Cybersicherheit
Cybersicherheit in Österreich: Vernetzt. Geschützt. Bereit.
Cyberbedrohungen
Cyberbedrohungen wachsen rasant. Gezielte Angriffe auf Computernetzwerke können großen finanziellen Schaden für Unternehmen verursachen und die Sicherheit von Infrastrukturen massiv gefährden. Auch Nutzerinnen und Nutzer können ins Visier von Cyberangriffen gelangen und Opfer von Daten- oder Identitätsdiebstahl werden.
Um die Herausforderungen im Cyberraum zu bestehen, bedarf es der Vernetzung von Gesellschaft, Wirtschaft, Staat und Wissenschaft. Österreich verfolgt mehrere Schutz-Strategien, deren Maßnahmen regelmäßig evaluiert und angepasst werden, um gegen potenzielle Bedrohungen im Internet gewappnet zu sein.
Im EU-Rechtsakt zur Cybersicherheit werden Cyberbedrohungen als „ein möglicher Umstand, ein mögliches Ereignis oder eine mögliche Handlung, der/das/die Netz- und Informationssysteme, die Nutzer dieser Systeme und andere Personen schädigen, stören oder anderweitig beeinträchtigen könnte“, definiert.
Bei Cyberattacken von Kriminellen auf private Personen oder auf Unternehmen, steht immer der Mensch oder ein technisches System als Angriffsziel im Mittelpunkt, wobei die Angriffsmethoden vielseitig und leider auch sehr passgenau auf die Zielgruppe abgestimmt sein können. Der Umstand, dass der Mensch das schwächste Bindeglied einer Kette ist, wird ausgenutzt, um in Sicherheitssysteme von Unternehmen einzudringen. Social-Engineering-Angriffe auf Mitarbeitende, Voice-Phishing (Vishing), Manipulationen durch Deepfakes oder das Einschleusen von Schadsoftware sind nur einige Möglichkeiten, um Dritten bewusst zu schaden.
Prävention gegen Cyberkriminalität
Eine relevante Präventivmaßnahme, neben technischen Sicherheitsvorkehrungen, die aktuell gehalten werden müssen, ist der bewusste Umgang mit dem Internet und mit digitalen Geräten. Dabei reicht oft schon ein Hinterfragen auf Plausibilität, bevor man auf eine Verlinkung in einer E-Mail klickt. Es ist wichtig, die Nutzerinnen und Nutzer dafür zu sensibilisieren, dass jede und jeder ein Opfer von Cyberattacken werden kann.
In Bezug auf Unternehmen und den Arbeitsalltag ist es sinnvoll, Desinformationen zu vermeiden und Sicherheitsschulungen sowie Awareness-Trainings unter Einbindung aktueller Trends hinsichtlich Angriffsmethoden durchzuführen.
Desinformation
Die bewusste Verbreitung von Fake-News oder irreführenden Informationen mittels gezielter Kampagnen untergräbt das Vertrauen der Gesellschaft in Medien, Wissenschaft und staatliche Einrichtungen und kann Ängste und Vorurteile schüren.
Cyberkriminalität durch Einsatz von künstlicher Intelligenz (KI)
Die Entwicklung von KI nimmt rasant zu und unterstützt uns in vielen Bereichen. Die vielseitige Anwendung lockt aber auch Cyberkriminelle an. Personalisierte Phishing-Nachrichten durch ChatGPT, DeepFakes, automatisiertes Generieren von Malware oder Spam-Bots, die illegale Produkte anwerben, sind nur einige Bedrohungen, die durch KI Schaden verursachen können.
Um die breite Bevölkerung im Umgang mit KI und den damit verbundenen Gefahren und Chancen begleiten zu können, soll im Rahmen der Digitalen Kompetenzoffensive (DKO) in den Digital Überall Workshops ein Schwerpunkt auf KI-Basiswissen und Bewusstseinsbildung im Umgang mit KI gelegt werden.
Ein KI-Monitor, welcher die Nutzung, Chancen und Herausforderungen im Zusammenhang mit KI für Bevölkerung, Wirtschaftstreibende sowie Konsumentinnen und Konsumenten zeigt, ist gerade in Umsetzung.
Zum Schutz der Bevölkerung, setzt die Regierung für Gesellschaft und Technologie Maßnahmenpakete.
Organisationen
Cyber Security und Cyber Defense: Auch der Digital Austria Act (DAA) sieht Cybersicherheit in Österreich als ein gesamtstaatliches Thema an.
Cyber-Kräfte im Bundesheer: Für die Sicherheit des Landes sorgen auch Cyber-Kräfte des Bundesheeres, die alle erforderlichen Maßnahmen zum Schutz der militärischen Netze im Krisenfall aufrechterhalten, sodass zum Beispiel die Kommunikation und die Datenübertragung im österreichischen Bundesheer in eigenen Netzwerken reibungslos stattfinden kann.
Strategien und Berichte
Die Bundesregierung unterstützt mit Strategien, Koordinierung und Maßnahmen auf nationaler und internationaler Ebene, um Gesellschaft, Wirtschaft, Bildung, Forschung und Entwicklung sowie den öffentlichen Sektor gegen Cyberbedrohungen zu schützen.
Österreichische Strategie für Cybersicherheit 2021 (ÖSCS)
Um die Potenziale der Digitalisierung nutzen zu können, ohne die Risiken aus den Augen zu verlieren, wurde 2021 die Österreichische Strategie für Cybersicherheit entwickelt. Die Vision ist eine nachhaltige Schaffung eines sicheren Cyberraums, als Beitrag zur Steigerung der Resilienz in Österreich und der Europäischen Union. Die IKT-Sicherheitsstrategie wurde 2013 durch die ÖSCS abgelöst, wodurch Inhalte weiterentwickelt wurden.
Der inhaltliche Aufbau und das Strategie-Monitoring der Österreichischen Strategie für Cybersicherheit (ÖSCS 2021) des Bundeskanzleramts ermöglichen eine flexible Reaktion auf eine sich verändernde Bedrohungslage und neue Herausforderungen. So kann langfristig ein sicherer Cyberraum geschaffen werden.
Die ÖSCS 2021 besteht aus zwei Teilen - einem strategischen Rahmenwerk und einem dynamischen, webseitengestützten Maßnahmenkatalog. Im Maßnahmenkatalog werden die Ziele der Strategie definiert und deren Fortschritt regelmäßig gemessen.
Die ÖSCS 2021 ist außerdem in die „Europäische Cybersicherheitsstrategie für die digitale Dekade“ eingebettet.
Bericht Cybersicherheit
Bis 2025 veröffentlichte das Bundeskanzleramt (BKA) gemeinsam mit anderen Ministerien jährlich Berichte über Cybersicherheit, die eine Zusammenfassung der Bedrohungen und nationale und internationale Entwicklungen aufzeigen. Diese jährliche Berichtslegung wurde ursprünglich durch die Cyber-Sicherheitsgruppe festgelegt.
