Stellen Sie sich vor, was los ist, wenn wir einmal drei Tage keinen Strom haben! Ein Blackout, drei Tage; ich rede jetzt nicht von drei Wochen, sondern nur von drei Tagen. Oder Probleme im Bankwesen, wenn wir einige Tage nicht auf unser Geld zugreifen können. Oder die Wasserversorgung funktioniert nicht.
Hier muss man nicht mehr – wie aus alten Hollywoodstreifen bekannt – vor Ort mechanisch einwirken, sondern all diese Dinge sind heute computergesteuert. Natürlich ist diese Infrastruktur sehr gut abgesichert. Wir wissen aber auch, dass gerade das für Hacker oftmals eine Herausforderung ist, und im Worst Case sind auch kriminelle oder terroristische Angriffe möglich.
Für diese Regierung ist Cybersicherheit eine Priorität! Mit diesem Gesetz wird erstmals eine einheitliche Cybersicherheitsstandards-Umsetzung für Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes geschaffen, über die Landesgrenzen hinweg. Hier werden mit der Umsetzung dieser EU-Richtlinie Sicherheitslücken geschlossen. Die Ausarbeitung des Gesetzes erfolgte weitgehend in enger Zusammenarbeit mit der Wirtschaft. Es wird auch entsprechende Übergangsfristen geben, die garantieren, dass alle betroffenen Unternehmen genügend Zeit haben, ihre Adaptierungen bei den IT-Systemen durchführen zu können.
Diesem Gesetz werden wir sehr gerne zustimmen. (Beifall bei FPÖ und ÖVP.)
19.48
Vizepräsident Ewald Lindinger: Zu Wort gemeldet ist Herr Bundesrat Armin Forstner. Ich erteile ihm dieses.
Bundesrat Armin Forstner, MPA (ÖVP, Steiermark): Geschätzter Herr Präsident! Frau Staatssekretärin! Geschätzte Kolleginnen und Kollegen! Das Netz- und Informationssystemsicherheitsgesetz, das sogenannte NIS-Gesetz, soll geändert werden. Ziel ist die Schaffung von einheitlichen Cybersicherheitsstandards für Unternehmen und Einrichtungen des Bundes aus den Bereichen Energie, Verkehr, Bankwesen, Finanzwesen, Gesundheitswesen, Trinkwasserversorgung, digitale Infrastruktur und Anbieter von digitalen Diensten.
Ein weiteres Ziel sollte sein, dass die Bevölkerung vor den mit der Digitalisierung verbundenen Gefahren und Risiken entsprechend geschützt wird und digitale Sicherheitslücken in Österreich geschlossen werden. Es geht aber auch darum, Kriterien und Abläufe zu schaffen, um die für die Gesellschaft, die Wirtschaft oder den Staat wesentlichen Dienste vor Cyberangriffen zu schützen.
Als wesentliche Dienste sind folgende Bereiche definiert worden: Strombereich – komplette Infrastruktur; Kollege Spanring hat es schon erwähnt: man braucht sich nur vorzustellen, drei Tage oder etliche Stunden keinen Strom zu haben, was für Probleme das verursachen kann –, Energiebereich, Heizungen, Gesundheitswesen, Krankenhäuser, Hausärzte, aber genauso auch die Verkehrssysteme für Pkw und Lkw, man denke an Ampeln ohne Strom. Aber auch die Themen Bankwesen und Internetdienste sind damit als wesentliche Dienste erfasst.
Geschätzte Kolleginnen und Kollegen! Cybercrime ist in der Zwischenzeit auch schon ein Begriff in der Bevölkerung geworden. Wenn wir uns den jährlichen Sicherheitsbericht ansehen – auch das hat Kollege Spanring vorhin schon erwähnt –, dann merken wir, dass die Fälle der mit Internet verbundenen Kriminalität Jahr für Jahr steigen. Auch in der Debatte über den letzten Sicherheitsbericht in der vorletzten Innenausschusssitzung hat uns Herr Generalmajor Lang ausführlich geschildert, was das heißt und was da in Zukunft noch auf uns zukommen könnte.
HomeGesamtes ProtokollVorherige SeiteNächste Seite