Nationale Cybersicherheitsstrukturen
Nationale Cybersicherheitsstrukturen
Cybersicherheit ist in Österreich ein gesamtstaatliches Thema. Es handelt sich auch rechtlich um eine Querschnittsangelegenheit. Folglich gibt es keine Stelle, die österreichweit verbindliche Vorgaben geben kann. Aus diesem Grund ist eine starke Koordinierung und Bündelung von Kräften notwendig. Hauptzuständig sind die folgenden Ministerien: Bundeskanzleramt (BKA), Bundesministerium für Inneres (BMI), Bundesministerium für europäische und internationale Angelegenheiten (BMEIA) und Bundesministerium für Landesverteidigung (BMLV).
Dabei koordiniert das Bundeskanzleramt nationale und internationale strategische Cybersicherheitsthemen und kooperiert in verschiedenen Arbeitsgremien mit nationalen, europäischen und internationalen Akteurinnen und Akteuren. Darüber hinaus führt es das Ausweichrechenzentrum des Bundes (ZAS) sowie das Computer-Notfallteam der öffentlichen Verwaltung (GovCERT Austria).
Nationale Koordinierungsstrukturen für die Cybersicherheit
Für die Koordination wurden Strukturen auf der operativen Ebene aufgebaut, in denen ständig ein Lagebild erstellt und der koordinierte Einsatz der Cyberkräfte bei der Bewältigung von Cybervorfällen ermöglicht wird. Diese sind die sogenannte Operative Koordinierungsstruktur (OpKoord) sowie der Innere Kreis der Operativen Koordinierungsstruktur (IKDOK). Die organisatorische Leitung in diesen Koordinationsstrukturen obliegt dem BMI.
Der IKDOK, unterstützt durch die OpKoord, bildet im Krisenfall die direkte Schnittstelle zum gesamtstaatlichen Cyberkrisenmanagement (CKM). Das CKM stellt eine Plattform für die ministerienübergreifende Koordination in krisenhaften Entwicklungen bereit. Kommt es im Fall einer Cyberkrise auch zur Ausrufung des militärischen Einsatzfalls im Cyberraum (zum Beispiel zur Abwehr souveränitätsgefährdender Angriffe im Cyberraum), geht die Leitung der Einsatzführung im Cyberraum vom BMI auf das BMLV über.
Darüber hinaus wirken auf strategischer Ebene die Cyber Sicherheit Steuerungsgruppe (CSS) und die Cyber Sicherheit Plattform (CSP). Die CSS ist für die Umsetzung der ÖSCS verantwortlich. Die CSP stellt die zentrale Austausch- und Kooperationsplattform zwischen Wirtschaft, Wissenschaft und öffentlicher Verwaltung dar.
Legende
Schweiz eröffnet Nationales Testzentrum für Cybersicherheit
Im schweizerischen Städtchen Zug entsteht ein Nationales Testinstitut für Cybersicherheit (NTC) für die Prüfung der Sicherheit vernetzter IT-Produkte und digitaler Anwendungen. Bis ins Jahr 2025 ist die Einstellung von rund 30 Cybersecurity-Spezialisten vorgesehen, die zusammen mit weiteren Experten aus dem In- und Ausland IT-Produkte auf Schwachstellen testen sollen. Das NTC prüft diese im Auftrag der Bundesverwaltung, der kantonalen und kommunalen Behörden, der Industrie sowie NGOs, bekundet das Testinstitut.
Kritische Infrastrukturen und vernetzte Geräte im Fokus
Priorität hätten dabei Aufträge mit Bezug zu kritischen Infrastrukturen, Behörden, wie der Polizei und der Armee, sowie Prüfungen von vernetzten Komponenten, die in großen Stückzahlen in der Schweizer Wirtschaft und Zivilgesellschaft zum Einsatz kommen, schreibt das Kompetenzzentrum. Es garantiere die neutrale und vertiefte Prüfung der Vertrauenswürdigkeit und Sicherheit von "cyber-physischen Komponenten", um einen strategischen Beitrag für die Erhaltung der Sicherheit und Unabhängigkeit der Schweiz zu leisten.
