Letzte Zuständigkeiten werden noch geklärt, Entwurf aber zu 99 Prozent fertig.
Wien. Geht es um Internetkriminalität, wird weiter aus allen Leitungen geschossen - auch auf Österreich. Der jährliche Schaden durch Cyberkriminalität beläuft sich hierzulande bereits auf sechs Millionen Euro, Tendenz steigend. Laut österreichischer Internet-Feuerwehr Cert.at und GovCert hat man in Österreich vor allem bei Website-Defacements - also Veränderungen am Aussehen von Websites - zuletzt einen extrem starken Anstieg beobachtet. Aber auch Phishing, das sind Versuche, an Daten von Internetnutzern zu kommen, ist weiterhin ein Thema. Nicht zuletzt hat Ransomware Einzug in Österreich gehalten: Das ist eine Schadsoftware, mit der Festplatten - und damit die vom Benutzer erstellten Daten - in Geiselhaft genommen werden, die nur gegen vermeintliche Lösegeldzahlungen wieder freigegeben werden.
Die Liste ließe sich problemlos weiterführen. Es war daher notwendig geworden, dass auch in Österreich koordiniert gegen Übergriffe aus dem Cyberraum angegangen wird. Bereits im Mai 2012 wurde die Erarbeitung einer einheitlichen nationalen Cyber-Sicherheitsstrategie im Ministerrat beschlossen. Davor entwickelte man noch im Innenministerium, Bundeskanzleramt und Verteidigungsministerium parallel eigene Konzepte. Der Entwurf der gemeinsamen Strategie, die bereits Ende 2012 präsentiert hätte werden sollen, ist laut einem Insider nun zu 99 Prozent fertig - er zirkuliert noch in drei Ministerien, die sich in einer letzten Runde darum matchen, welche Arbeitsgruppen wie in Auftrag gegeben werden. Der Entwurf soll bereits in einem der nächsten Ministerräte abgesegnet werden.
"Mit dem Inhalt sind wir sehr zufrieden, alle militärischen Anliegen wurden eingebaut", sagt Walter Unger, Abteilungsleiter im Abwehramt, auf Nachfrage der "Wiener Zeitung". Auch für die beiden weiteren wichtigen Parteien, die an der Entwicklung beteiligt waren - das Bundeskanzleramt und das Innenministerium - ist seiner Einschätzung nach das Ergebnis akzeptabel, da es einvernehmlich entstanden sei. Unger will freilich noch abwarten, ob die Umsetzung ebenso gut läuft, er gibt sich aber optimistisch: "Das könnte gutgehen." Der nun erzielte Konsens sei zudem ein "großer Fortschritt verglichen zu dem, was wir bisher hatten", sagt Unger.
Bundeskanzleramt federführend
Eine der Hauptfragen bei der Erstellung der Strategie war die Frage der Aufteilung der Zuständigkeiten sowie der Koordination der vielzähligen Stellen, die sich mit Cyberangriffen aller Art in Österreich befassen. Laut Insider ist im Entwurf der Strategie für Cybersicherheit auf oberster Ebene eine Steuerungsgruppe vorgesehen, in der das Bundeskanzleramt federführend sein soll. Diese Gruppe stellt in Krisensituationen die Verbindung zum Nationalen Sicherheitsrat her.
Auf der darunterliegenden, operativen Ebene ist ebenfalls ein Koordinierungsgremium vorgesehen. Dieses soll periodisch und anlassbezogen Lagebilder erstellen und allfällige operative Maßnahmen - etwa die Abschaltung von Mailservern - entscheiden und Krisenmanagement übernehmen. In dem Gremium sind das Innen- und Verteidigungsministerium, das Bundeskanzleramt sowie die verschiedenen hochspezialisierten Eingreiftruppen (Certs) vertreten sowie Vertreter der Wirtschaft, etwa Banken und Forschungseinrichtungen.
Diese operative Struktur soll gleich nach Verabschiedung der Strategie einen Umsetzungsplan erarbeiten - wenn alles gut läuft, dann steht dieser bis Ende Juni. In diesem Umsetzungsplan wird dann bestimmt, was konkret die Polizei, das Bundeskanzleramt und das Militär macht. Beim Cyberkrisenmanagement, das angelehnt sein soll an das staatliche Krisenmanagement, soll das Innenministerium die Federführung haben und andere unterstützen.
In der Strategie ist auch eine Stärkung der Certs vorgesehen. Konkrete Vorgaben - also wer wie viele zusätzliche personelle und finanzielle Ressourcen erhält - ist jedoch noch offen.