Klima, Infrastruktur, Transport, Ressourcen, Energie

Übersicht: Relevante Kontaktstellen

Übersicht über verschiedene Stellen und Experten, die sich mit Cybersicherheit und Cybersecurity-Angriffen beschäftigen.

Polizei und Bundesministerium für Inneres
  • Das Innenministerium hat in seinem Bundeskriminalamt den Fachbereich „Cybercrime-Competence-Center C4“ eingerichtet, der sich mit den kriminalpolizeilichen Aufgaben in der Bekämpfung und Aufklärung von Cybercrime beschäftigt. Die Experten des C4 kommen aus den Bereichen Ermittlung, Forensik und Technik, sie bilden eine Zentralstelle für die elektronische Beweismittelsicherung und -auswertung und koordinieren Aktionen im Kampf gegen Cybercrime. Über eine eMail-Adresse kann die BMI-Meldestelle für Internetkriminalität kontaktiert, es können aber derzeit noch keine Anzeigen darüber erstattet werden.

  • Auch wenn das C4 aktuell um 60 Personen vergrößert wird, ist seine Aufgabe immer noch die kriminalpolizeiliche Arbeit nach einer Internetstraftat. Das C4 hat damit nicht die Rolle der technischen Unterstützungseinheit vor Ort vor, während oder nach einem IT-Security-Vorfall. Es kann aber beispielsweise über seine nationalen und internationalen Kontakte bei der Einschätzung von Tätergruppen helfen (beispielsweise bei der Frage, ob eine bestimmte Gruppe dafür bekannt ist, dass sie bei Erpressungen trotz Zahlung von Lösegeld die verschlüsselten Daten nicht wieder freigibt) oder ob Ermittlungskräfte in anderen Ländern bei vergleichbaren Fällen erfolgreiche Lösungen gefunden haben.

  • Das Innenministerium empfiehlt bei IT-Security-Vorfällen auch das Erstatten einer Anzeige bei einer Polizeidienststelle. Dadurch wird es ermöglicht und erleichtert, dass die Polizei im Sinne des Betroffenen aktiv werden kann, wenn der Täter gefasst werden sollte bzw. kann, wie auch bei einer Meldung an das C4, eventuell bei der Schadensbehebung geholfen werden. Zusätzlich kann dadurch ein Lagebild krimineller Cyberaktivitäten erstellt werden, das für strategische Entscheidungen notwendig ist.

  • Das Innenministerium hat im Bereich der Direktion für Staatsschutz und Nachrichtendienst (DSN) weitere Cyberexperten, die aber mit staatspolizeilichen und nachrichtendienstlichen Fachaufgaben und ebenfalls nicht mit der technischen Unterstützung bei IT-Security-Vorfällen beauftragt sind.
Bundesheer und Bundesministerium für Landesverteidigung
  • Das Bundesheer hat Cyberexperten in mehreren Bereichen, unter anderem in seinen Nachrichtendiensten (Abwehramt und Heeres-Nachrichtenamt), in seinem IKT & Cybersicherheitszentrum und in den Streitkräften selbst. Diese Experten sind primär für den Schutz militärischer Einrichtung zuständig. Die gesamtstaatliche Zuständigkeit für Cybersicherheit liegt beim Innenministerium. Sie geht nur bei Krisen und nur, wenn diese souveränitätsgefährdend sind (Angriffe auf militärische IKT-Systeme sowie auf kritische Infrastrukturen und/oder verfassungsmäßige Einrichtungen), auf das Bundesheer über.

  • Das Bundesheer kann im Rahmen von Amtshilfen oder Assistenzeinsätzen angefordert werden, wenn der Bund Unterstützung bei Gewährleistung von Cybersicherheit benötigt. Es ist nicht vorgesehen, dass das Bundesheer bei IT-Sicherheitsvorfällen der Wirtschaft unterstützt, wenn diese nicht souveränitätsgefährdend sind.

Computer Emergency Teams
  • Bald nachdem die ersten EDV- oder IT-Abteilungen in Universitäten, der Wirtschaft oder bei Behörden eingerichtet wurden, waren diese mit IT-Sicherheitsvorfällen konfrontiert. Die als Antwort darauf eingerichteten IT-Security-Abteilungen wurden und werden in der Regel mit der Tagesarbeit zur Absicherung von Netzwerken und Infrastruktur beauftragt. Organisationen, die im Falle eines tatsächlichen Angriffes rasch und effektiv reagieren müssen, haben daher zusätzlich eigene Notfallteams eingerichtet. (Es gibt dafür eine Vielzahl an möglichen Namen: Computer Emergency Response Team (CERT), Computer Security Incident Response Team (CSIRT), Computer Incident Response Team (CIRT), etc.)

