Erstellt am 22. Dezember 2014, 21:17

von Gila Wohlmann

„Wir üben nicht aus Jux und Tollerei!“. Die Ergebnisse belegen: Es bedarf noch genauer rechtlicher Rahmenbedingungen. Cybersecurity-Zentrum und Cybersecurity-Gesetz in Planung.

Vorstandsdirektor der Flughafen Wien AG Günther Ofner, Innenministerin Johanna Mikl-Leitner und KSÖ-Generalsekretär Alexander Janda (v. l.) präsentierten die Ergebnisse des Cybersercurity-Planspiels.  |  NOEN, Wohlmann
 Cybersecurity ist zu einer Überlebensfrage für den Lebens- und Wirtschaftsraum Internet geworden. Cyber-Angriffe der vergangenen Wochen und Monate haben gezeigt, dass nur die gemeinsamen Kenntnisse und Fähigkeiten von Behörden und Wirtschaft helfen, diese Internet-Bedrohungen zu bekämpfen.

Vor diesem Hintergrund veranstaltete das Innenministerium gemeinsam mit dem „Kuratorium Sicheres Österreich" (KSÖ) und der Wirtschaftskammer Österreich (WKÖ) am 9. Dezember 2014 ein Cybersecurity-Planspiel, bei dem die Zusammenarbeit von Unternehmen und Behörden bei Cybersecurity-Vorfällen – sowohl technisch als auch organisatorisch und rechtlich – geübt wurde. 12 Unternehmen, allen voran der Flughafen Schwechat,  sowie Behörden waren in die „Hacker-Attacke“ involviert.

Cybersecurity-Planspiel mit Lösegeld-Forderung

Innenministerin Johanna Mikl-Leitner, KSÖ-Generalsekretär Alexander Janda und der Vorstandsdirektor der Flughafen Wien AG Günther Ofner präsentierten am Montagnachmittag im Innenministerium die Erkenntnisse aus diesem Cybersecurity-Planspiel.

Es war das zweite Cybersecurity-Planspiel. Annahme war ein Hackerangriff mit anschließender erpresserischer Lösegeld-Forderung. Dieses lief, genau wie sein Vorgänger im Jahre 2012, wo ein großflächiger Internetausfall inszeniert wurde, im Rahmen der Cybersicherheitsstrategie des Staates unter der Federführung des Innenministeriums ab. Innenministerin Johanna Mikl-Leitner hob die Bedeutung solcher Trainingsszenarien hervor: „Wir üben für den Worst Case und nicht aus Jux und Tollerei!“

 Datenschutz als Hindernis

Die Bilanz: Die Zusammenarbeit zwischen Behörden und Unternehmen läuft prinzipiell gut, doch warum oft die erfolgreiche Bekämpfung von Cyber-Attacken ins Wanken gerät, ist der Datenschutz. „Wir brauchen eine Nachjustierung der rechtlichen Rahmenbedingungen, um einerseits Rechtssicherung zu geben, aber auch den nötigen Spielraum zur Ausforschung der Cyber-Kriminellen zu haben“, so Mikl-Leitner. Ein Cybergesetz sei derzeit in Planung. Die Schaffung eines solchen Gesetzes sieht die Ministerin als „große legistische Herausforderung“, nicht zuletzt im Hinblick auf den raschen technischen Fortschritt und ebenso schnell  passende Gesetze zu schaffen.

Flughafen-Vorstandsdirektor Ofner betonte, warum gerade die Flughafen Wien AG sich an diesem Cybersecurity-Planspiel beteiligte: „Wir sind eine Drehscheibe für den Verkehr in der Luft, auf der Straße und Schiene. Wir haben 70.000 Passagiere am Tag, es gibt 700 Flugbewegungen täglich. Da ist in unserer Logistik Sicherheit, auch am Cybersektor, von ganz besonderer Bedeutung. Durch das Planspiel haben wir gesehen, was im Falle so einer Attacke passiert und wie die Zusammenarbeit mit dem Staat läuft - ein wichtiger Lernprozess. So können wir gezielt reagieren.“

Auch er sah als Hauptproblematik in der erfolgreichen Abwehr und Bekämpfung einer Cyberattacke den strengen Datenschutz und die oft rechtliche Grauzone, in der man sich bewegt. Ofner regte dazu an, dass es im Krisenfalle Sonderbestimmungen geben sollte, damit nicht die Ausforschung von Cyberkriminellen am Datenschutz möglicherweise scheitere und man sich sogar strafbar mache.

Cyberattacken nicht unterschätzen

Die Gefahren von Cyberattacken dürfe man nicht unterschätzen, internationale Beispiele, wo Unternehmen durch solche Angriffe bis in den Ruin getrieben wurden, würden dies belegen. Insbesondere sei hier an die großen wirtschaftlichen Folgen zu denken, wenn es sich um börsennotierte Unternehmen handelt, so der Tenor der Referenten.

„Wir planen, ein Cybersecurity-Zentrum im Bundesamt für Verfassungsschutz einzurichten“, kündigt Mikl-Leitner abschließend an; ebenso dass die Ergebnisse des Planspiels in dieses einfließen sollen. Das Cybersecurity-Zentrum soll einerseits ein Koordinationszentrum für Analyse sein, andererseits als „First-Response-Center“  rund um die Uhr für etwaige Hackerattacken zur Verfügung stehen.

Mit 2015 soll das Zentrum seinen Probebetrieb aufnehmen, Ende 2017 soll der gesamte Prozess, so die Ministerin, abgeschlossen sein.