Staat will IT-Lücken bekämpfen und nutzen

14. März 2017, 23:52
38 Postings

Die Republik will die Infrastruktur gegen Cyberangriffe schützen, aber von Sicherheitslücken auch profitieren – mit dem Bundestrojaner

Wien – Seine Vorgängerin Johanna Mikl-Leitner sei "mit dem Thema Cyberkriminalität durchs Land gezogen und alle haben gesagt: 'Hör auf damit'", erzählt Innenminister Wolfgang Sobotka. Heute seien die Unternehmen sensibler, was Angriffe auf die IT-Infrastruktur betrifft, glaubt er – schließlich sei der Saal der am Dienstag abgehaltenen Tagung "Schutz kritischer Infrastruktur" im Innenministerium "gesteckt voll" gewesen.

Bei der Tagung wurden die ersten drei Funkgeräte an "kritische" Unternehmen – Flughafen, A1 und ÖBB – übergeben, damit sie im Notfall Zugang zum Behördenfunk haben.

Meldepflicht für Unternehmen

Was die Cybersicherheit betrifft, muss Österreich nachrüsten. Eine EU-Richtlinie verpflichtet den Gesetzgeber, zu klären, welche Behörden für welche Sicherheitslücken zuständig sind. Im Herbst soll das neue Cyber-Sicherheitsgesetz in Begutachtung gehen, heißt es. Teil dieser Sicherheitsstrategie ist eine Meldepflicht für schwere Cyberangriffe auf Unternehmen. Das hatte zuvor bei Unternehmen für Protest gesorgt: Sie befürchten Rufschädigungen, wenn Sicherheitslücken bekannt werden.

Für wen die Meldepflicht gelten wird, konnte Sobotka am Dienstag nicht eingrenzen, betonte aber, dass die Größe des Unternehmens nicht das entscheidende Kriterium sein werde, sondern die Art des Schadens: Sollte "das öffentliche Leben betroffen" sein, müsse der Schaden jedenfalls angezeigt werden. Zuständig für die Vorlage des Gesetzesentwurfs ist das Bundeskanzleramt.

Künftig sollen Unternehmen ihre Sicherheitsarchitektur zentral validieren lassen können, um sich etwa für Auslandsgeschäfte einen hohen IT-Sicherheitslevel zertifizieren zu lassen. Spätestens Mitte 2018 sollten die Stellen ihren Betrieb aufnehmen, sagt Peter Gridling, Leiter des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT). Vorstellbar sei eine Ansiedlung in den Wirtschaftskammern.

Entwurf für Bundestrojaner

Lücken in der IT-Sicherheit werden aber nicht nur für Wirtschaftsspionage genützt – sie sollen nach Vorstellung der Bundesregierung künftig auch Einfallstor für staatliche Ausspäher sein. Ein Entwurf für ein Gesetz, das den umstrittenen Bundestrojaner einführen soll, sei vom Justizministerium verfasst und bereits dem Spiegelressort, dem Gesundheitsressort, vorgelegt worden, heißt es im Ministerium auf STANDARD- Anfrage. Über den Inhalt ist nichts zu erfahren, aber "die ganz große Onlineüberwachung ist es nicht", heißt es. Man warte auf Rückmeldung des Koalitionspartners.

Dass es bei strafrechtlichen Ermittlern durchaus zu Interessenskonflikten kommen könnte, wenn Sicherheitslücken nicht nur Anlass für Alarm, sondern auch Einfallstor für Ermittler sind, bestreitet Gridling nicht, er verweist aber auf die Kurzlebigkeit von Softwarelücken, die durch das jeweils nächste Update wieder rasch behoben sein würden. Datenschützer warnen vor der Einschränkung von Grundrechten.

Angriffe auf die kritische Infrastruktur häuften sich laut BVT zuletzt abseits der digitalen Sphäre: Zumeist unbekannte Täter würden bei Handymasten beispielsweise die Kabel heraustrennen oder Mobilfunkmasten auf andere Weise manipulieren und dadurch "teilweise schwere Störungen" in der Netzversorgung verursachen, so Gridling – 21 solche Attacken habe es gegeben. Sogar Strommasten seien betroffen gewesen: Unbekannte hätten bei einem 110-kV-Leitungsmasten die Schrauben gelockert. (Maria Sterkl, 15.3.2017)

  • Handymasten werden immer wieder von Unbekannten angegriffen, heißt es beim Verfassungsschutz. Gegen digitale Angriffe will man sich stärker rüsten.
    foto: dpa / carsten rehder

    Handymasten werden immer wieder von Unbekannten angegriffen, heißt es beim Verfassungsschutz. Gegen digitale Angriffe will man sich stärker rüsten.

Share if you care.