Experten schätzen staatliche oder staatlich unterstützte Cyberangriffe aktuell als größtes Risiko im Cybersicherheitsbereich ein - bereits knapp gefolgt von fehlendem Fachpersonal. Das ist ein Befund in der vom Kuratorium Sicheres Österreich (KSÖ) federführend erstellten "Cybersecurity-Risikomatrix 2019", die sich im heurigen Jahrbuch zu den Alpbacher Technologiegesprächen (22.-24.8.) findet.
Das KSÖ erstellte bereits in den Jahren 2011 und 2016 eine solche Analyse für den Bereich Cybersicherheit. Für die aktuellste Ausgabe wurden 123 Personen befragt, darunter eine Kerngruppe an Experten aus den Bereichen Behörden, Wirtschaft und Wissenschaft, die bereits zuvor mit dem KSÖ in Kontakt standen sowie eine erweiterte Gruppe. Dadurch ließen sich auch Veränderungen über die acht Jahre seit der ersten Erhebung feststellen, heißt es seitens der Initiatoren gegenüber der APA.
Sicherheitsbewusstsein
Seit 2011 habe sich zwar die Aufmerksamkeit gegenüber den vielfältigen Bedrohungen, die die fortschreitende Digitalisierung mit sich bringt, deutlich erhöht. "Mangelndes Sicherheitsbewusstsein" seitens Führungskräften und etwas stärker unter Mitarbeitern bleibe trotzdem eine Art Dauerbrenner unter den wichtigsten von den Befragten gereihten Bedrohungen, heißt es im Jahrbuch zu den Technologiegesprächen, das sich heuer dem Thema "Sicherheit im Cyberraum" widmet.
Gegenüber der Erhebung aus dem Jahr 2016 an etwas Brisanz verloren hat das damalige Toprisiko "Abhängigkeit von ausländischen Sicherheitstechnologien". An der Spitze der wahrgenommenen Bedrohungen wurde es in der aktuellen Erhebung von den Cyberangriffen, die mit staatlicher Unterstützung durchgeführt werden, wie etwa gezielte virtuelle Angriffe auf Infrastrukturen, abgelöst. Dies wird einerseits als sehr wahrscheinlich angesehen und gleichzeitig werden die Auswirkungen solcher Kampagnen auch als entsprechend einschneidend gewertet. Österreich sei hier aber ganz gut vorbereitet, so die Experten.
Fall Edward Snowden
Wie rasch die Entwicklung aktuell voranschreitet, zeigt sich beispielsweise darin, dass sich das Thema der staatlichen Cyberangriffe in der ersten Risikomatrix aus 2011 noch gar nicht findet. Dominierte damals eher die Ansicht, dass Österreich hier kaum ins Fadenkreuz geraten könne, habe spätestens der Fall Edward Snowden vor Augen geführt, wie kleinteilig die Aktivitäten von Nachrichtendiensten im Cyberraum sei können.
Fehlendes Fachpersonal
Als ähnlich großes Risiko wird bereits das Fehlen von einschlägig ausgebildetem Fachpersonal und Sicherheitsexperten in Österreich angesehen. Die Wichtigkeit dieses Themas ist seit 2011 stark gestiegen. Ebenfalls als großes Risiko angesehen wird demnach, dass Unternehmen Cyberangriffe erst gar nicht erkennen, die Abhängigkeit von ausländischen Technologien sowie von alten Systemen, die Bedrohung durch mit dem Internet verbundenen Geräten (Internet-of-Things-Systeme) und fehlerhafte Software.
DSGVO
Im Gegensatz zu 2011 erscheint den Befragten die Kompetenzlage der unterschiedlichen Behörden mittlerweile viel klarer, wozu auch die Umsetzung der europäischen Datenschutzrichtlinie beigetragen habe. Der Umgang mit und das Wissen über die meisten Cybersicherheitsthematiken habe sich insgesamt in den vergangenen Jahren vielerorts verbessert. Insgesamt zeige sich im Verlauf der Erhebungen aber auch, dass die Bedrohungslage komplexer geworden sei.
Für KSÖ-Generalsekretär Alexander Janda wird "die Demokratie zunehmen als eine der kritischsten kritischen Infrastrukturen gesehen". Er verweist in dem von Hannes Androsch, Wolfgang Knoll, Anton Plimon, dem Aufsichtsrats-Chef und den Geschäftsführern des Austrian Institute of Technology (AIT), herausgegebenen Buch, auf Fälle, wo durch Fake News und andere Formen der Beeinflussung versucht worden sei, Wahlen und damit die Basis der Demokratie anzugreifen. Für ihn ist "das Vertrauen in die Demokratie ein fundamentaler Teil der Sicherheitsherausforderung".