheit" (Arbeitstitel); es wird von der im Bundeskanzleramt eingerichteten legistischen Arbeitsgruppe erarbeitet.

Abbildung 12: Operative Koordinationsstruktur bei der Umsetzung der ÖSCS, Quelle: BKA

Cyber Sicherheit Plattform (CSP) & Cyber Sicherheit Steuerungsgruppe (CSS)

Die vom Bundeskanzleramt als Public-Private-Partnership ins Leben gerufene Cyber-Sicherheit-Plattform ist die zentrale Plattform Österreichs für die Kooperation zwischen dem öffentlichen Sektor und Betreibern kritischer Infrastrukturen in Sachen Cyber-Sicherheit und dem Schutz kritischer Infrastrukturen. Zusammen mit den von CERT.at und dem Bundeskanzleramt eingerichteten Austrian Trust Circles werden so unter Fortführung und Nutzung bestehender Initiativen SicherheitsexpertInnen verschiedener Branchen und Sektoren miteinander vernetzt, um im Anlassfall die richtigen Kontakte verfügbar zu haben und einen reibungslosen Informationsfluss zwischen Stakeholdern aus öffentlicher Verwaltung, Wirtschaft und Wissenschaft sicherzustellen.

Die Cyber-Sicherheit-Plattform dient auch dem Ausbau eines Netzwerks branchenspezifischer Computer Emergency Response Teams (CERTs) aus den kritischen Infrastruktur-Sektoren, damit diese im Fall einer Cyber Attacke auf branchenspezifische Fachexpertise zur Bewältigung zurückgreifen können. Diese Branchen-CERTs erbringen einerseits dank ihrem sektor-spezifischen Know-How dem jeweiligen Sektor kritischer Infrastrukturen wichtige CERT-Dienstleistungen, andererseits erfüllen sie die von der NIS-Richtlinie geforderte Funktion einer Meldestelle für meldungspflichtige Cyber Vorfälle. Darüber hinaus berät und unterstützt die CSP auch die Cyber Sicherheit Steuerungsgruppe (CSS) in strategischen Fragen der Cyber Sicherheit.

Die Konstituierung der Plattform erfolgte im März 2015, im selben Jahr wurden die Vorsitzenden der CSP (welche sich aus der Wirtschaft rekrutieren) bestellt und die Geschäftsordnung formal angenommen. Darüber hinaus wurde eine Themenlandkarte über Cyber Sicherheit Aktivitäten und Initiativen in Österreich präsentiert, sowie eine Arbeitsgruppe im Themenbereich "Standardisierung" eingerichtet, welche bei der zweiten Arbeitssitzung im Juni 2016 ihre Arbeitsergebnisse präsentierte.

Cyber Security Center (CSC) & Cyber Defence Center (CDC)

Die Rahmenbedingungen für die Errichtung und den Betrieb des Cyber Security Centers (CSC) im BM.I sind in der ÖSCS, im Arbeitsprogramm der österreichischen Bundesregierung 2013 - 2018, sowie in der Cyber Sicherheitsstrategie des BM.I festgeschrieben. Gestartet wurde das Projekt zum Aufbau des CSC im Jahr 2014, die Aufnahme des operativen Vollbetriebs ist per Dezember 2017 geplant.

Ziel des Projekts ist die Schaffung von Strukturen und Prozessen zur Steigerung der Cyber-Sicherheit in Österreich. Am Ende soll das CSC im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) eingerichtet und eine Aufbau- und Ablauforganisation für alle Cyber Security-Aufgabenbereiche sein.

Das CSC nimmt eine koordinierende Position im IKDOK ein. Zu den Aufgaben des CSC zählt u.a. das Entgegennehmen von freiwilligen sowie auch verpflichtenden Störfall-Meldungen relevanter IT-Sicherheitsvorfälle. Verpflichtende Meldungen gemäß der NIS-Richtlinie bzw. des künftigen "Bundesgesetzes für Cyber Sicherheit" (Arbeitstitel) werden dem CSC von den Meldestellen (CSIRTs, Computer Security Incident Teams), an welche diese Meldungen zuerst von den Betroffenen gemeldet werden, in Reinform (d.h. nicht anonymisiert) weitergeleitet. Bei freiwilligen Meldungen geschieht dies ebenso, allerdings werden diese dem CSC in anonymisierter Form von den Meldestellen (CSIRTs) weitergeleitet, d.h. nicht in Reinform.

