Quelle: Österreichischer Verfassungsschutzbericht 2014

Lagebild

Moderne Gesellschaften zeichnen sich durch eine hochentwickelte Dienstleistungs- und Industriewirtschaft aus, die sich durch einen hohen Grad an Arbeitsteilung und eine intensive Teilnahme an der Globalisierung definiert. Das setzt die störungsfreie Nutzung von Synergien sowie die wechselseitigen Interaktionen zwischen den unterschiedlichsten Infrastrukturen voraus. Die Funktionssicherheit dieses Systems ist sowohl für die Daseinsvorsorge der Bevölkerung, als auch für die Attraktivität des Wirtschaftsstandorts wesentlich. Österreich kann in dieser Hinsicht auf einen hohen Grad an Versorgungssicherheit verweisen.

Als „Kritische Infrastrukturen“ werden alle Unternehmen bezeichnet, die für die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen verantwortlich sind. Das sind beispielsweise Elektrizitäts- und Ölunternehmen, Banken, Mobilfunk- und Internetbetreiber, Krankenhäuser, Medikamentenhersteller, große Lebensmittelhändler sowie Schienen- und Luftfahrtunternehmen.

Mehrere Stunden ohne Strom, Licht, Heizung und/oder Wasser, mehrere Tage ohne eine funktionierende Bankomat- und Kreditkarte oder der Ausfall der Versorgung mit lebensnotwendigen Medikamenten stellen ein bedrohliches Szenario für die Gesellschaft dar. Die öffentliche Versorgung und die öffentliche Ordnung wären gefährdet. Die Gefahr kommt mittlerweile vorwiegend aus der globalen Infrastruktur: dem Internet.

Unsere hochtechnisierte Gesellschaft ist in diesem Zusammenhang auch verletzbar. Durch die rasante Entwicklung der Informationsund Kommunikationstechnologie (IKT) und die voranschreitende Vernetzung steigt die Gefahr von Cyber-Angriffen und Risiken.

Im Juni 2014 wurde der Schutz kritischer Infrastrukturen als sicherheitspolizeiliche Aufgabe geregelt, für die operative Umsetzung im Innenministerium ist das BVT zuständig.

Im Jahr 2014 wurden Erstgespräche mit Unternehmen verschiedener Sektoren sowie Beratungen zu sicherheitsrelevanten Themen wie Objektschutz, Cyber-Sicherheit, Risikomanagement, Gefährdung durch Terrorismus und Wirtschafts- und Industriespionage durchgeführt. Die Kontakt- und Meldestelle () im BVT ist Ansprechpartner für Betreiber kritischer Infrastrukturen, um Anfragen und Meldungen von Unternehmen zu analysieren und zu bearbeiten. Durch ein Frühwarnsystem können Informationen über Gefahren und Risiken an Unternehmen übermittelt werden.

Neben Gefahren aus dem Cyber-Raum, Naturkatastrophen, technischen Unfällen und menschlichem Versagen sind Betreiber kritischer Infrastrukturen unter anderem auch durch Kriminalität, Extremismus und Terrorismus gefährdet.

Von einer abstrakten Gefährdungslage durch extremistische Strömungen sind vor allem Unternehmen der Sektoren Energie, Transport, Finanzen und Gesundheit betroffen. Eine Terrorgefahr ist vor allem im öffentlichen Verkehr und für Unternehmen im Öl- und Gassektor nicht auszuschließen.

Im Jahr 2014 kam es zu mehreren sicherheitsrelevanten Vorfällen. Beispiele dafür sind: ein Diebstahl einer LeittechnikSpeicherkarte; Angriffe einer weltweit agierenden Hacker-Gruppe auf Energieunternehmen; Cyberangriffe durch Shellshocks (Ausnutzen von Schwachstellen und Ausführen von beliebigen Befehlen auf fremden Systemen) und Heartbleed (Programmierfehler in OpenSSL, der das Auslesen von Speicherbereichen ermöglichte – private Schlüssel, Passwörter, und so weiter); der mehrstündige Ausfall von öffentlichen Verkehrsmitteln und Verkehrsleitsystemen.

Trends und Entwicklungen

Es besteht auch ein Trend zu hochentwickelter und zielgerichteter Schadsoftware. Ein Beispiel ist die Schadsoftware „Regin“, die als sogenannter Advanced Persistent Threat (APT) zu klassifizieren ist. Die Angreifer nehmen einen hohen Aufwand auf sich, um möglichst lange unentdeckt zu bleiben und an möglichst sensible Informationen zu gelangen oder anderweitig Schaden anzurichten. Weltweit waren Behörden und Großunternehmen betroffen.

Ein zusätzliches Problem besteht im Zusammenwachsen von Officeund Produktionsnetzen wegen erwarteter Effektivitätssteigerungen. Das bedeutet, dass Betreiber von Industrial Control Systems (ICS) deren Absicherung bei ihren Risikovorsorgemaßnahmen zusätzlich berücksichtigen müssen. Der bis dato physische Schutz, der sogenannte „air gap“, der bisher für eine Trennung der Systeme und somit für Sicherheit sorgte, verschwindet zusehends.

Künftige, sicherheitstechnische Herausforderungen bestehen vor allem in der Umstellung bestehender Strominfrastrukturen auf Smart Grids (intelligente Stromnetze, Smart Home, usw.) sowie in der Bewältigung möglicher Engpässe bei der Gasversorgung aufgrund der Ukraine-Krise.

Als künftige Gefahren werden vor allem die steigende Bedrohung durch terroristische Anschläge und Cyber-Kriminalität gesehen.

Um den Herausforderungen im Cyberraum zu begegnen, wurde im Regierungsprogramm 2013-2018 sowie in der Österreichischen Cybersicherheitsstrategie (ÖSCS) der Aufbau eines Cyber-SecurityCenters (CSC) im BMI sowie eines Cyber-Defence-Centers im BMLVS festgelegt. Dadurch soll gewährleistet werden, dass unabhängig von der Natur eines Cyberangriffs, alle Maßnahmen getroffen werden um diesen abzuwehren. Das CSC wird sich in Erfüllung sicherheitspolizeilicher Aufgaben schwerpunktmäßig auf Angriffe auf Computersysteme von verfassungsmäßigen Einrichtungen und kritischen Infrastruktureinrichtungen im Sinne der inneren Sicherheit konzentrieren. Die entsprechende Expertise und Know-How konnte das BVT bereits im Berichtszeitraum unter Beweis stellen.