Inhalt

Österreichische Strategie für Cyber-Sicherheit

Nationale Strategie für Cyber-Sicherheit, Bericht der Cyber-Sicherheit-Steuerungsgruppe zur Cyber-Sicherheit in Österreich

Der Cyber-Raum eröffnet eine Vielzahl von Chancen und Möglichkeiten. Um die sich daraus ergebenden Vorteile unserer globalisierten Welt zu nutzen, muss die dahinterstehende, digitale Infrastruktur einerseits verlässlich funktionieren und andererseits ein hohes Maß an Sicherheit bieten. Die Gewährleistung von Cyber-Sicherheit im nationalen und internationalen Cyber-Raum ist eine der obersten Prioritäten Österreichs und eine gemeinsame Herausforderung für Staat, Wirtschaft und Gesellschaft. Mit der "Österreichischen Strategie für Cyber Sicherheit" wurde von der Bundesregierung am 20. März 2013 ein umfassendes und proaktives Konzept zum Schutz des Cyber-Raums und der Menschen, die sich darin bewegen, beschlossen. Die "Österreichische Strategie für Cyber Sicherheit" bildet das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich.

In der Umsetzung der Strategie für Cyber-Sicherheit wurde auf nationaler Ebene eine Struktur zur Koordination auf der operativen Ebene geschaffen. Ziel dieser Struktur ist es, einen regelmäßigen Informationsaustausch zwischen den Cyber-Sicherheit-Stakeholdern in Österreich sicherzustellen, die Situation im Cyber-Raum laufend zu beobachten, zu bewerten und diese Informationen in Form eines aktuellen Cyber-Sicherheit-Lagebilds festzuhalten. Ebenso werden in dieser Struktur gemeinsam konkrete Maßnahmen festgelegt, um die Cyber-Sicherheit in Österreich zu erhöhen und eine hohe Resilienz kritischer Infrastrukturen gegen Cyber-Attacken sicherzustellen. Dieses Unterfangen wird sichergestellt durch das vom Bundeskanzleramt betriebene Government staatliche Computer Emergency Response Team (GovCERT), das als zentrale Anlaufstelle bei Cyber-Vorfällen im öffentlichen Bereich  fungiert, sowie CERT.at, dem nationalen CERT Österreichs für den Privatsektor, in Kooperation mit Partnern aus öffentlicher Verwaltung, Wirtschaft und Wissenschaft.

Die vom Bundeskanzleramt als Public-Private-Partnership ins Leben gerufene Cyber-Sicherheit-Plattform, eine weitere Umsetzung dieser Strategie, ist die zentrale Plattform Österreichs für die Kooperation zwischen dem öffentlichen Sektor und den privaten Sektoren kritischer Infrastrukturen in Sachen Cyber-Sicherheit und dem Schutz kritischer Infrastrukturen. Zusammen mit den von CERT.at und dem Bundeskanzleramt eingerichteten Austrian Trust Circles werden so unter Fortführung und Nutzung bestehender Initiativen Sicherheitsexperten verschiedener Branchen und Sektoren miteinander vernetzt, um im Anlassfall die richtigen Kontakte verfügbar zu haben und einen reibungslosen Informationsfluss zwischen Stakeholdern aus öffentlicher Verwaltung, Wirtschaft und Wissenschaft sicherzustellen. Weiters dient die Cyber-Sicherheit-Plattform dem Aubau eines Netzwerks branchenspezifischer Computer Emergency Response Teams (CERTs) aus den Sektoren kritischer Infrastruktur, damit diese im Fall einer Cyber-Attacke auf branchenspezifische Fachexpertise zur Bewältigung zurückgreifen können.

Die "Österreichische Strategie für Cyber Sicherheit" beruht auf den Prinzipien Rechtstaatlichkeit, Subsidiarität, Selbstregulierung und Verhältnismäßigkeit. Ein offenes und freies Internet, der Schutz personenbezogener Daten, die Unversehrtheit von miteinander verbundenen Netzwerken sind dabei die Grundlage für globalen Wohlstand, Sicherheit und die Förderung der Menschenrechte.

Die Strategie wurde von den Verbindungspersonen zum Nationalen Sicherheitsrat und Cyber-Experten unter Federführung des Bundeskanzleramtes erarbeitet. Diese bilden gemeinsam die Cyber-Sicherheit-Steuerungsgruppe, die auch die Umsetzung der Strategie koordiniert und begleitet. Außerdem erstellt die Cyber-Sicherheit-Steuerungsgruppe einen jährlichen Bericht "Cyber Sicherheit in Österreich" und berät die Bundesregierung in Angelegenheiten der Cyber-Sicherheit.

Berichte

Weiterführende Informationen