Alle Meldungen, welche das CSC erhält (d.h. verpflichtende und freiwillige) werden in weiterer Folge unmittelbar der IKDOK zur Verfügung gestellt. Ebenso erstellt das CSC auf Basis aktueller Meldungen und Vorfälle ein Gesamtlagebild über den jeweils aktuellen Stand der Cyber Sicherheit in Österreich. Im Unterschied zu einzelnen Unternehmen, kann das CSC IKT-Sicherheitsvorfälle in einen größeren Zusammenhang stellen und bei einer durch Cyber Probleme ausgelösten Krise schnellstmöglich mit dem bestehenden staatlichen Krisen- und Katastrophenmanagement zusammenarbeiten.

Eine weitere zentrale Aufgabe des CSC ist die Präventionsarbeit in Form von Awareness-Veranstaltungen, Vorträgen oder Beratungsgesprächen. Besonderer Wert wird dabei auf eine gute Zusammenarbeit mit der Wirtschaft (Public-Private-Partnership) und den bestehenden Cyber Sicherheitsinitiativen und Strukturen in Österreich gelegt. Es ist auch ein explizites Ziel, die Branchen in ihrer Selbstorganisation und in ihrer Vernetzung im Bereich der Cyber Security zu unterstützen.

Der Schwerpunkt für das Jahr 2016 war das Erreichen des organisatorischen Probebetriebs. Seit dem zweiten Halbjahr 2015 nimmt das CSC die ihm übertragenen Aufgaben auf der operativen Ebene wahr, indem die interministeriellen Abstimmungen im Rahmen des IKDOK institutionalisiert wurden. Initiiert wurde auch die erforderliche Vernetzung mit allen relevanten nationalen wie internationalen Partnern.

GovCERT Austria und CERT.at

GovCERT Austria ist das nationale CERT (Computer Emergency Response Team) der öffentlichen Verwaltung und Teil des IKDOK. Als österreichischer Cyber Security Point-of-Contact (PoC) ist das GovCERT mit internationalen Organisationen und Ansprechpartnern wie der European GovCERT Group oder der Central European Cyber Security Plattform vernetzt. Angesiedelt im Bundeskanzleramt, arbeitet das GovCERT zur Wahrnehmung seiner Aufgaben eng mit dem österreichischen CERT (CERT.at) in Form einer Public-Private-Partnership (PPP) zusammen. CERT.at stellt im Zuge dieser PPP die Ressourcen für die Wahrnehmung operativer Aufgaben des GovCERT zur Verfügung und führt im Zuge dessen auch vorbeugende Maßnahmen wie Früherkennung, Öffentlichkeitsarbeit und Beratung und Unterstützung im Anlassfall auf Anfrage durch. CERT.at versteht sich als Kontaktpunkt für sicherheitsrelevante IKT-Ereignisse in Österreich und dient hier als erfahrene, vertrauenswürdige und in der Branche sowohl national wie auch international anerkannte Informationsdrehscheibe.

Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT)

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) schützt verfassungsmäßige Einrichtungen der Republik Österreich und deren Handlungsfähigkeit. Das BVT ist dem Charakter nach eine Sicherheitsbehörde. Es ist zuständig für die Zusammenarbeit mit ausländischen Sicherheitsbehörden und Nachrichtendiensten. Organisationsrechtlich ist es Teil der Generaldirektion für die öffentliche Sicherheit des BM.I. Die laufenden Lagebeurteilungen und Gefährdungseinschätzungen der im BVT angesiedelten Analyseeinheit, bilden eine wichtige Entscheidungsgrundlage für die strategische Leitung sowie für die Steuerung und Koordination der daraus resultierenden Personen- und Objektschutzmaßnahmen. Dadurch können präventiv potentielle Gefahren erkannt und in weiterer Folge rasch und flexibel der jeweiligen Situation angepasste Entscheidungen zur Gefährdungsreduzierung getroffen werden.

Zu den Kernaufgaben des BVT zählen die Bekämpfung extremistischer und terroristischer Phänomene, der Spionage, des internationalen Waffenhandels, des Handels mit Kernmaterial und der organisierten Kriminalität in diesen Bereichen. Das Schwergewicht im Tätigkeitsbereich des BVT liegt nach wie vor in der Bekämpfung des internationalen Terrorismus als Teil einer nationalen und gesamteuropäischen Strategie.

Heeresnachrichtenamt (HNaA)

Das Heeresnachrichtenamt (HNaA) ist für die Erarbeitung des strategischen Lagebildes vor allem in Bezug auf internationale Akteure und Entwicklungen zuständig. Der Beitrag des HNaA soll in ein gesamtstaatliches Lagebild einfließen und dient als mögliche Entscheidungsgrundlage für die oberste politische und militärische Führung. Weiters ist das HNaA für die frühzeitige Erkennung von potentiellen Cyber Bedrohungen aus dem Ausland zuständig und unterstützt im Fall eines großangelegten Cyber Angriffes auf nationale Infrastrukturen mit den zur Verfügung stehenden Methoden eine Identifikation der Angreifer.

