Österreichische Strategie für Cybersicherheit 2021 (ÖSCS 2021)

Die nationale und internationale Absicherung des Cyberraums ist eine der obersten Prioritäten Österreichs. Mit der neuen Österreichischen Strategie für Cybersicherheit 2021 wurde von der Bundesregierung am 22. Dezember 2021 ein erneuertes, umfassendes und proaktives Konzept zum Schutz des Cyberraums und der Menschen im virtuellen Raum beschlossen. Die ÖSCS 2021 bildet daher das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich.

Mit der Österreichischen Strategie für Cybersicherheit wurde auf nationaler Ebene eine operative Cyberkoordinierungsstruktur festgelegt, die zur langfristigen Schaffung eines sicheren Cyberraums als Beitrag zur Steigerung der Resilienz Österreichs und der Europäischen Union durch einen gesamtstaatlichen Ansatz beiträgt.

Der Cyberraum eröffnet eine Vielzahl von Chancen und Möglichkeiten. Um die Vorteile, die unsere globalisierte Welt verspricht, nutzen zu können, muss die digitale Infrastruktur widerstandsfähig sein und sicher funktionieren. Die Gewährleistung von Cybersicherheit ist daher eine zentrale gemeinsame Herausforderung für Staat, Wirtschaft und Gesellschaft. Sie ist demzufolge für den Wohlstand, die gesellschaftliche und politische Teilhabe und die Sicherheit der Bürgerinnen und Bürger von entscheidender Bedeutung.

Die ÖSCS 2021 verfolgt dabei folgende Ziele:

  1. Österreich verfügt über ausreichende finanzielle und personelle Ressourcen, um Cyberbedrohungen und ‑vorfällen vorzubeugen, als solche zu erkennen, abzuwehren sowie derartige Angriffe strafrechtlich zu verfolgen;
  2. Österreich verfügt über die Fähigkeit, seine kritischen Informationssysteme und Infrastrukturen im Krisenfall zu schützen und zu verteidigen;
  3. In Österreich wird Cybersicherheit als gemeinschaftliche Aufgabe von Gesellschaft, Wirtschaft und Staat wahrgenommen; Verantwortlichkeiten und Zuständigkeiten sind klar definiert und werden von allen Beteiligten gelebt;
  4. Österreich verfügt über ein gesamtstaatliches Lagebild im Cyberbereich; Cybersicherheitskompetenzen werden in allen Gesellschafts-, Lebens- und Berufsbereichen gestärkt und gefördert sowie Awareness geschaffen;
  5. In Österreich ist eine sichere Partizipation am gesellschaftlichen und politischen Leben im Cyberraum für Bürgerinnen und Bürger möglich;
  6. Österreich hat klare gesetzliche und operative Möglichkeiten, um ein sicheres und attraktives Unternehmensumfeld im Cyberraum zu bieten und gegebenenfalls eine adäquate Strafverfolgung zur gewährleisten;
  7. Österreich engagiert sich aktiv im Cyberbereich und arbeitet intensiv mit allen Stakeholdern auf nationaler, europäischer und internationaler Ebene;
  8. Österreich kann im Zusammenwirken mit der EU seine digitale Souveränität gewährleisten und zur strategischen Autonomie der EU beitragen;
  9. In Österreich gibt es eine koordinierte und vernetzte Forschungs- und Entwicklungslandschaft im Bereich Cybersicherheit;
  10. Österreich bildet ausreichend viele Fachkräfte im Bereich Cybersicherheit aus, um die Resilienz im Bereich Cybersicherheit zu erhöhen, die Nachfrage des Arbeitsmarktes zu erfüllen und die Cyberkriminalität nachhaltig zu bekämpfen;
  11. Österreich leistet einen aktiven Beitrag bei der Anwendung und Stärkung internationaler Normen für den Cyberraum;
  12. Österreich arbeitet in einem gesamtstaatlichen Ansatz stetig an der Weiterentwicklung seiner Rechtsgrundlagen zur Erhöhung der Cybersicherheit und Bekämpfung der Cyberkriminalität.

Mit der konkreten Umsetzung der Maßnahmen im Maßnahmenkatalog (Kapitel 5) wird das Erreichen der Ziele verfolgt. Dadurch soll der sich ständig erweiternden Bedrohungslage sowie aktuellen Herausforderungen Rechnung getragen werden.

Die Strategie für Cybersicherheit 2021 beruht auf den Grundsätzen der Österreichischen Sicherheitsstrategie (ÖSS) und ist eine Weiterentwicklung der ÖSCS 2013. Ein offenes und sicheres Internet, der Schutz personenbezogener Daten sowie ein auf das nötige Maß beschränkter Zugriff auf diese Daten und die Widerstandsfähigkeit von Infrastrukturen sind Grundlagen für den Schutz der Gesellschaft, die Sicherung des Wohlstands und der Werte sowie der Grundrechte und ‑freiheiten.

Die Strategie wurde von Expertinnen und Experten aus den Bereichen Wirtschaft, Bildung, Forschung und Entwicklung sowie Expertinnen und Experten des Bundes in einem mehrstufigen Prozess unter Federführung des Bundeskanzleramtes (BKA) erarbeitet.

Bestehend aus hochrangigen Vertreterinnen und Vertretern mit Cybersicherheitsexpertise der im Nationalen Sicherheitsrat vertretenen Ressorts, verantwortet die Cyber Sicherheit Steuerungsgruppe (CSS) die Umsetzung der Strategie. Außerdem erstellt die CSS einen jährlichen Bericht zur Cybersicherheit und berät die Bundesregierung in Angelegenheiten der Cybersicherheit.

Essentiell für die Umsetzung der Strategie sind daher die konkreten Maßnahmen, die von den Ressorts selbst erstellt und in einem dynamischen Maßnahmenkatalog zusammengefasst werden. Dadurch soll der sich ständig erweiternden Bedrohungslage sowie aktuellen Herausforderungen Rechnung getragen werden. Die Strategie und ihre Umsetzung werden fortlaufend durch die Cyber Sicherheit Steuerungsgruppe (CSS) evaluiert und gegebenenfalls durch Maßnahmen auf Vorschlag der CSS und unter Einbindung der zuständigen Generalsekretärin bzw. des zuständigen Generalsekretärs ergänzt. Im Rahmen der Umsetzungsbeauftragung durch die Generalsekretärinnen bzw. Generalsekretäre erfolgt insbesondere auch die Sicherstellung organisatorischer, finanzieller und technischer Voraussetzungen.

Dokumente

Letzte Aktualisierung: 3. Jänner 2022

Für den Inhalt verantwortlich: Bundeskanzleramt