Wien. IKT-Sicherheit ist kein Alleingang, sondern kann nur im Zusammenspiel zwischen Behörden, der Wirtschaft und der Gesellschaft an sich funktionieren. Die Installation von Virenschutzprogrammen ist dabei nur ein kleines Puzzlestück des Gesamtbilds. Denn: Die Bedrohungsszenarien sind in den letzten Jahren sehr komplex geworden – nicht zuletzt seit auch Geheimdienste und verschiedene Staaten in diesem Bereich tätig sind. „Das Internet ist längst zu einer zentralen und kritischen Infrastruktur für die Gesellschaft, die Wirtschaft und für die Behörden geworden”, sagte Kanzleramts-Staatssekretärin Sonja Steßl vergangene Woche bei der Präsentation des Internet-Sicherheitsberichts 2014. „Cyber-Sicherheit ist ein Gut für alle; deshalb ist es wichtig, dass die öffentliche Hand gemeinsam mit den Anbietern der digitalen Dienste und der IKT-Branche eine wesentliche Verantwortung und Rolle einnimmt. So sehr der digitale Fortschritt zu begrüßen ist, öffnet eine zunehmende Vernetzung aber auch neue Tore für Angreifer aus dem Netz.”
Nötige Prävention
„Der jüngste Jahresbericht zeigt, dass die Angriffe zahlreicher und in ihrer Struktur komplexer geworden sind. Deshalb arbeiten viele Behörden miteinander, die sich mit dem Thema – vernetzt mit der Wirtschaft und der Wissensgesellschaft – auseinandersetzen. Das BKA hat die CERT-Initiative 2008 ins Leben gerufen und damit einen Impuls zur Selbstorganisation der Privatwirtschaft im Cyber Security-Kontext gesetzt”, sagt Steßl. „Der weltweite Schaden durch Cyber-Angriffe geht in die Milliarden. Für 2015 könnten diese Angriffe zu einem Massenphänomen werden. Sie sind vermehrt wirtschaftlich motiviert. Gehackt wird also dort, wo es sich finanziell auszahlt. Wirtschaftsspionage nimmt ebenfalls zu;, dieser Umstand wird von vielen Unternehmen noch unterschätzt.” Bei Studien zeigt sich ein Aufholbedarf bei der Sicherheitsprävention: Lediglich 6,1 Prozent der Unternehmen werden als sehr sicher eingestuft, im Gegensatz dazu gibt es 9,3 Prozent, die als wenig sicher gelten. Hier gilt es, Prävention zu leisten, Sicherheitsvorkehrungen zu schaffen und das Bewusstsein in der gesamten Community und der Wirtschaft zu stärken”, verwies die Staatssekretärin darauf, dass ein Schwerpunkt der entsprechenden Vorsichtsmaßnahmen den Smartphones gilt, da immer mehr sensible Daten auf diesem Weg ins Netz gespeist werden. Nicht nur aktuell, sondern bereits seit Jahren leiste Österreich wichtige Beiträge zur Erhöhung der Sicherheit und der Sensibilisierung auf mögliche Gefahren hin. „Cyber Security-Übungen tragen dazu bei, für allfällige Angriffe gewappnet zu sein. So war man etwa im vergangenen Herbst in diesem Bereich in Zusammenarbeit mit der E-Wirtschaft erfolgreich.” Dennoch müsse man in Zukunft eine erhöhte Sicherheit gewährleis-ten: „Die Bundesregierung übernimmt gemeinsam mit den Expertinnen und Experten von GovCERT und CERT.at die Verantwortung zur bestmöglichen Verhinderung von Sicherheitsvorfällen im IKT-Bereich. Diese Thematik ist eine zentrale Aufgabe seitens der Behörden, der Wirtschaft und der Gesellschaft. Dann können wir weiterhin die richtigen Maßnahmen setzen, um sicher im Internet unterwegs sein und so die Vorteile der internationalen Vernetzung nutzen; der Sicherheitsbericht ist ein wesentlicher Beitrag dazu”, sagt Staatssekretärin Steßl.
Innovative Technologien
Auch Corey Nachreiner, Director Security Strategy bei Security-Lösungsanbieter WatchGuard, ist davon überzeugt, dass die IT-Sicherheit im kommenden Jahr ganz oben auf der Agenda stehen wird. „Fortschritt zeichnet sich durch das unbeirrbare Streben nach innovativer Technologie aus – ohne dabei von Anfang an alle möglichen Konsequenzen zu hinterfragen. Innovation birgt daher zwangsläufig auch Gefahren. Die Aufgabe der Sicherheitsverantwortlichen besteht in diesem Zusammenhang vor allem darin, den Mehrwert neuer Technologien im Tagesgeschäft gegen die potenziellen Sicherheitsrisiken abzuwägen.” www.bka.gv.at