Eingelangt am 30.03.2017
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Dr. Jessi Lintl

und weiterer Abgeordneter

an den Bundesminister für Inneres

betreffend Internetsicherheit 2016 – Cyberkriminalität steigt rasant!

                                            

Der Bericht Sicherheit 2016 des Bundeskriminalamtes zeigt einen Gesamtanstieg der Anzeigen im Bereich Cyberkriminalität um 30,9% gegenüber dem Jahr 2015 mit weiterhin steigender Tendenz. In einigen Bereichen wurden überdurchschnittliche Steigerungsraten festgestellt. 358% beim Tatbestand Datenbeschädigung § 126a StGB und 72% beim Tatbestand Störung der Funktionsfähigkeit eines Computersystems. Auch Hackerangriffe stiegen besorgniserregend um 18,1% an.[1]

Weitere Unsicherheit schafft die steigende Anzahl an Denial of Service Attacken (DoS) und Distributed Denial of Service Attacken (DDoS) wie aus dem Bericht Internet-Sicherheit Österreich 2016 von Cert.at und GovCERT Austria, welcher in Kooperation mit dem Bundeskanzleramt erstellt wurde, hervorgeht.[2]. Diese Angriffe werden zu Cyber-Spionagezwecke und als Mittel für Schutzgelderpressungen in Industrie und Finanzwesen eingesetzt. Auch österreichische Unternehmen, Institutionen und Betreiber kritischer Infrastrukturen gehören zu den Opfern derlei Attacken. Erschreckend dabei ist, daß davon auch das Außenministerium und auch das Bundesheer davon betroffen waren. Institutionen die für die staatliche Sicherheit zuständig sind!

Zudem wird laufend in den Medien von Hackerattacken berichtet, wie beispielsweise von dem Vorfall, bei welchem türkische Hacker die Zeitungswebsite oe24.at durch eine DDos Attacke lahmgelegt haben, wie vom Innenministerium bestätigt wurde.[3] Ebenso wurde das Außenministerium Opfer türkischer Hacker, wie aus einem Artikel der Tageszeitung Presse hervorgeht.[4] Solche Cyberangriffe sind nicht nur auf nicht staatliche Täter zurückzuführen sind, sondern vermutlich auch auf gezielte Angriffe ausländischer Geheimdienste.

Dem Einsatz externer Dienstleister in Ministerien und staatlichen Institutionen ist daher vor allem im IT-Bereich erhöhte Aufmerksamkeit zu schenken und entsprechende Sicherheitsvorkehrungen zu treffen.

In diesem Zusammenhang richten die unterfertigten Abgeordneten an den Bundesminister für Inneres nachstehende

ANFRAGE

 

1)    Wie oft war Ihr Ressort bzw. nachgeordnete Dienststellen in den Jahren 2015 und 2016 Opfer von Cyberangriffen, wie beispielsweise Denial of Service Attacken (DoS) und Distributed Denial of Service Attacken (DDoS), ähnlich wie das Außenministerium?

2)    Ist durch diese Angriffe ein Schaden entstanden?

3)    Wenn ja, wie hoch war die Schadenssumme in den Jahren 2015 und 2016?

4)    Hat es durch die Cyberangriffe Datendiebstähle in den Jahren 2015 und 2016 gegeben?

5)    Wenn ja, welche Art von Daten wurden in den Jahren 2015 und 2016 gestohlen?

6)    Bei wie vielen Cyberangriffe in den Jahren 2015 und 2016 wurden die Täter ermittelt, bzw. wurde Ihnen die Identität der Täter bekannt?

7)    Befanden sich unter den Tätern auch ausländische Geheimdienste?

8)    Hat es durch die Cyberangriffe in den Jahren 2015 und 2016 auch Sabotage gegeben?

9)    Wenn ja, in welcher Form?

