Gemeinsame Initiative gegen Cyberkriminalität

Laptop mit Schloss

Unternehmen, die sensible Daten verwalten, speichern und sichern, sind durch international agierende Angreifer einer ständigen Bedrohung ausgesetzt. Eine der wesentlichen Strategien des BRZ zur Abwehr solcher Angriffe ist die konstruktive Zusammenarbeit mit anderen Unternehmen und Organisationen im Bereich Cybersicherheit. Aktuell engagiert sich das BRZ beim KSÖ Cybersecurity Forum.

Als IT-Dienstleistungszentrum der österreichischen Bundesverwaltung ist die Sicherheit der dem BRZ anvertrauten Daten eines der vorrangigsten Unternehmensziele. Die Policies die Informationssicherheit betreffend sind essenzieller Teil des Informationssicherheits-Managementsystems, das nach dem internationalen Standard ISO 27001 zertifiziert ist. Ein weiterer Beweis, dass das BRZ Sicherheit auf höchstem Niveau bietet, ist die Mitwirkung an Sicherheitspartnerschaften wie etwa dem Government CERT. Auch die Mitgliedschaft beim Kuratorium Sicheres Österreich (KSÖ) und die beim Zentrum für sichere Informationstechnologie Austria, kurz A-SIT, dienen der Vernetzung und dem Austausch von sicherheitsrelevanten Informationen.

Aus einer Initiative wird ein Forum

Im Herbst 2011 startete das österreichische Innenministerium und das KSÖ eine Cybersecurity-Initiative, um das Bewusstsein für Cybersicherheit bei Entscheidungsträgern in der Wirtschaft zu verstärken. Außerdem sollte  die Entwicklung einer österreichischen Strategie für Cybersicherheit (ÖSCS) partnerschaftlich vorangetrieben werden. Daraus entstand nun das KSÖ Cybersecurity Forum. "Mit dem neuen Cybersecurity Forum wollen wir die unternehmensübergreifende Zusammenarbeit auf Entscheiderebene für mehr Cybersicherheit aktiv fördern und es Unternehmen gleichzeitig ermöglichen, mit den Behörden partnerschaftlich und auf Augenhöhe zu interagieren. Es freut mich sehr, dass eine Kerngruppe von sechs namhaften, engagierten Unternehmen beschlossen hat, im Forum zusammen zu arbeiten und sich auf dieser Plattform zu Cybervorfällen auszutauschen und gemeinsam notwendige Maßnahmen zu setzen", so Erwin Hameseder, KSÖ-Präsident.

Unternehmensübergreifende Partnerschaft

Zu den sechs beteiligten Firmen gehören neben dem Bundesrechenzentrum die A1 Telekom Austria, Flughafen Wien, Siemens, Austrian Power Grid und Raiffeisen Informatik. Für Hameseder ist das aber erst der Anfang. Ziel sei es, möglichst viele Organisationen am Projekt zu beteiligen. Das KSÖ Cybersecurity Forum will die unternehmensübergreifende Zusammenarbeit für mehr Cybersicherheit aktiv fördern. Dazu wird es auf verschiedenen Ebenen aktiv sein:

  • Auf der technischen Ebene wird der Dialog zwischen den unternehmerischen CERTs und vergleichbaren Einrichtungen auf der privatwirtschaftlichen sowie staatlichen Seite unterstützt.
  • Auf der strategischen Ebene wird der Wissensaustausch zwischen verantwortlichen Entscheidungsträgern aus den Bereichen Risikomanagement, Finanzmanagement sowie Informations- und Sicherheitsmanagement gefördert.
  • Auf der gesamtstaatlichen Ebene wird die im Forum gebündelte Expertise in jene Gremien eingebracht, die die neue nationale Cybersicherheitsstrategie zur Einbindung der Wirtschaft vorsieht.
  • In Interaktion mit Interessensvertretungen und im Dialog mit weiteren Unternehmen wird langfristig eine gemeinsame Position zum Schutz des Wirtschaftsstandortes Österreich sichergestellt.

Erarbeitung nationaler Cybersicherheitsstrategie

Johannes Mariel, Chief Information Security Officer des BRZ: "Wir setzen uns regelmäßig mit Trendanalysen großer, internationaler Sicherheitsorganisationen auseinander und entwickeln daraus Strategien und Maßnahmen, um auf aktuelle und zukünftige Gefahren entsprechend vorbereitet zu sein. Unsere Partner im KSÖ Cybersecurity Forum agieren ähnlich, weshalb alle vom gegenseitigen Wissensaustausch profitieren. Gemeinsam werden wir an der Umsetzung der nationalen Cybersicherheitsstrategie mitarbeiten, denn so können wir den Cyberraum für Österreich sicherer machen."

Zu den Aufgaben des KSÖ Cybersecurity Forum gehören die gemeinsame Analyse und Bewertung von Cyberereignissen und die enge Kooperation bei der Ereignisbewältigung sowie die Zusammenarbeit bei Übungen und Schulung. Darüber hinaus sollen die Unternehmenspositionen im Hinblick auf die Gestaltung des regulatorischen Rahmens abgestimmt und gemeinsame Informations- und Kommunikationsstrategien zum Thema entwickelt werden.

KSÖ-Website