IKT Strategie

Sicherheit und Schutz

209

Sicherheit und Schutz schaffen Vertrauen in die Anwendung von IKT. Sie sind daher wichtige Voraussetzungen, damit die Menschen IKT nutzen. Wenn von Sicherheit und Schutz gesprochen wird, gilt es zu spezifizieren, welche Dimension der Sicherheit gemeint ist: Schutz kritischer Infrastrukturen, Verbraucherschutz oder Schutz des geistigen Eigentums. Andere Aspekte der Sicherheit werden hier nicht näher betrachtet.

Voting closed
Voting closed
5 Stimmen
0 KommentareKommentare lesen

a. Potenzial

Der Ausfall kritischer Infrastrukturen kann das tägliche Leben schwer beeinträchtigen

210

Das Wohl des Staates hängt heute in erheblichem Maß von der Verfügbarkeit und dem Funktionieren des Cyber-Raums ab. Während Internet-Nutzung, E-Commerce, E-Business und E-Government wesentliche Wachstumsraten verzeichnen und der Bereich der IT-Kriminalität (insbesondere Hacking- und Phishing-Delikte) massiv ansteigt, hat sich das Niveau der Internet- und Computerkenntnisse kaum verändert. Dies hat zu einem massiven Missverhältnis zwischen der tatsächlichen IKT-Nutzung, der zunehmenden IT-Kriminalität, dem notwendigen IT-Wissen und dem Risikobewusstsein geführt. Attacken aus dem Cyber-Raum sind eine unmittelbare Gefahr für unsere Sicherheit und für das Funktionieren von Staat, Wirtschaft und Gesellschaft. Sie können unser tägliches Leben schwerwiegend beeinträchtigen“ [vgl. (Plattform Digitales Österreich, 2012)].

Voting closed
Voting closed
6 Stimmen
0 KommentareKommentare lesen
211

Dieses Themenfeld ist daher sowohl für die Gesellschaft als auch für den Wirtschaftsstandort Österreich von größter Bedeutung. Daher ist sicherzustellen, dass Infrastrukturen, deren Ausfall kritisch für das Funktionieren der Gesellschaft und der Wirtschaft ist, vor Attacken geschützt sind und Notfallpläne existieren.

Voting closed
Voting closed
3 Stimmen
2 KommentareKommentare lesen
212

Die Entwicklung dieses Themengebietes wirkt sich auf folgende Indikatoren des Networked Readiness Index des Weltwirtschaftsforum aus [vgl. (Dutta & Bilbao-Osorio, 2012), Einschätzung der Geschäftsstelle des KIG].

Voting closed
Voting closed
2 Stimmen
0 KommentareKommentare lesen
Nr.IndikatorData/ UmfrageGe-wichtPlatz 2012Punkte 2012
2.09Gov’t procurement of advanced techUmfrage1,1%264,2
3.05Accessibility of digital contentUmfrage2%46,4
6.02Individuals using Internet, % Data1,4%2372,7
6.04Households w/ Internet accessData1,4%2172,9
7.04Extend of business Internet UseUmfrage2%185,9
7.05Extend of staff trainingUmfrage2%145,0

b. Eingrenzung des Themenfelds

213
  • Schutz vor Attacken auf die kritische Infrastruktur
  • Voting closed
    Voting closed
    7 Stimmen
    0 KommentareKommentare lesen
    214
  • Notfallszenarien für die kritische Infrastruktur
  • Voting closed
    Voting closed
    7 Stimmen
    1 KommentareKommentare lesen
    215
  • Ausfallsicherheit
  • Voting closed
    Voting closed
    5 Stimmen
    0 KommentareKommentare lesen

    c. IST-Analyse

    Abbildung 17: Auswirkung der IKT auf die Grundversorgung, Quelle: Dutta & Bilbao-Osorio, 2012.

    216

    Untersuchungen des Weltwirtschaftsforums zeigen, dass in Österreich IKT eine besonders starke Auswirkung auf die Grundversorgung haben, weshalb anzunehmen ist, dass hierzulande IKT bereits stark in den Alltag der Menschen integriert sind. (siehe Abbildung 17)

    Voting closed
    Voting closed
    3 Stimmen
    1 KommentareKommentare lesen
    217

    haben Experten aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung im Rahmen der IKT-Strategie des Bundes die nationale IKT-Strategie Österreichs definiert. Die Kernziele dieser IKT-Sicherheitsstrategie beziehen sich auf die kritischen Informationsinfrastrukturen sowie deren Schutz, weshalb entsprechende Maßnahmen entworfen wurden, die eine Kalkulierbarkeit der Risiken sicherstellen. Die strategischen Zielsetzungen und Maßnahmen wurden aus der Perspektive von fünf zentralen Bereichen betrachtet:

