Bis Ende 2012 soll die Österreichs Cybersecurity-Strategie beschlussreif sein.dpa / Kay Nietfeld Bis Ende 2012 soll die Österreichs Cybersecurity-Strategie beschlussreif sein.dpa / Kay Nietfeld

(fez) Europa lebt auch vom Internet. Fünf Prozent der europäischen Wirtschaftsleistung werden digital erbracht, mehr als von der Landwirtschaft. Jetzt soll der virtuelle Raum auch einen umfassenden "Katastrophenschutz" bekommen. Die EU –Staaten haben sich darauf verständigt, entsprechende Strategien zu entwickeln. Im Bundeskanzleramt stellte man am Freitag eine nationale IKT-Sicherheitsstrategie für Österreich vor.

130 Experten aus Staat, Wirtschaft und Wissenschaft waren in fünf Arbeitsgruppen angetreten, die Lücken im virtuellen Katastrophenschluss zu benennen und Lösungen zu ersinnen.  Das Fazit: "Kooperation" bleibt  auch weiter der Schlüsselbegriff zur Abwehr von Cyberbedrohungen, nur soll sie in Zukunft über freiwillige Selbstverpflichtungen weit hinausgehen. Die gesetzlichen Rahmenbedingungen müssen entsprechend angepasst und eine zentrale Koordinationsstelle geschaffen werden.

Deutschland hat bereits ein eigenes "Bundesamt für Sicherheit in der Informationstechnik", die Schweiz MELANI, eine "Melde- und Analysestelle Informationssicherung". Eine auf die hiesigen Bedürfnisse zugeschnittene Institution, ein "Lagezentrum", soll nach Meinung der Experten auch in Österreich entstehen. Allerdings steht noch nicht fest, "wie das Lagezentrum aussieht, oder wer es macht", erklärt Roland Ledinger, Bereichsleiter IKT-Strategie des Bundes.

Erste Resultate des "Cyber-Planspiels"

"Kein Internet, Mobilfunk tot, Bankomat außer Betrieb." Drastisch waren die Annahmen des Cyber-Planspiels, zu dem sich vor kurzem Experten aus Staat und Wirtschaft trafen. Eine detaillierte Analyse der Übung wird Ende Juni präsentiert. Zumindest im Fach "Vernetzung und Kommunikation" wollte Christian Kunstmann, Generalsekretär des "Kuratoriums Sicheres Österreich" und Co-Autor des Cyber-Planspiels, den Planspielern aber schon jetzt ein "Sehr gut" ins  Zeugnis schreiben.

Bei der Übung ging es vordringlich nicht um eine technologische Herausforderung a la "Flame" oder "Stuxnet". Die virtuelle Attacke beruhte, wie Teilnehmer erzählten, auf einem "Cluster" schon bisher für Österreich typischer Netzangriffe. Bei den bisher bekannten Cyber-Großangriffen wie etwa auf Estland 2007 war jedoch nicht nur der technische Aspekt ein Problem, sondern auch die Organisaton, das Krisenmanagement. Fragen, die auch für Österreich relevant sind, wie das Planspiel zeigte: Wer entscheidet etwa, ob man die begrenzten Ressourcen dazu nützt, das Parlament oder die Banken zu schützen? Und wer wäre legitimiert, einen Ernstfall auszurufen, gar  von einem "Cyberwar" zu sprechen?

Im Oktober wird der Ernstfall erneut geprobt: Dann stehen europaweite Cyber-Manöver an, bei denen auch die internationale Koordination geübt werden soll.