Dazu lade man ab sofort auch lokale und internationale Spezialisten für Cybersicherheit ein, diesen Auftrag gemeinsam mit dem NTC zu erfüllen, heißt es in einer Medienmitteilung. Die Institution baut im Kanton Zug eine eigene Test- und Forschungsinfrastruktur auf und arbeitet eng mit Hochschulen, privaten Anbietern von Sicherheitsprüfungen und internationalen Testzentren zusammen. Die Stadt ist auch bekannt als Hauptstadt des "Crypto Valley".
Sicherheits- und Qualitätsnormen für IT-Produkte
Nicht nur in der Schweiz sind Millionen an digitalen Komponenten, Geräte und Apps im Einsatz, wobei nahezu jedes digitale Produkt unbekannte Schwachstellen habe, beruft sich das NTC auf vorherrschende Expertenmeinung. Wegen deren zunehmenden Vernetzung und ihrer großen Verbreitung führe dies zu erheblichen Risiken für Gesellschaft und Wirtschaft.
Allerlei Gebrauchs- und Konsumgüter werden auf ihre Sicherheit und Verträglichkeit geprüft, bevor sie zum Einsatz kommen – von Maschinen über Chemikalien und Medikamente bis hin zu Lebensmitteln. Doch für viele IT-Produkte gibt es kaum Sicherheits- oder Qualitätsnormen und sie unterliegen keiner zentralen Prüfpflicht, noch werden sie von einer unabhängigen Instanz getestet. Es fehle außerdem an Anreizen für die Security-Dienstleister in der Wirtschaft, Sicherheitsprüfungen auf eigene Initiative und Kosten durchzuführen, bemängelt das Nationale Testinstitut. Folglich fänden Sicherheitsprüfungen zum Wohl der Gesellschaft heute nicht in benötigtem Umfang und Tiefe statt.
Cyberresilienz und sichere Lieferketten
Mit dem NTC soll die sogenannte Cyberresilienz sichergestellt werden. Dies soll auch in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC) geschehen, welches neu in ein Bundesamt überführt werden soll. Auch die Sicherheit der Lieferketten für digitale Produkte und ihr Schutz gegen sogenannte Supply-Chain-Attacks ist schon lange ein großes und wichtiges Thema. Es liegt zudem dem Schweizer IT-Branchendachverband "digitalswitzerland" besonders am Herzen: Dieser unterstreicht immer wieder, wie unabdingbar die Supply Chain Security geworden sei. "Digitalswitzerland" gehört deshalb auch zu den vehementen Unterstützern und Initiatoren des NTC-Testinstituts.
Prüf- und Forschungsprojekte werden vom NTC bei Bedarf auch auf Eigeninitiative hin ins Rollen gebracht, heißt es. Das NTC arbeitet dabei nicht gewinnorientiert. Es agiert vollständig unabhängig; finanzielle Beteiligungen durch Produkthersteller und Diensteanbieter sind satzungsgemäß ausgeschlossen, heißt es auf der NTC-Website.
Das NTC besteht seit Dezember 2020 und ist als Verein im Kanton Zug angesiedelt. Besonders mit vorangetrieben wurde das Projekt auch vom Finanzdirektor des Kantons Zug, Heinz Tännler, der auch als Präsident des NTC agiert. Nach der Zustimmung des Zuger Kantonsrats und dem Ablauf einer Einspruchsfrist diese Woche sei nun auch die Anschubfinanzierung gesichert. Die Investitionen sollen im zweistelligen Millionen-Bereich liegen. Im Verlauf der erfolgreich angeschlossenen Pilotphase prüfte im Juni 2021 das NTC im Auftrag des NCSC die Funktionalität und Sicherheit des Schweizer Covid-Zertifikatsystems. Nun kann der eigentliche Aufbau des NTC stattfinden.
(tiw)
Nationales Cyber-Abwehrzentrum
Das nationale Cyber-Abwehrzentrum ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland, die von der Bundesregierung im Februar 2011 beschlossen und im November 2016 erneuert wurde. Die offizielle Eröffnung erfolgte im Juni 2011. Ziel ist es, die Zusammenarbeit zwischen Nachrichtendiensten, Polizeidienststellen des Bundes und der Länder sowie Ministerien beim Kampf gegen Cyberangriffe zu verbessern.
