KSÖ Logo

Cyber Security

Die Relevanz des Themas Cybersicherheitsteigt täglich. In Europa entsteht laut Interpol durch Cyberkriminalität inzwischen ein Schaden von 750 Milliarden Euro pro Jahr. Cyberbetrug wird inzwischen wie der Drogenhandel im großen Stil von internationalen Banden organisiert. Zum Vergleich: Amerikanische Banken haben im vergangenen Jahr 900 Millionen Dollar (691 Mio. Euro) durch herkömmliche Diebe verloren, aber rund zwölf Milliarden Dollar durch Cyberkriminelle.

Als Industrie- und Dienstleistungsstandort steht Österreich im internationalen Wettbewerb. Investitionen in die Informations- und Kommunikationstechnologie leisten einen entscheidenden Beitrag, um in der digitalen Ökonomie Schritt zu halten. Der Einsatz von Informations- und Kommunikationstechnologie verschafft unseren Unternehmen Effizienzgewinne und lässt neue Märkte entstehen: E-Mobility, intelligente Netze und digitales Gesundheitswesen sind nur einige der Stichworte, die ich in diesem Zusammenhang nennen möchte.

Je mehr wir die Entwicklungschancen unserer Wirtschaft und damit auch unserer Bürgerinnen und Bürger an den Einsatz von Informations- und Kommunikationstechnologie knüpfen, desto stärker müssen wir uns gleichzeitig mit der Sicherheit der entsprechenden Anwendungen beschäftigen. Deshalb ist Cybersicherheit auch für die Attraktivität und die Wettbewerbsfähigkeit Österreichs von entscheidender Bedeutung.Als Präsident des KSÖ habe ich mich dahergemeinsam mit KSÖ-Generalsekretär Christian Kunstmann seit letztem Herbst aktiv darum bemüht, dass wir zusammen mit unseren staatlichen Partnern einen Prozess anstoßen, der konkrete Impulse setzt, um Österreich „cybersicherer“ zu machen. Eine wichtige Basis für alle weiteren Schritte bildet der vorliegende Bericht zur Cyberrisikoanalyse für Österreich.

Es ist ein Kernanliegen des KSÖ, die Zusammenarbeit zwischen Staat und Wirtschaft im Bereich der Cybersicherheit zu verbessern. Mit Vorlage der Cyberrisikoanalyse für Österreich und den daraus abgeleiteten Handlungserfordernissen tritt der gesamte Prozess in eine neue Phase ein, in der basierend auf einer fundierten Analyse Handlungserfordernisse geprüft und konkrete Handlungsstränge verfolgt werden können.

Ich bin davon überzeugt, dass die staatliche und die unternehmerische Sicherheitsvorsorge durch Informationen des jeweils anderen Partners erstens zur Risikoanalyse und -bewertung, zweitens zu konkreten Sicherheitsstrategien und drittens zu vorhandenen sicherheitsrelevanten Fähigkeiten wesentlich verbessert werden können. Das KSÖ will als Kompetenzzentrum in Zukunft dazu beitragen, diesen Informationsaustausch systematisch zu gestalten.

KSÖ-Präsident Mag.Erwin Hameseder

Die Cyber Security Austria (CSA) veranstaltet in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) die Cyber Security Challenge Austria 2012. Die erste IT Security Talentsuche nach begabten und qualifizierten IKT Spezialisten in Österreich.

Ab sofort können sich Teilnehmer registrieren. Ab 28. Juni wird das Hacking-LAB freigeschalten und alle Teilnehmer können sich der Challenge widmen.

1. Vorrunde

Von Juli bis Oktober werden jeden Monat Aufgaben ins Netz gestellt und von Coaches bewertet. Es besteht die Möglichkeit, die Lösungen zu begründen
und mit dem Coach zu diskutieren.

2. Finalrunde

Die 10 besten Teilnehmer aus der Vorrunde werden in zwei Teams eingeteilt,
welche in einer Live Challenge gegeneinander antreten. Das Finale wird am 6.
und 7.11.2012 im Burgenland im Rahmen des IKT Sicherheitskongresses des BMLVS ausgetragen.

