- Österreich hat erhebliche Lücken in der Cybersicherheit, die im Bericht des Rechnungshofs aufgezeigt wurden. Es fehlen zentrale Cyber-Sicherheitsleitstellen und spezialisierte Teams, um adäquat auf Bedrohungen zu reagieren. Nur wenige Empfehlungen des Rechnungshofs wurden bisher umgesetzt, was die Sicherheit gefährdet. Der Rechnungshof betont die Dringlichkeit, eine zentrale Cyber-Sicherheitsleitstelle und ein spezialisiertes Cyber-Einsatzteam zu schaffen. Sowohl im Bundeskanzleramt als auch im Innenministerium wurden nur wenige Empfehlungen vollständig umgesetzt.
Österreich erlebt Herausforderungen im Bereich der Cybersicherheit. Ein jüngst veröffentlichter Bericht des Rechnungshofs wirft Licht auf erhebliche Lücken im Schutz des Landes vor Cyberkriminalität. Zentral hierbei ist das Fehlen maßgeblicher Leitstellen und spezialisierter Teams, die auf Bedrohungen aus dem digitalen Raum adäquat reagieren könnten. Trotz der Empfehlung, umfassende Überblicke über die wesentlichen Dienste des Bundes zu schaffen, bleiben diese weiterhin unzureichend umgesetzt. Bisher wurden lediglich zwei der ausgesprochenen Empfehlungen verwirklicht, wie der Rechnungshof scharf kritisiert. Dieser Mangel an Fortschritt gefährdet die Sicherheit der öffentlichen Verwaltung.
Fehlende Strukturen im Bundeskanzleramt
Die Follow-up-Prüfung des Rechnungshofs, welche frühere Empfehlungen aus dem Bericht von 2022 nachverfolgte, zeigt deutlich die unzureichende Umsetzung im Bundeskanzleramt und Innenministerium. Wichtige Maßnahmen wie etwa die Einrichtung einer zentralen Cyber-Sicherheitsleitstelle oder die Bildung eines schlagkräftigen Cyber-Einsatzteams fehlen. Darüber hinaus gibt es keinen umfassenden Überblick über die essenziellen Dienste des Bundes. Dies erschwert die Informationsverteilung innerhalb des operativen Koordinierungssystems, des Computer-Notfallteams der öffentlichen Verwaltung sowie in den Plänen zur Krisenbewältigung und Einsatzkontinuität erheblich.
Empfehlungen dringend umzusetzen
Der Rechnungshof betont die Notwendigkeit einer zentralen Cyber-Sicherheitsleitstelle inklusive Einsatzzentrale und empfiehlt die Integration eines spezialisierten Cyber-Einsatzteams. Diese Struktur sollte in Kooperation mit einem ähnlich geplanten Team im Bereich der Landesverteidigung umgesetzt werden. Langfristig könnte angestrebt werden, die Verantwortlichkeiten des Computer-Notfallteams der öffentlichen Verwaltung auf Bundesbedienstete zu übertragen. Im jüngsten Prüfungszeitraum von September bis November 2023 konnte das Bundeskanzleramt nur zwei von acht Empfehlungen komplett umsetzen, während das Innenministerium drei von neun umsetzte. Die Einschätzung des aktuellen Status der Empfehlungen aus dem 2022er Bericht zur “Koordination der Cyber-Sicherheit” fällt damit eher mager aus.
