Gemeinsam für mehr Cyber-Sicherheit

Quelle: istockphoto

Der österreichische CERT-Verbund tritt gegen Cyber-Kriminalität mit gemeinsamen, nationalen Strategien an. 

Die Informations- und Kommunikationstechnologie bringt unserer Gesellschaft und Wirtschaft Wachstum und Wohlstand, aber auch eine Vielzahl von Risiken und Bedrohungen. Um wirksame Sicherheitsniveaus für den Cyber-Raum auf- und auszubauen ist ein breites Zusammenwirken zwischen Zivilgesellschaft, Wirtschaft, Wissenschaft und Behörden notwendig. Speerspitze dabei bilden die Sicherheitsorganisationen von Unternehmen und Organisationen, die im Bereich Cyber Security meist als Computer Emergency Response Team (CERT) bezeichnet werden.

Cyber-Sicherheit gewährleisten

Mit ausgeprägtem Wissen in  Prävention, Reaktion und Bewusstseinsbildung sind die CERTs erste Anlaufstelle für alle Bereiche der Cyber-Sicherheit. Das dafür notwendige Know-how erhalten sie unter anderem durch intensive nationale und internationale Vernetzung. Aus diesem Grund gibt es seit fünf Jahren den österreichischen CERT-Verbund. Dieser hat die Aufgabe die Zusammenarbeit zwischen österreichischen CERTs zu verbessern und zu fördern.

DI Fanz Vock Bild vergrößern

"CERTs schützen unsere digitalen Netze. Das wirksamste Mittel zum Absichern der vernetzten Informations- und Kommunikationssysteme ist deshalb ein flächendeckendes Netz an CERTs aus öffentli­chen wie auch privaten Sektoren“, erklärt Franz Vock, Koordinator für Cyber-Sicherheit im Bundeskanzleramt. „Mit dem CERT-Verbund bündeln wir alle verfügbaren Kräfte und nutzen unser gemeinsames Know-how optimal. So können wir die nationale IKT-Sicherheit bestmöglich gewährleisten."

Erfahrungsaustausch auf Augenhöhe

Die Etablierung eines regelmäßigen Informations- und Erfahrungsaustausches zu sicherheitsspezifischen Themen ist eines der vorrangigen Ziele des CERT-Verbunds. Mittlerweile sind elf Mitglieder über sichere Kommunikationsverteiler miteinander verbunden. Außerdem gibt es regelmäßig Sitzungen. Thematisch wichtigster Inhalt dieser Meetings ist der gegenseitige operative Informations- und Erfahrungsaustausch.  

"Dadurch kann jedes CERT im Notfall sicher sein, dass es niemals alleine ist und für jeden Cyber-Krisenfall rasch eine zusätzliche Expertise bereitsteht“, so Franz Vock. „Ein weiterer wichtiger Aspekt ist auch der Aufbau von Vertrauen untereinander. Nur so  kommt ein Austausch auf Augenhöhe zustande." Nicht nur operative Themen der Cyber-Sicherheit kommen zur Sprache, auch organisatorische und strategische Aspekte aus nationalen und internationalen Gremien werden thematisiert.

Mehr Effizienz durch Kooperation

Für Johannes Mariel, Chief Information Security Officer im BRZ, bildet der Informationsaustausch über aktuelle Angriffsmethoden, Wahrnehmungen an den eigenen Sicherheitssystemen oder Warnungen aus vertraulichen Quellen eine essenzielle Grundlage zur Erstellung einer effizienten Sicherheitskonzeption.

Ing. Johannes Mariel Bild vergrößern

"Informationssicherheit ist zentraler Bestandteil der BRZ-Unternehmensstrategie. Ein wesentlicher Erfolgsfaktor dabei ist unsere proaktive Rolle als Kooperationspartner bei Security-Initiativen. Eine der tragenden Säulen in unserem Kooperationskonzept ist unsere Aktivität im CERT-Verbund", zeigt sich Johannes Mariel überzeugt.

Veranstaltungen

weitere Veranstaltungen ...