Siegerehrung

Die Siegerehrung findet samt Preisverleihung in Wien am 8.11.2012
im Heeresgeschichtlichen Museum in feierlichem Rahmen statt.

Die Top 10 der Challenge (aus der 1. Vorrunde) erhalten je ein Notebook.
Den Siegern aus dem Finale winken weiters Stipendien für Aus- und Weiterbildung in der Höhe von je 2.500,- Euro.

Das Thema Cyber Security hat das Österreichische Innenministerium und das Kuratorium Sicheres Österreich (KSÖ) seit Herbst 2011 intensiv beschäftigt. Die Awareness für dieses Thema konnte sowohl bei politischen Entscheidungsträgern, als auch bei Vertretern aus Behörden und Top-Entscheidern aus der Wirtschaft massiv gesteigert werden und der Schulterschluss zwischen den Vertretern aus diesen Bereichen ist geglückt.

Eine detaillierte Cyber-Risikoanalyse für Österreich unter Einbeziehung der relevanten Stakeholder wurde durchgeführt, strategische Überlegungen wurden angestellt und viele Grundsatzfragen z.B. auf der Cyber-Plattform des KSÖ diskutiert.

Jetzt ist es an der Zeit, von strategischen Überlegungen in die Maßnahmenplanung und konkrete Umsetzung zu gehen. Das ist damit auch das Thema des diesjährigen KSÖ-Sicherheitskongresses.

Cyber Security ist ein globales Thema, das ein Land alleine nicht lösen kann. Im Kongress wählen wir daher einen DACH-Ansatz, in dem Deutschland und die Schweiz mitgedacht und Experten aus diesen Ländern eingebunden werden. Außerdem beziehen wir Experten, die das Thema auf europäischer und internationaler Ebene behandeln, mit ein.

Allein im Jahr 2010 hat Internetkriminalität einen Schaden von 81 Mrd. Euro verursacht.* Rund 70 % aller Erwachsenen wurden bisher mindestens einmal Opfer von Internetkriminellen.* Und die Angriffe steigen weiterhin rasant. Die Gefahr aus dem Cyber Space wird aber oft noch stark unterschätzt. Um das bestehende Bedrohungsszenario zu verdeutlichen, hat das Kuratorium Sicheres Österreich (KSÖ) jetzt erstmals nationale und internationale Experten das Risikopotenzial von Cybergefahren für Österreich analysieren lassen. Das Ergebnis ist eine Cyber Risikomatrix für Österreich, die in weiterer Folge auch in die Erstellung einer nationalen Cyber Security Strategie für Österreich einfließen soll und in dieser Form im internationalen Vergleich bisher einzigartig ist.

„Eines steht fest: die Gefahr aus dem Cyber Space wird weithin unterschätzt – vor allem auf Unternehmensseite. Wenn heute Angreifer aus dem Internet einem Staat schaden wollen, geht es aber nicht um Attacken auf Websites von Regierungen, sondern um Angriffe auf strategisch wichtige Infrastruktur wie Energie- und Wasserversorgung, Finanzsysteme, Telekommunikationsnetzwerke etc., die sich weitgehend in der Hand privater Unternehmen befindet. Daher wollen wir hier das Bewusstsein schärfen. Denn nur mit vereinten Kräften und durch einen Schulterschluss zwischen Politik, Verwaltung, Wirtschaft und Wissenschaft können wir uns wirkungsvoll gegen Angriffe aus dem Web schützen“, erklärt KSÖ-Präsident GD Mag. Erwin Hameseder.

Als nationaler Sicherheitscluster und Schnittstelle zwischen Politik, Wirtschaft, Wissenschaft, Medien und Öffentlichkeit sieht das KSÖ seine Aufgabe darin, das Bewusstsein der Verantwortungsträger zu schärfen und die Möglichkeit dafür zu schaffen, strategisch relevante Betreiber kritischer Infrastruktur in die gesamtstaatliche Sicherheitspolitik einzubinden.

