Cyber Security und Cyber Defense
4.1. Cyber Security
Cybersicherheit ist in Österreich ein gesamtstaatliches Thema. Es handelt sich auch rechtlich um eine Querschnittsangelegenheit. Folglich gibt es keine Stelle, die österreichweit verbindliche Vorgaben geben kann. Aus diesem Grund ist eine starke Koordinierung und Bündelung von Kräften notwendig.
Hauptzuständig sind die folgenden Ministerien: Bundeskanzleramt (BKA), Bundesministerium für Inneres (BMI), Bundesministerium für europäische und internationale Angelegenheiten (BMEIA) und Bundesministerium für Landesverteidigung (BMLV).
Alle Ressorts erfahren im jeweiligen Bedarfsfall, immer jedoch im Bereich der digitalen Kompetenzoffensive, Unterstützung durch das Büro der Staatssekretärin für Digitalisierung (BKA). Ebenso ist es notwendig im Bereich der Nachrichtendienste entsprechende gesetzliche Rahmenbedingungen zu schaffen, um sowohl in der Prävention, als auch in der Abwehr entsprechende und notwendige Fähigkeiten aufzubauen.
4.2. Cyber Defense
Für die (militärische-) Cyber-Verteidigung (Cyber Defence) und die Cyber-Sicherheit (Cyber Security) der IKT-Landschaft des Bundesministeriums für Landesverteidigung (BMLV) sind die Cyber-Kräfte zuständig. Der Kern dieser Kräfte wird durch die Experten des "Militärischen Cyber-Zentrums" (MilCyZ) gebildet.
Bei außergewöhnlichen Anlässen oder besonders umfangreichen Cyber-Attacken auf "Kritische Infrastrukturen" oder gesamtstaatliche bedeutende Einrichtungen, werden diese hochspezialisierten Kräfte auch im Rahmen von Amtshilfen oder Assistenzeinsätzen von anderen öffentlichen Behörden angefordert und eingesetzt.
4.3. Aufwuchs der Cyberkräfte
Die Cyberkräfte sind das militärische Element zur Beherrschung des vollen Spektrums des Kampfes in der Cyberdomäne und ergreifen alle erforderlichen Maßnahmen zum Schutz der (militärischen-)Netze und stehen auf Anforderung gesamtstaatlich bereit. Da diese Domäne stetig wächst, wird mit Bezug zur Bedrohungslage, die Fähigkeiten ausgebaut und die staatliche Zusammenarbeit intensiviert. Im Rahmen interministerieller Projekte soll hierbei auch Innovation gefördert werden. Entsprechende Rahmenbedingungen und Institutionen sollen in den jeweiligen Häusern geschaffen werden.
4.4. Cybersicherheitszertifizierungen
Mit dem Cyber Security Act werden Cybersicherheitszertifizierungen in der EU auf eine harmonisierte europäische Basis gestellt. Die primär befassten Ressorts BMF, BKA und BMI treten in Abstimmung, wie mit der Zertifizierung aus eIDAS umgegangen wird. Eine Zertifizierungsmöglichkeit nach dem Cyber Security Act soll zeitnah umgesetzt werden.
4.5. Sicherheit Bundesdaten
Die Daten des Bundes sind ressortübergreifend stets aktuell und verfügbar zu halten. Wenn nicht anders vorgegeben, hat jedes Bundesministerium dafür Sorge zu tragen, die Daten des jeweiligen Wirkungsbereiches so abzusichern, sodass diese nach einem Katastrophenfall, Cyber-Angriff oder anderen außergewöhnlichen Ereignis, in möglichst kurzer Zeit vollständig wiederhergestellt werden können.
Das BRZ als führender IT-Dienstleister des Bundes hat Sorge zu tragen, die dem BRZ anvertrauten Daten sorgfältig zu behandeln, stets verfügbar zu halten und nach einem Katastrophenfall, Cyber-Angriff oder anderen außergewöhnlichen Ereignis, in möglichst kurzer Zeit vollständig wiederherzustellen.
4.6. Staatsgrundnetz
Die Aufrechterhaltung staatlicher Kommunikationsmöglichkeiten ist eine Grundvoraussetzung für eine effektive und koordinierte Vorgangsweise staatlicher Einrichtungen im Krisenfall. Um nicht von einem Grundnetz abhängig zu sein, sondern das Risiko eines Ausfalls auf mehrere Säulen zu verteilen, muss ein "Staatsgrundnetz neu" als Verbund gemeinsamer Netze gedacht und geschaffen werden. In diesem Verbund trägt jedes Netzwerk zur Stabilisierung und Stärkung der gesamten Kommunikation bei.