  • Neben vielen firmen- bzw. organisationsinternen Notfallteams gibt es ein als gemeinnütziges Projekt betriebenes nationales Computernotfallteam „CERT.at“. (Die Bezeichnung „nationales Computernotfallteam“ ergibt sich aus der Ernennung zu ebensolchem Notfallteam per Bescheid über das Netz- und Informationssicherheitsgesetz NISG. CERT.at ist keine Behörde und auch kein kommerzieller IT-Security-Dienstleister, sondern ein Projekt und Tochterunternehmen des österreichischen Registrars nic.at GmbH mit dem Ziel, die Sicherheit des Internet zu verbessern.) CERT.at vernetzt nationale CERTs und CSIRTs, ist Ansprechpartner für IT-Security-Themen und Informationsdrehscheibe für Informationen, die bei der Erkennung und Bewältigung von Angriffen helfen sollen. Teil dieser Aufgabe und auch Auftrag aus dem NIS-Gesetz ist der Betrieb einer Meldestelle für Sicherheitsvorfälle. (Die vom NISG betroffenen Organisationen müssen Sicherheitsvorfälle über diese Meldestelle melden (ausgenommen der Finanzsektor), alle anderen Organisationen haben über diese Meldestelle die Möglichkeit einer freiwilligen Meldung. Pflichtmeldungen nach NISG, die über diese Meldestelle eingereicht werden, werden an das Innenministerium weitergeleitet, bei freiwilligen Meldungen kann die meldende Stelle auswählen, ob weitergeleitet werden soll, oder nicht.) CERT.at ist per eMail oder auch telefonisch erreichbar unter: +43 1 5056416 78 (Geschäftszeiten Mo-Fr werktags, 8-18 Uhr)
    Meldeplattform von CERT.at (https://nis.cert.at)
    Foto: CERT.at
  • Das NIS-Gesetz ermöglicht zusätzlich zu einem nationalen Computernotfallteam noch sektorenspezifische Computernotfallteams, von denen es aktuell nur eines für den Energiesektor (Austrian Energy CERT) und eines für die öffentliche Verwaltung (GovCERT) gibt. Diese sind jeweils nur für ihren jeweiligen Sektor zuständig und erreichbar.

  • Durch den gemeinnützigen Betrieb ist es auch CERT.at nur in einem eingeschränkten Rahmen möglich, Unternehmen bei IT-Sicherheitsvorfällen direkt zu unterstützen. CERT.at konnte aber bereits in vielen Fällen mit der Vermittlung von Expertise (zu Angriffsarten, empfohlenen Schutzmaßnahmen, Meldungen über Datenleaks im Darknet, etc.) und Experten (eigene sowie nationale und internationale Partner) helfen, Vorfälle zu verhindern oder einzudämmen. Über die von CERT.at erhältlichen Warnungen und Newsletter, seine Diskussionsbereiche für Experten oder den gemeinsam mit dem Bundeskanzleramt betriebenen „Austrian Trust Circle“ betreibt und fördert CERT.at den fachlichen Austausch zwischen IT-Security-Experten aus allen Bereichen von Wirtschaft und Behörden.
Angebote der Wirtschaftskammer

WKO Firmen A-Z 

  • Das WKO Firmen A-Z ist das größte und aktuellste Online-Firmenverzeichnis Österreichs, es sind alle österreichischen Unternehmen auffindbar. Die Unternehmen können Ihr Profil selbstständig warten und sind daher auch unter den jeweils individuell gewählten Schlagworten (z.B. Cybersecurity) auffindbar. Zusätzlich kann die Suche auf Branchen (z.B. IT-Dienstleister) eingeschränkt werden. 
  • Über die „Detailsuche“ kann unter dem Punkt „Zertifikate“ mit der Auswahl „Experts Group: IT-Security“ nach den österreichweiten Mitgliedsbetrieben der Experts Group IT-Security WKÖ gesucht werden. Die Experts Group IT Security WKÖ (eingebettet im Fachverband UBIT) ist eine Kooperationsplattform spezialisierter Unternehmen, die durch Vernetzung mit anderen spezialisierten Organisationen und einem regelmäßigen Informationsaustausch beim Spezialthema der IT-Sicherheit (inkl. Informationssicherheit und Cyber-Security) erster Ansprechpartner für die Wirtschaft sowohl bei präventiven als auch reaktiven Maßnahmen sind. Anhand von 9 Vertretern der Bundesländer und 2 übergreifenden Bundessprechern ist die Experts Group IT Security WKÖ bundesweit vernetzt. (Link: www.itsecurityexperts.at)  
  • Im Bereich der „Zertifikate“ kann weiters mit der Auswahl „Certified Data & IT Security Expert – CDISE“ nach Unternehmen gesucht werden, die eine eigens von der Experts Group IT-Security WKÖ mit der incite GmbH definierte und ISO-zertifizierte Prüfungsroutine durchlaufen haben und daher über entsprechende Qualifikationen im IT-Security Bereich verfügen.

Cyber-Security-Hotline

Für Notfälle hat die WKO eine Cyber-Security-Hotline (telefonisch erreichbar unter 0800 888 133) eingerichtet, über die in einem 24/7-Betrieb eine kostenlose Erstinformation und danach bei Bedarf die Vermittlung eines IT-Security-Unternehmens erfolgen kann. Diese Hotline stützt sich auf Mitgliedsbetriebe der Experts Group IT-Security WKÖ ab, die sich in ihrem jeweiligen Bundesland ehrenamtlich für die Erstberatung zur Verfügung gestellt haben. Für konkrete Einsätze vor Ort oder remote-Tätigkeiten erfolgt eine bilaterale Kostenabstimmung zwischen dem Dienstleistungsbetrieb und dem Hilfesuchenden auf Basis der branchenüblichen Konditionen. 

it-safe.at

Die Initiative it-safe.at der Bundessparte Information und Consulting (WKÖ) stellt praxisgerechte Informationen, Online-Ratgeber, Sicherheitshandbücher, Webinare, etc. zur Stärkung der Informationssicherheit von Unternehmen zur Verfügung.  

KMU DIGITAL

Die Initiative KMU.DIGITAL der Wirtschaftskammer Österreich gemeinsam mit dem Bundesministerium für Digitalisierung und Wirtschaftsstandort fördert individuelle Beratungen durch zertifizierte Experten sowie Investitionen im Bereich Informationssicherheit.

Verwandte Themen

Cyberangriff: Vorbereitung auf den Ernstfall

Was sind Cyberattacken? Welche Leitlinien gibt es, um sich darauf vorzubereiten? 

Unterstützung im Fall der Fälle

Was ist im Fall konkreter Angriffssituationen zu beachten? Welche Personen und Organisationen können Sie im Falle eines Cybersecurity-Angriffs unterstützen?