Cyber Verteidigungszentrum (CVZ) und militärisches Computer Emergency Response Team (milCert)

Dem Auftrag des aktuellen Regierungsprogramms folgend, sowie den militärischen Erfordernissen einer leistungsfähigen militärischen Landesverteidigung im Cyber Raum entsprechend, werden die neuen Organisationseinheiten "Cyber Verteidigungszentrum" (CVZ) im Abwehramt und "militärisches Computer Emergency Response Team" (milCERT) im Führungsunterstützungszentrum und damit im Rahmen der bestehenden Organisation des BMLVS etabliert.

Während das milCERT primär für BMLVS-interne Aufgabenstellungen vorgesehen ist und maßgeblich dem Schutz der militärischen IKT-Infrastruktur dient, tragen das CVZ und das milCERT gemeinsam zur Erfüllung von gesamtstaatlichen Aufgaben des BMLVS/ÖBH im Sinne des Souveränitätsschutzes im Rahmen der Umfassenden Landesverteidigung und Umfassenden Sicherheitsvorsorge bei. Das CVZ ist auch in der Lage, Aufgaben einer operativen NIS-Behörde für Angelegenheiten, die in das Aufgabengebiet der militärischen Landesverteidigung fallen, zu übernehmen.

Cyber Crime Competence Center (C4)

Das Cyber Crime Competence Center (C4) ist die nationale und internationale Koordinierungs- und Meldestelle Österreichs zur Bekämpfung der Cyberkriminalität. Das Zentrum setzt sich aus technisch und fachlich hochspezialisierten ExpertInnen aus den Bereichen Ermittlungen, Forensik und Technik zusammen. Die Cyber Crime-Meldestelle des C4 ist zum einen die Kontaktstelle zur Bevölkerung für Cyber Kriminalität. Sie gibt per E-Mail sowie auch telefonisch Auskunft und steht bei für entsprechende Anfragen zur Verfügung. Dadurch können dort unter anderem frühzeitig neue Phänomene erkannt werden. Zum anderen ist sie auch Schnittstelle zum CSC und internationale Kontaktstelle in Cyber Crime Angelegenheiten. Eine weitere wichtige Aufgabe ist die Ansprechstelle für alle Polizeidienststellen im Zusammenhang mit Cyber Crime. Nachdem im Jahr 2014 der organisatorische und technische Aufbau abgeschlossen wurde konnte 2016 die Umsetzung des Personalkonzeptes mit 49 MitarbeiterInnen weiter vorangetrieben werden.

Cyber Sicherheit im Bundeskanzleramt

Zusätzlich zu den zuvor beschriebenen Organisationseinheiten setzt das Bundeskanzleramt selbst auch eine Reihe an Maßnahmen und Aktivitäten zur Erhöhung der Cyber Sicherheit in Österreich, insbesondere im strategischen Bereich und bei der nationalen wie auch internationalen Kooperation. Das Bundeskanzleramt ist seit Jahren die strategische Koordinationsstelle für Cyber Sicherheit in Österreich. Es koordiniert die Erstellung, Vorbereitung und Umsetzung von Cyber Sicherheit Strategien in Österreich und ist damit eine der treibenden Kräfte für die Errichtung einer robusten nationalen Cyber Sicherheit Architektur. Das BKA hat den Vorsitz in der nationalen Cyber Sicherheit Steuerungsgruppe (CSS), wo wichtige nationale Themen der Cyber Sicherheit vorgeklärt und als Ministeratsvorträge der Regierung zur Entscheidung vorgelegt werden. Die CSS dient hat gegenüber der Bundesregierung auch eine beratende Funktion in Angelegenheiten der Cyber Sicherheit.

Als künftige strategische NIS-Behörde wird das Bundeskanzleramt seine zentrale Rolle für strategische Cyber Sicherheit in Österreichs intensivieren. Es hat damit die wichtige Aufgabe, gemeinsam mit allen Stakeholdern neue Ansätze für die Zukunft zu finden und rechtzeitig und proaktiv die notwendigen Schritte für ein tragfähiges und sicheres digitales Fundament in Österreich in die Wege zu leiten.

Eine gerade sehr aktuelle Verantwortung des Bundeskanzleramts ist die Erarbeitung eines österreichischen Cybersicherheitsgesetzes. Dafür wurde unter der Koordination des BKA eine legistische Arbeitsgruppe gegründet, die sich aus Vertretern verschiedener Ressorts zusammensetzt. Ihre Aufgabe ist die legistische Umsetzung der europäischen NIS-Richtlinie in Österreich, und die Schaffung einer gesetzliche Grundlage für alle derzeit anstehenden Themen der Cyber Sicherheit in Österreich.