    Voting closed
    Voting closed
    2 Stimmen
    1 KommentareKommentare lesen
    218
  • Stakeholder und Strukturen
  • Voting closed
    Voting closed
    3 Stimmen
    0 KommentareKommentare lesen
    219
  • Kritische Infrastrukturen
  • Voting closed
    Voting closed
    3 Stimmen
    1 KommentareKommentare lesen
    220
  • Risikomanagement und Lagebild
  • Voting closed
    Voting closed
    2 Stimmen
    0 KommentareKommentare lesen
    221
  • Bildung und Forschung
  • Voting closed
    Voting closed
    2 Stimmen
    0 KommentareKommentare lesen
    222
  • Awareness
  • Voting closed
    Voting closed
    3 Stimmen
    0 KommentareKommentare lesen
    223

    An dieser Strategie haben eine Vielzahl unterschiedlicher Vereine und Organisationen mitgearbeitet, darunter auch Cyber Security Austria, Kuratorium Sicheres Österreich oder das Zentrum für sichere Informationstechnologie Austria (A-SIT). Neben der Entwicklung der Strategie haben diese Vereine und Organisationen auch diverse Aktivitäten durchgeführt, die dem Zweck der Strategie entsprachen.

    Voting closed
    Voting closed
    2 Stimmen
    1 KommentareKommentare lesen
    224

    Darüber hinaus sorgt CERT.at bereits seit Jahren für eine Vernetzung der Sicherheitsteams und gibt Warnungen, Alerts und Tipps für KMU (kleine und mittlere Unternehmen) heraus. Als solches ist CERT.at der Ansprechpartner für IT-Sicherheit im nationalen Umfeld.

    Voting closed
    Voting closed
    3 Stimmen
    0 KommentareKommentare lesen
    225

    Während CERT.at im Bereich der Wirtschaft tätig ist, sorgt GovCERT.at als Government Computer Emergency Response Team für die öffentliche Verwaltung und die kritische Informations-Infrastruktur (KII) in Österreich. GovCERT.at wird seit April 2008 vom Bundeskanzleramt in Kooperation mit CERT.at betrieben. Fachleute aus einem Pool können bei Bedarf zu Hilfe gerufen werden, wenn es um die rasche Wiederherstellung des Normalbetriebes der IKT geht.

    Voting closed
    Voting closed
    2 Stimmen
    0 KommentareKommentare lesen
    226

    Mit dem IKT-Sicherheitsportal wurde eine zentrale Plattform zur Bewusstseinsbildung breiter Bevölkerungsgruppen im Hinblick auf die mit der IKT-Nutzung verbundenen Gefahren geschaffen.

    Voting closed
    Voting closed
    2 Stimmen
    1 KommentareKommentare lesen

    d. Themenziele

    227
  • Ein dichtes institutionalisiertes Netz an Cyber Security Stakeholdern und Strukturen in Österreich ist geschaffen.
  • Voting closed
    Voting closed
    3 Stimmen
    1 KommentareKommentare lesen
    228
  • Der rechtliche Rahmen in Österreich für Cyber Security ist entsprechend den Erfordernissen der Cyber Security-Strategie angepasst, die Rechtssicherheit im österreichischen Cyberspace schafft.
  • Voting closed
    Voting closed
    2 Stimmen
    0 KommentareKommentare lesen
    229
  • Österreich ist im europäischen Sicherheitsnetzwerk eingebunden.
  • Voting closed
    Voting closed
    3 Stimmen
    0 KommentareKommentare lesen

    Hier sind Sie gefragt!

    Welche Initiativen gibt es derzeit noch zu diesem Themenfeld? Wie lassen sich die Ziele bis 2018 verwirklichen? Welchen Handlungsbedarf sehen Sie zu diesem Themenfeld? Was wäre bis 2018 realisierbar? Welche Schritte wären zu setzen, um das Themenfeld voranzutreiben? In welcher Zeit lassen sie sich umsetzen? Welche Begleitmaßnahmen wären dazu erforderlich? Welche Ressourcen wären zur Zielerreichung erforderlich? Wer wäre einzubinden? Wer könnte die Trägerschaft übernehmen?

    Kommentare

    Nationales Kompetenzzentrum

    Damit die Ziele der IKT-Strategie erreicht werden können, wird es unverzichtbar sein, sich stärker dem Thema "Sicherheit" anzunehmen. Dies beginnt bei der Planung und geht bis hin zu einem nationalen Krisenmanagement, wenn doch etwas schief geht. Die bisherigen Initiativen sind zwar zu begrüßen, reichen aber bei weitem nicht aus, um mit den möglichen Konsequenzen fertig zu werden. Siehe hierzu auch die Studie
    http://www.cybersecurityaustria.at/images/pdf/die_netzwerkgesellschaft_u...

    Dazu sind auch weitreichende legistische Maßnahmen erforderlich, wie etwa im Bereich Krisen- und Katastrophenschutzmanagement, das Ländersache ist. Bei einem überregionalen Strom- oder IKT-Ausfall ist eine nationale Koordinierung und Krisenmanagement erforderlich - dazu müssen aber bereits in der Vorbereitung auch die Länder eingebunden werden.

    Darüber hinaus ist eine Risikobeurteilung auf nationaler Ebene bei Großprojekten wie "Smart Meter", "Smart Grid", etc. erforderlich - das kann und darf nicht ausschließlich den einzelnen Betreibern überlassen werden. Hier ist eine systemische Gesamtsicht erforderlich.