Innen- und Verteidigungsministerium bauen ihre Fachabteilungen aus. Insgesamt sei das Problembewusstsein in Österreich aber „durchwachsen“, so Experten.
Wien. Es ist ein Gedankenspiel, mit dem Otmar Lendl das Problem mit der Cyber-Sicherheit beschreibt: „Stellen Sie sich vor, Sie machen ein Geschäft in Indien auf. Würden Sie dort das gleiche Sicherheitsschloss verwenden, das Sie in Ihrem Geschäft in Österreich haben?“
Lendl ist Teamleiter von cert.at, einem „Computer Emergency Response Team“ und damit so etwas wie die freiwillige Feuerwehr bei Cyber-Kriminalität. Die Firma ist an das Bundeskanzleramt angeschlossen und wird bei großen Fällen von Datendiebstahl oder Virengefahr zu Hilfe gerufen. Zuletzt im Fall der GIS.
„Wir haben in Österreich noch immer nicht begriffen, dass wir durch das Internet mit jedem vernetzt sind“, erklärt Lendl sein Gedankenspiel. Das mache gerade das Thema Cyber-Security zu einem besonders heiklen Fach. Denn im Endeffekt müssten große Firmen wie die GIS, Google oder die Gebietskrankenkassen nicht nur global, sondern auch innerhalb Österreichs weiter denken als bisher. Zum Beispiel an ihre Zulieferer, die oft kleine Firmen wie KMU (Klein- und Mittelunternehmen) sind – und damit tendenziell eher schlechter geschützt.
Kein Wunder, dass er die Cyber-Sicherheit in Österreich im Moment eher für „durchwachsen hält“. Ein Fehlverhalten sieht er oft im Management privater Unternehmen, wo Cyber-Kriminalität noch nicht als Problem anerkannt werde. „Cyber-Sicherheit muss aber in ganzen Prozessabläufen mitgedacht und auch das entsprechende Personal dafür gefunden werden“, sagt Lendl.
Kein unmittelbarer Nutzen
Das ist nicht immer eine einfache Aufgabe, „denn Cyber-Security kostet viel und bringt nicht unmittelbar Geld“. Sicherheitsfirmen in Österreich, die sich auf den IT-Bereich spezialisiert haben, gebe es jedenfalls genügend. Auch entsprechender Nachwuchs wird mit Lehrgängen wie Computer- und Mediensicherheit an der FH Hagenberg produziert. Die Absolventen sind heute schon gefragte Leute, denn Einbrüche wie bei der GIS nehmen rasant zu. Auch bei kleineren Firmen und Behörden: „Jeden zweiten Monat wird die Internetseite einer kleinen 1000-Seelen-Gemeinde geknackt“, erzählt er.
Dass Cyber-Sicherheit in Österreich ignoriert wird, will er nicht sagen. „Es gibt jetzt sicherlich mehr IT-Sicherheitsbeauftragte als noch vor vier Jahren“, sagt er. Auch die Zahl der Cert-Gruppen, die in Notfällen Hilfe leisten können, sei heuer von eins auf fünf gestiegen.
Über Mangel an Interesse können sich Computersicherheitsexperten jedenfalls nicht beschweren: Während das Innenministerium 300 Polizisten speziell zur Bekämpfung der massiv ansteigenden Computerverbrechen ausbilden lässt, wälzt auch das Verteidigungsministerium Pläne für die Errichtung einer Cyber-Defense-Einheit.
Genaue Pläne wolle man erst mit der ÖVP verhandeln, sagt ein Sprecher von Verteidigungsminister Norbert Darabos (SPÖ) zur „Presse“: Die im Mai kolportierte Zahl von 1600 Experten solle nur „im Notfall“ zur Verfügung stehen – aber die Cyber-Sicherheit sei jedenfalls ein Schlüsselpunkt der neuen Verteidigungsstrategie, die im Herbst präsentiert werden soll.
("Die Presse", Print-Ausgabe, 30.07.2011)
