© Jürg Christandl

Cybersecurity

"Es geht nicht nur um ein paar böse Hacker"

Im Mittelpunkt der ausgearbeiteten Strategie, die auch Empfehlungen der EU berücksichtigt, steht der Schutz kritischer Informationsinfrastruktur, also Netzwerk und Internet und den darauf aufbauenden Services und Applikationen. Auch die staatlichen Zuständigkeiten wurden nun klar geregelt. Bei einem auftretenden größeren Zwischenfall ist neben den zahlreichen Sicherheitsorganisationen wie KSÖ, CERT.at und GovCERT das Innenministerium erster Ansprechpartner. Handelt es sich bei einem Zwischenfall um einen Angriff, der die Sicherheit des Staates gefährdet bzw. von einem anderen Staat ausgeht, übernimmt das Verteidigungsministerium.

Auswirkungen in der realen Welt
Dass kein zentrales "Cyber-Ministerium" geplant ist, unter dem alle digitalen Agenden zusammengefasst sind, hält Ledinger im Gespräch mit der futurezone für unproblematisch. "Die Auswirkungen eines Netzausfalls oder anderer technischer Versagen sind ja nicht nur virtuell. Wenn die Banken kein Geld auszahlen können, Transportmittel ausfallen oder kein Strom mehr fließt, dann ist es schon sinnvoll, wenn hier das erprobte staatliche Krisen- und Katastrophenmanagement greift", so Ledinger am Rande des Security Forums.

Die Politik habe sich in der Kommunikation des Themas Cybersicherheit lange Zeit schwer getan, weil es zunächst negativ besetzt war. Mittlerweile sei das Bewusstsein aber da, dass dabei nicht nur die Cyberkriminalität, sondern zentrale wirtschaftliche und gesellschaftliche Fragen im Mittelpunkt stehen. "Es geht nicht nur um ein paar böse Hacker, gegen die wir antreten müssen. Vielmehr steht das generelle Vertrauen in den Cyberspace im Vordergrund, was wiederum mit Datenschutz, Datensicherheit, aber auch Datenverfügbarkeit und Authentizität eng verknüpft ist", meint Ledinger.

Deutsche Diskussion zu formalistisch
Eine sogenannte "Cyber Sicherheits-Steuerungsgruppe", die heute, Donnerstag, im Bundeskanzleramt offiziell den Dienst aufnehmen wird, will sich nun mit Vertretern der Wirtschaft, Experten und Regierungsvertretern auf Mindeststandards bei der Absicherung von Infrastruktur und Datensicherheit einigen. Die von der EU vorgeschlagene Meldepflicht für Vorfälle werde man wohl gesetzlich verankern müssen. "Bekommen wir die Unternehmen und betroffenen Stellen aber nicht ins Boot, helfen keine Gesetze der Welt", sagt Ledinger.

Gerade in Deutschland wird der EU-Vorschlag etwa vom BITKOM-Verband, aber auch anderen Branchenverbänden als zu weitreichend kritisiert. Unter anderem herrscht die Befürchtung, dass Betriebsgeheimnisse und vertrauliche Daten durch die Meldepflicht veröffentlicht werden könnten. Vielmehr solle man am bereits etablierte Modell eines freiwilligen anonymen Meldesystem festhalten. "Die Diskussion in Deutschland wird viel zu formal und top down diskutiert. Damit hat man bei dem Thema schon verloren", ist Ledinger überzeugt.

Ältere Generation muss digitaler Welt vertrauen
Neben dem Vertrauen der Unternehmen und Stellen, die über kritische Infrastruktur, aber auch sensible Daten verfügen, müsse aber auch die Bevölkerung, und hier vor allem die 50+-Generation für die neue digitale Welt gewonnen werden. "Da geht es nicht einmal in erster Linie um E-Government-Lösungen, sondern auch um alltägliche Dinge wie Netbanking, Online-Shopping und vor allem auch E-Health-Anwendungen. Aufgrund der demografischen Entwicklung werden wir mittels digitalen Services wie Telemedizin und E-Health im Allgemeinen künftig vieles kompensieren müssen", ist Ledinger überzeugt.

Die Gefahr, dass Maßnahmen zur Verbesserung der Cybersecurity zu Lasten des Datenschutzes und der Privatsphäre aller Bürger gehen könnte, ortet der IKT-Verantwortliche des Bundes hingegen nicht. "Das Datenschutzsystem in Österreich ist sektoral aufgebaut. Daten aus dem Gesundheitsbereich dürfen schon gesetzlich nicht etwa mit Daten aus dem Finanzbereich verschnitten werden." Die staatlichen Zuständigkeiten und Aufgabengebiete seien mit den drei Bereichen "Netzwerk- und Internetsicherheit", "Strafverfolgung" und "Landesverteidigung" zudem klar von einander abgetrennt.

Mehr zum Thema

  • Strategie zu Cyberkriminalität beschlossen
  • Cybercrime: Erpressungsfälle nehmen zu
  • Tests für den Cyber-Ernstfall
  • Virtuelles Amt help.gv.at feiert 15. Geburtstag

Kommentare