Der Bundeskanzler, der Bundesminister für Finanzen, der Bundesminister für Inneres, die Bundesministerin für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie und die Bundesministerin für Landesverteidigung werden in einem separaten Ministerratsvortrag beauftragt, die Arbeiten zur Einrichtung eines Staatsgrundnetzes aufzunehmen und alle notwendigen rechtlichen, technischen und organisatorischen Voraussetzungen dafür zu schaffen. Der Staatsekretär für Digitalisierung und Telekommunikation nimmt hier eine koordinierende Rolle wahr.
4.7. Bewusstseinsbildung und Prävention
Die Bewusstseinsbildung und Prävention der Bedrohungen durch Cyberkriminalität (Cybercrime) obliegt dem Bundesministerium für Inneres (BMI) sowie dem mit dem Büro der Staatssekretärin für Digitalisierung im Bundeskanzleramt (BKA). Die Initiative "Cyber.Sicher" als Teil von "Gemeinsam.Sicher" des Bundeskriminalamts (BK) im BMI wird gemeinsam mit dem Büro Büro der Staatssekretärin für Digitalisierung weitergeführt sowie ausgebaut. Neben dieser wird die digitale Kompetenzoffensive ein zentraler Schalthebel, um die Bevölkerung auf die Gefahren in der Cyberdomäne aufmerksam zu machen. Ein jährlicher Cybercrime-Report ist durch das BMI zu präsentieren.
4.8. Cybercrime Kompetenzstellen
In den vergangenen Jahren haben Straftaten im Bereich Cybercrime kontinuierlich zugenommen. Zudem stellt die steigende Komplexität von Internetkriminalität die Ermittlungsbehörden vor immer neue Herausforderungen. Letztes Jahr wurden daher bei der Staatsanwaltschaft Wien und der Staatsanwaltschaft Graz im Pilotbetrieb Kompetenzstellen zur effizienteren Strafverfolgung von Cybercrime eingerichtet.
Aufgrund des erfolgreichen Starts wurde daher mit Anfang 2023 die Ausrollung dieser Kompetenzstellen bundesweit vorgesehen. Neben der Bearbeitung von eigenen Cybercrime-Verfahren unterstützen die Staatsanwältinnen und Staatsanwälte der Kompetenzstelle ihre Kolleginnen und Kollegen bei rechtlichen und technischen Fragen im Zusammenhang mit Cybercrime. Weiters werden die Cybercrime Kompetenzstellen künftig auch durch IT-Experten unterstützt, welche ihre Expertise zu technischen Fragestellungen einbringen und insbesondere in der Zusammenarbeit mit der Polizei auf technischer Ebene unterstützen.
Die Kompetenzstellen vernetzen sich untereinander und beobachten und analysieren aktuelle Cybercrime-Phänomene, um diese bestmöglich verfolgen zu können. Dazu stehen sie auch in engem Austausch mit der Polizei.
4.9. Die Digitale Sirene
Mit der Umsetzung der EU-Richtlinie eines öffentlichen Warnsystems, wird in Österreich erstmals eine "digitale Sirene" etabliert.
Im Katastrophenfall können für eine bestimmte Region die Bürgerinnen und Bürger eine Push-Nachricht auf dem Handy bekommen. Jeder Empfänger in der ausgewählten Region bekommt nach Knopfdruck innerhalb weniger Sekunden eine Warn-Nachricht. Diese Nachricht kann zum Beispiel folgende Infos beinhalten:
"Landeswarnzentrale NÖ: Warnung für Mödling, Wr. Neudorf, Maria Enzersdorf, Vösendorf, Brunn/Geb. Aufgrund eines Verkehrsunfalles kommt es zum Austritt giftiger Gase. Bleiben sie in geschlossenen Räumen, schließen Sie alle Fenster, schalten Sie Lüftungen ab.
Weitere Informationen unter https://www.at-alert.at/N202110291728 Rufen Sie Notrufnummern nur in akuten Notfällen an!"
Der Bundesregierung ist hier besonders auch der Datenschutz ein großes Anliegen.
Bei der Etablierung des Public-Warning-Systems werden in keinster Weise personenbezogene Daten verwendet. Die Push-Nachricht wird ausgesendet ohne Kenntnis welche Personen sich in dem genannten Gebiet aufhalten. Dies, da es eine one-way Kommunikation und keine Abfrage über Daten ist.