Ein Computerausfall bei einem Stromanbieter durch einen Cyber-Angriff oder auch durch eine Naturkatastrophe hätte mitunter verheerende Folgen. Im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung wird daher bis zum Sommer ein Kompetenzzentrum eingerichtet, das als Ansprechstelle für die Betreiber sensibler Infrastruktur dienen und sich vor allem der Prävention widmen soll. Im Endausbau werde sich der Personalstand auf 15 belaufen, erklärte Innenministerin Johanna Mikl-Leitner nach Arbeitsgesprächen über Cyberkriminalität mit ihrer US-amerikanischen Amtskollegin Janet Napolitano.

"Qualifizierte Form der Sachbeschädigung"

"Cyber-Attacken sind in keinster Weise ein Kavaliersdelikt", sondern eine "qualifizierte Form der Sachbeschädigung", darüber sei man sich einig, meinte die Ressortchefin gegenüber Journalisten. Im Rahmen der bis 2015 geplanten Modernisierung des Strafgesetzbuchs soll daher auch darüber gesprochen werden, wie man mit Angriffen auf Computersysteme umgeht und ob etwa ein eigener Straftatbestand geschaffen werden soll. Derzeit werde ein Angriff auf einen privaten Computer gleich bewertet wie einer auf kritische Infrastruktur.

400 Unternehmen zählen zu sensibler Infrastruktur

Schaltzentralen von Kraftwerken, Umspannwerke oder Internetknoten, aber auch die Arche Noah für den Erhalt von Pflanzensamen etwa gelten als strategische und sensible Infrastruktur. Rund 400 Unternehmen in Österreich, großteils in privater Hand, zählen dazu. Ihr Ausfall, ob durch Hacking oder eine Naturkatastrophe, würde eine schwere Beeinträchtigung bedeuten.

Kompetenzzentrum soll bis zum Sommer arbeit aufnehmen

Als Ansprechstelle für diese Betriebe soll im BVT in den nächsten Wochen ein Kompetenzzentrum etabliert werden, kündigte Direktor Peter Gridling an. Derzeit bestehe lediglich ein Objektschutzkatalog, der rund 180 Betriebe umfasst. Zum neuen Referat und zur künftigen Kooperation mit den Betreibern kritischer Infrastruktur erklärte Gridling: "Der Fokus liegt dabei auf der Prävention."

Mikl-Leitner betonte: "Jeder Anbieter ist selbst verantwortlich für den Schutz." Die neue Abteilung, die im Endausbau 15 Mitarbeiter zählen und alle Kompetenzen zu diesem Bereich bündeln soll, stehe als Unterstützer beratend zur Seite. Notwendige Sicherheitsvorkehrungen seien vom Betreiber zu treffen. Abzuklären sei dann, wie die Polizei im Falle eines Cyber-Angriffs eingreift und ob etwa sogar die Assistenz durch das Bundesheer notwendig ist. Als Basis für die Risikoabwägung durch die Unternehmen dient dabei ein vom Innenressort gemeinsam mit dem Bundeskanzleramt erarbeiteter Leitfaden mit einem umfangreichen Fragenkatalog, hieß es. (APA, 18.05.2013)