10) Haben Sie sich in den Jahren 2015 und 2016 beim Betrieb, Verwaltung bzw. Bedienung und Wartung Ihrer Computersysteme externer Dienstleister bedient?

11) Wenn ja, bitte um Aufgliederung nach Art der Dienstleistung, nach Dienstleistungsvertragspartner, Vertragsgegenstand, Kurzbeschreibung des Vertragsinhaltes und den jeweiligen Kosten?

12) Wenn ja, wie hoch war die Anzahl des eingesetzten externen Personals der externen Dienstleister in den Jahren 2015 und 2016?

13) Wenn ja, warum haben sie externes Personal von externen IT-Dienstleistern verwendet bzw. verwenden sie solches?

14)  Für welche Tätigkeiten wurde in den Jahren 2015 und 2016 Personal der externen Dienstleister eingesetzt? (Bitte aufgliedern nach Art der Tätigkeit, Anzahl des Personals pro Tätigkeitsbereich, sowie Geschlecht, Alter, Staatsangehörigkeit bzw. Aufenthaltsstatus der eingesetzten Personen)

15) Wurde das externe Personal der externen IT-Dienstleister Sicherheitsprüfungen unterzogen und für die jeweilige Tätigkeit eine entsprechende Sicherheitseinstufung vorgenommen?

16) Wenn ja, in welcher Form?

17) Konnte in den Jahren 2015 und 2016 jedes externe IT- Personal für seine jeweilige vorgesehene Tätigkeit einen entsprechenden Sicherheitsstatus vorweisen?

18) Können Sie ausschließen, dass externes IT-Personal Zugang zu Daten hatte oder Tätigkeiten verrichtete, ohne eine entsprechende Sicherheitsfreigabe für die jeweilige Person?

19) Wie hoch waren die Kosten der externen IT-Dienstleister in den Jahren 2015 und 2016?

20) Kann das Cyber Security Center Ende Dezember 2017 mit der Aufnahme des operativen Vollbetriebes beginnen, wie im Bericht Cyber Sicherheit 2016 der Cyber Sicherheit Steuerungsgruppe erwähnt wird?

21) Gibt es Verzögerungen?

22) Wenn ja, welche und warum?

23) Wie setzt sich das Personal des Cyber Security Center  zusammen?

24) Wird dort auch Personal externer Dienstleister eingesetzt?

25) Wenn ja, bitte aufgliedern nach Art der Tätigkeit, Anzahl des Personals pro Tätigkeitsbereich, sowie Geschlecht, Alter, Staatsangehörigkeit bzw. Aufenthaltsstatus der eingesetzten Personen?

26) Wurde das externe Personal der externen Dienstleister im Cyber Security Center Sicherheitsprüfungen unterzogen und für die jeweilige Tätigkeit eine entsprechende Sicherheitseinstufung vorgenommen?

27) Wenn ja, in welcher Form?

28) Wurde das Personalkonzept für das Cyber Crime Competence Center C4 (Sollstand 49 Mitarbeiter), wie im Bericht Cyber Sicherheit 2016 der Cyber Sicherheit Steuerungsgruppe erwähnt wird, 2016 vollständig umgesetzt?

29) Gibt es Verzögerungen?

30) Wenn ja, welche und warum?

31) Wie setzt sich das Personal des Cyber Crime Competence Center C4 zusammen?

32) Wird dort auch Personal externer Dienstleister eingesetzt?

33) Wenn ja, bitte aufgliedern nach Art der Tätigkeit, Anzahl des Personals pro Tätigkeitsbereich, sowie Geschlecht, Alter, Staatsangehörigkeit bzw. Aufenthaltsstatus der eingesetzten Personen?

34) Wurde das externe Personal der externen Dienstleister im Cyber Crime Competence Center C4 Sicherheitsprüfungen unterzogen und für die jeweilige Tätigkeit eine entsprechende Sicherheitseinstufung vorgenommen?

35) Wenn ja, in welcher Form?