International einzigartig:

Im Vorfeld der Erstellung der Risikomatrix haben Experten rund 15 nationale Cyber Security Strategien anderer Länder analysiert. Natürlich werden teils ähnliche Risiken angesprochen, eine so umfassende Matrix wie sie jetzt in Österreich erstellt wurde findet sich aber bisher nirgends.

Methodik

Zur Erstellung der Cyber Risikomatrix organisierte das KSÖ im August 2011 Expertenworkshops mit hochrangigen Behördenvertretern, Vertreter aus Wirtschaft und Wissenschaft. Auf Basis anerkannter wissenschaftlicher Methoden und unter der Leitung des international renommierten Strategie-Experten Prof. Karl Rose wurden die Cyber Risiken für Österreich analysiert und diskutiert.

„Wir haben für die Workshops ein zweistufiges Gegenstromverfahren gewählt – eine für Risikomanagement weithin anerkannte und oft erprobte Methode. In der ersten Stufe wurde ein top-down Brainstorming durchgeführt, das zu einer inklusiven Übersicht bestehender Risiken führte. Das vorliegende Ergebnis ist damit noch bewusst breit angelegt. In der zweiten Stufe geht es dann um eine bottom-up Detailanalyse mit Experten aus dem jeweiligen Teilbereich. Zu diesem nächsten Schritt werden wir in weiteren Workshops kommen“, erklärt Prof. Karl Rose.

Im jetzt vorgestellten Draft der Risikomatrix sind Risiken wie die mögliche Manipulation der IKT-Systeme von Anbietern kritischer Infrastruktur genauso enthalten wie mangelhafte politische und gesetzliche Rahmenbedingungen, fehlende institutionalisierte Kooperationen und mangelnder Informationsaustausch zwischen Wirtschaft und Behörden, fehlende Awareness für Cybergefahren, der Faktor Mensch als Sicherheitsrisiko und konkrete technische Schwachstellen und  Angriffsmöglichkeiten.

Appell an die Wirtschaft

„Damit wir uns in Zukunft wirkungsvoll gegen Angriffe aus dem Cyber Space schützen können, müssen Entscheidungsträger aus der Wirtschaft erkennen, dass Cyber Security ein unternehmensstrategisches Thema ist und es umfassender Konzepte bedarf, um sich wirkungsvoll zu schützen. Wir appellieren daher an die Unternehmen, hier notwendige Schritte zu setzen und auch am notwendigen Informationsaustausch zwischen Behörden, Wirtschaft und Wissenschaft mit zu wirken“, so Hameseder abschließend.

Weiter in Richtung Cyber Security Strategie

Präsentiert wurde die Cyber Risikomatrix auch auf der Cyber Security Konferenz, die das KSÖ in Kooperation mit dem Bundesministerium für Inneres (BM.I) am 20. September 2011 veranstaltet hat. Rund 90 Entscheidungsträger aus den genannten Bereichen haben sich zu dieser Veranstaltung, die der Auftakt für die Erarbeitung einer nationalen Cyber Security Strategie für Österreich sein soll, eingefunden.

Unterschätze Gefahr

„Wir können davon ausgehen, dass jedes Unternehmen von Cyber Attacken betroffen ist. Und viele wissen es nicht einmal. Die CIA hat kürzlich 90 US-Firmen darüber informiert, dass sie gehackt wurden – 63 davon hatten das zuvor nicht einmal bemerkt. Das verdeutlicht das hohe Gefahrenpotenzial von nicht-erkannten IKT-Anomalien, wie es auch in der Cyber Risikomatrix für Österreich erkannt wurde“, so der US-amerikanische Cyber Security und Anti-Terror Experte Richard Clarke, der als Gastsprecher zur Cyber Security Konferenz geladen war.

*Quelle: Norton-Bericht zur Cyberkriminalität der Computersicherheitsfirma Symantec

Links

Downloads

KSO_Cyber_RisikomatrixCyberrisikomatrix_Glossar_2011Cyberrisikomatrix_2011Cyberrisikoanalyse