Ergebnisse der nationalen IKT-Sicherheitsstrategie

Mit der Auftaktveranstaltung im November 2011 setzte das Bundeskanzleramt den Startschuss für die Erarbeitung einer nationalen IKT-Sicherheitsstrategie. Über 130 Vertreter aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung haben daran in den vergangenen Monaten in fünf Arbeitsgruppen gearbeitet. [...]

Die neue Strategie dient zum einen der Bewusstseinsbildung, zum anderen sieht sie konkrete Aktivitäten für Cyber-Vorfälle vor. Die im Rahmen der IKT-Sicherheitsstrategie behandelten Aspekte reichen von Bildung, Forschung, Sensibilisierung und Judikatur über technische und organisatorische Belange österreichischer Unternehmen bis hin zur Absicherung strategisch bedeutender Einrichtungen Österreichs.
Bei der Ausarbeitung wurde eine Bottom-Up Herangehensweise mit einem breiten Ansatz gewählt, um möglichst alle relevanten Akteure einzubeziehen. Die strategischen Zielsetzungen wurden aus der Perspektive von fünf Kernbereichen, die gleichzeitig die Arbeitsgruppen bildeten, festgelegt. Dabei handelt es sich um die Bereiche „Stakeholder und Strukturen“, „Kritische Infrastruktur“, „Risikomanagement und Lagebild“, „Bildung und Forschung“ sowie „Awareness“.
Im Rahmen der Kernbereiche „Stakeholder und Strukturen“ sowie „Kritische Infrastruktur“ widmeten sich die Experten unter anderem den Anreizen und Förderungsmaßnamen, die ein enges Vernetzen von österreichischen Cyber Security Stakeholdern und Strukturen ermöglichen. Ebenfalls wurden im Kontext dieser zwei Arbeitsgruppen die rechtlichen Rahmenbedingungen diskutiert, die an die Erfordernisse der IKT-Sicherheitsstrategie anzupassen sind. Der Aufbau eines Cyber-Krisenmanagements und die dafür notwendigen Grundlagen, wie etwa ein fließender Informationsaustausch von öffentlichen und privaten Akteuren, sind ein wertvoller Diskussionsbeitrag für die nationale Cyber Security Strategie.
In der Arbeitsgruppe für „Risikomanagement und Lagebild“ wurden Maßnahmen erarbeitet, die speziell auf einen alle Risiken erfassenden und gesamtheitlichen Prozess abzielen. Dazu zählt die Durchführung von Risikobewertungen jener Kernunternehmen, deren Ausfall sich über den eigenen Unternehmensbereich hinaus negativ auswirkt. Ebenso ist die Etablierung eines Lagezentrums zur übergeordneten Beurteilung Teil der neuen IKT-Sicherheitsstrategie beziehungsweise der nationalen Cyber Security Strategie, um eine Basis für Einschätzungen und Entscheidungen zu schaffen.
Beim Kernbereich „Bildung und Forschung“ lag der Fokus auf Bildungsmaßnahmen, die auf einen sensiblen Umgang mit Informations- und Kommunikationstechnologien abzielen. Dabei wurden sowohl Maßnahmen in der frühzeitigen schulischen Ausbildung, wie zum Beispiel die verstärkte Integration von Medienkompetenz und IKT-Sicherheit in Lehrpläne über die Etablierung der IKT-Sicherheitsthematik in Erwachsenenbildungen bis hin zur Einrichtung von Sicherheitsforschungsinstituten, erarbeitet.
In der eigens zur Bewusstseinsbildung eingerichteten Arbeitsgruppe „Awareness“ entwickelten Experten Maßnahmen, wie etwa begleitende Marketing-Aktivitäten im Rahmen der Awareness-Kampagnen, um eine positive Positionierung der IKT-Sicherheit zu garantieren. Außerdem soll ein Messinstrument etabliert werden, das regelmäßig die Wirksamkeit der getroffenen Awareness-Maßnahmen kontrolliert sowie Auswirkungen auf die Reduzierung von Sicherheitsvorfällen dokumentiert. Dabei ist es wichtig, das Synergiepotenzial zu nutzen, auf bereits existierenden Strukturen aufzusetzen und bestehende Programme zu verstärken und auszubauen.
Die in den Arbeitsgruppen entwickelten Ziele und Maßnahmen sollen nun mit den Aktivitäten des Kuratoriums Sicheres Österreich (KSÖ), Bundesministeriums für Inneres (BMI) sowie des Bundesministeriums für Landesverteidigung und Sport (BMLVS) abgestimmt werden und sollen so zu einer gemeinsamen Umsetzung führen. BMI, BMLVS, Bundesministerium für europäische und internationale Angelegenheiten (BMeiA), Bundesministerium für Finanzen (BMF) und das Bundeskanzleramt (BKA) wollen bis Ende des Jahres gemeinsam eine nationale Cyber Security Strategie entwickeln, bei der insbesondere die Aspekte von Cyber Crime und Cyber Defense berücksichtigt werden.
Auch das vom KSÖ und dem BMI entwickelte Cyber Security-Planspiel, das kürzlich gemeinsam mit BMF, BMLVS und BKA durchgeführt wurde (siehe auch „Österreich probte die Cyber-Katastrophe“ ) bzw. dessen Ergebnisse fließt in die nationale Cyber Security Strategie mit ein. (pi/rnf)