Enge Zusammenarbeit der IT Informationstechnik -Sicherheitsbehörden
Die zentrale Aufgabe des Cyber-Abwehrzentrums hierbei ist es, ITInformationstechnik -Sicherheitsvorfälle früh zu erkennen, schnell und umfassend zu bewerten und abgestimmte Handlungsempfehlungen zu erarbeiten. Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt.
Hierzu zählen Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel ist eine wirksame Abwehr. Eine enge Zusammenarbeit der Sicherheitsbehörden ist hierbei zwingend. Ein frühzeitiger Informationsaustausch zwischen den Akteuren ist grundlegende Voraussetzung für ein konsequentes und wirksames Vorgehen im Schadensfall.
Sammeln, analysieren, bewerten, teilen
Dazu werden im nationalen Cyber-Abwehrzentrum Informationen über Schwachstellen in ITInformationstechnik -Produkten gesammelt sowie Vorfälle, Verwundbarkeiten und Angriffsformen im Internet analysiert. Alle beteiligten Behörden arbeiten dabei unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse eng zusammen. Sie tauschen die tagesaktuellen Erkenntnisse und Informationen aus, die ihnen zu verschiedenen Sachverhalten vorliegen.
Die Bewertung erfolgt dabei aus der jeweiligen Zuständigkeit: So beurteilt das Bundesamt für Sicherheit in der Informationstechnik zum Beispiel einen Cyber-Angriff aus technischer Sicht, das Bundesamt für Verfassungsschutz bewertet ihn aus nachrichtendienstlicher Sicht, das Bundeskriminalamt prüft ihn aus polizeilicher Sicht und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe analysiert die Auswirkungen auf kritische Infrastrukturen.
Tägliche Cyberlage und Auswertungen
Alle im Cyber-Abwehrzentrum vertretenen Behörden tragen somit ihren Teil zur Entwicklung des Lagebildes bei. Auf dieser Basis wird im Cyber-Abwehrzentrum täglich die sogenannte Cyber-Lage erstellt. Diese wird anschließend an die beteiligten Behörden und den Nationalen Cyber-Sicherheitsrat gesendet. Neben der tagesaktuellen Cyber-Lage entstehen analysebasierte Auswertungen verschiedener Sachverhalte. Alle beteiligten Behörden profitieren auf diesem Weg von dem gemeinsamen Wissen. So kann sinnvolle und effektive Prävention betrieben werden.
Die beteiligten Behörden
Neben dem Bundesministerium der Verteidigung sind am nationalen Cyber-Abwehrzentrum unter anderem folgende Behörden beteiligt: Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Verfassungsschutz, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bundeskriminalamt, Bundesnachrichtendienst, Bundespolizei, Zollkriminalamt und die Bundesanstalt für Finanzdienstleistungsaufsicht.
Kurze Bilanz und Ausblick
Im Cyber-Abwehrzentrum waren seit seiner Gründung etwa 3.700 Fälle Gegenstand der täglichen Lagebesprechung. 820 Meldungen durchliefen eine vertiefte Analyse. Die Gefährdungslage hat sich seit 2011 aber verändert. Sowohl Cyber-Crime-Fälle als auch Cyber-Spionage und Cyber-Sabotage nehmen zu. Die Beobachtung von Sicherheitsvorfällen und die Analyse der Gefährdungslage wird daher immer mehr zu einer unverzichtbaren Voraussetzung der ITInformationstechnik -Sicherheitsgestaltung.
Entsprechend hat sich auch das Cyber-Abwehrzentrum gewandelt. Nachdem es sich zunächst als reine Informationsdrehscheibe etabliert hatte, erfolgt gemäß der Cyber-Sicherheitsstrategie von 2016 eine Weiterentwicklung zur zentralen Kooperations- und Koordinationsplattform der ITInformationstechnik -Sicherheitsbehörden. Zukünftig soll es mit eigenen Bewertungs- und Auswertungsfähigkeiten ausgestattet sein.