Das Bundeskanzleramt vertritt Österreich in zahlreichen europäischen und internationalen Foren, stimmt österreichische Positionen interministeriell ab und bringt diese in die Gremien ein. So führte das Bundeskanzleramt für Österreich etwa die Verhandlungen über die NIS-Richtlinie der EU, war ein aktiver Mitverfasser der europäischen NIS-Strategie und ist Österreichs Vertreter in der Ratarbeitsgruppe für Cyber Angelegenheiten.

Im Zuge der Umsetzung der NIS-Richtlinie ist das BKA regelmäßiger Teilnehmer an den Treffen der NIS-Kooperationsgruppe. Diese Gruppe wurde eingesetzt um die strategische Zusammenarbeit und einen regelmäßigen Informationsaustausch zwischen den Mitgliedsstaaten der EU zu gewährleisten, um Vertrauen aufzubauen und ein hohes gemeinsames Sicherheitsniveau zu erreichen. Dies sind zentrale Anliegen der NIS-Richtlinie.

An der Arbeit der Europäischen Netzwerk und Informationssicherheit Agentur (ENISA) ist das Bundekanzleramt in vielfältiger Weise beteiligt. Es stellt nicht nur den Österreichischen Liaison Officer zur ENISAund ist damit in engstem Kontakt zur Agentur, auch ist es an etlichen Aktivitäten national und international federführend für Österreich tätig. So koordiniert das Bundeskanzleramt etwa die Teilnahme Österreichs an der Cyber Sicherheit Awareness-Kampagne "European Cyber Security Month" und steuert und veranstaltet alle zwei Jahre die nationale Planung und Abhaltung der größten pan-europäischen Cyber Übung (Cyber Europe) zum Beübung der gesamtstaatlichen Cyber Krisenprozesse. Ein besonderer Fokus liegt dabei auf der nationalen Koordination und Kommunikation im Cyber Krisenfall, sowie der Zusammenarbeit zwischen der öffentlichen Verwaltung und der Privatwirtschaft, die auch in die Aufplasnung der Übung eingebunden wird.

Innerhalb der OSZE stellt das BKA den technischen Focal Point für Cyber Sicherheit in der Arbeitsgruppe zur Etablierung von vertrauensbildenden Maßnahmen im Cyber Space. Das Thema Cyber Sicherheit ist für Österreich, das 2017 unter der Federführung des BMEIA den Vorsitz der OSZE übernommen hat, auch dort von hoher Bedeutung.

In der OECD Arbeitsgruppe "Working Party On Security and Privacy in the Digital Economy" erstellt das BKA zusammen mit den anderen OECD Staaten Analysen und High Level Empfehlungen für Regierungen und nationale Stakeholder zu den Themen Cyber Sicherheit und Datenschutz.

In der NATO Partnership For Peace ist das BKA zusammen mit den anderen nationalen Sicherheitsressorts engagiert. Hier geht es um friedenserhaltende und friedensschaffende Missionen, aber auch um gegenseitiges Fördern von Cyber Sicherheit Kompetenzen, wie gemeinsamen Cyberübungen oder das Bereitstellen von Ausbildungsmöglichkeiten im Bereich Cyber Sicherheit.

Obwohl die Tätigkeit des Bundeskanzleramts im Bereich Cyber Sicherheit schwerpunktmäßig auf strategischer Ebene stattfindet, unterhält es mit dem österreichischen GovCERT auch eine operativ agierende Einheit. Neben der nationalen Wahrnehmung operativer Aufgabe durch das GovCERT in der Bereitstellung von CERT-Dienstleistungen für die öffentliche Verwaltung sowie als Teilnehmer im IKDOK und im CERT-Verbund, vertritt das GovCERT Österreich auch in der European Governmental CERT (EGC) Group, in dem durch die NIS-Richtlinie begründeten CSIRT-Netzwerk sowie in bi- und multilateralen Netzwerken wie zum Beispiel in der rein deutschsprachigen DACH Gruppe oder in der Central European Cyber Security Platform (CECSP), einer Gruppe aus 5 benachbarten Staaten, die sich zweimal jährlich zu Plenarsitzungen treffen und gemeinsam Cyberübungen abhalten.

Nicht zuletzt betätigt sich das BKA auch als Bedarfsträger in einer Reihe von Cyber Sicherheit Forschungsprojekten im Rahmen des Sicherheits-Förderungsprogramms KIRAS.





<< Vorige Nächste >>