20.39
Abgeordnete Eva-Maria Himmelbauer, BSc (ÖVP): Frau Präsidentin! Herr Minister! Frau Staatssekretärin! Herr Staatssekretär! Die beiden Vorredner haben es schon angesprochen, es geht in diesem Gesetz um die Gewährleistung eines hohen Sicherheitsniveaus gerade bei Netz- und Informationssystemen. Es geht prinzipiell darum, Kriterien und Abläufe zu schaffen, um für die Gesellschaft, die Wirtschaft oder den Staat wesentliche Dienste vor Cyberangriffen zu schützen.
Wir haben schon gehört, als wesentliche Dienste sind Themen in folgenden Bereichen definiert worden: Strombereich, Energiebereich, Gesundheitswesen – man denke an Krankenhaus, Gesundheitsvorsorge –, aber genauso auch die Verkehrssysteme – vom herkömmlichen Verkehrssystem Pkw, Lkw, Straßen bis hin zur Schifffahrt oder das Flugsystem. Auch die Themen Bankwesen und Internetdienste sind damit aber als wesentliche Dienste umfasst.
Ich glaube, Cybercrime ist in der Zwischenzeit auch schon ein Begriff in der Bevölkerung geworden. Wenn wir uns den jährlichen Sicherheitsbericht ansehen, merken wir, dass die Zahl der Fälle internetverbundener Kriminalität Jahr für Jahr im Steigen ist. Wir sprechen dabei sowohl von der einfachen Spammail, die einem einen unerwarteten Gewinn verspricht und gleichzeitig Geld abzockt oder versucht, eigene Bankdaten, Zugangsdaten zu bekommen, als auch von Schadsoftware, wie beispielsweise einer Ransomware wie WannaCry, die vor einigen Monaten massiven Schaden sowohl bei Privaten, bei Unternehmen als auch im öffentlichen Bereich angerichtet hat, weil sie zahlreiche Computer infiziert, wichtige Daten verschlüsselt und danach Geld erpresst, um wieder Zugang zu den Daten zu bekommen. Es geht aber natürlich auch so weit, dass mutwillig Angriffe gesetzt werden, um Infrastruktur lahmzulegen, beispielsweise durch eine DDoS-Attacke.
Wie gesagt, davor ist keiner gefeit. Sowohl Private als auch Unternehmer als auch der Staat sind davon betroffen. Wenn wir uns die Vorfälle der letzten Jahre anschauen, sehen wir, das sind durchaus auch gravierende Fälle.
Erst im November ist bekannt geworden, dass in Deutschland Bundestagsabgeordnete, aber auch die Regierung Angriffen von Hackern ausgesetzt waren und wichtige Daten gestohlen worden sind. Im Zuge der WannaCry-Attacken vor einigen Monaten ist beispielsweise die Deutsche Bahn Opfer geworden. Viele Computer sind lahmgelegt worden, Anzeigetafeln, aber auch die Fahrkartenautomaten haben nicht mehr funktioniert.
Auch in Krankenhäusern war es bereits Thema, dass wichtige Daten verschlüsselt worden sind. Man stelle sich die Situation vor, dass Patienten behandelt werden sollen und keine Daten mehr vorrätig sind.
Wie gesagt, auch in Österreich ist das kein unbekanntes Phänomen. Man denke nur an den Flughafen Schwechat, der vor einiger Zeit Hackerangriffen aus der Türkei ausgesetzt war.
Man sieht, das ist durchaus ein Thema von zentraler Bedeutung, und es wird in Zukunft noch ein wesentlich wichtigeres werden, insbesondere bei der zunehmenden Vernetzung von Geräten, dem Internet der Dinge. Auch aus diesem Blickwinkel muss das Thema Sicherheit, nämlich Netz- und Infrastruktursicherheit, genauso wie der Schutz der Daten, die darauf zu finden sind, immer mitgedacht werden.
Ich sage aber auch gleich dazu: Ein hundertprozentiger Schutz ist niemals möglich. Es ist eigentlich wie ein Katz-und-Maus-Spiel. Bei jedem Update werden Sicherheitslücken geschlossen, und gleichzeitig finden Hacker oder andere Organisationen wieder neue.
Was wir auf jeden Fall mit diesem Gesetz erreichen wollen, ist eine stärkere Zusammenarbeit, ein Informationsaustausch zwischen den Unternehmen, zwischen betroffenen Organisationen und auch den Behörden selbst, denn wenn wichtige Informationen ausgetauscht werden, kann man sich auch gegenseitig helfen. Ist irgendwo eine Attacke bekannt geworden, kann man Hilfestellungen für andere bieten, Sicherheitsvorfälle und Risiken analysieren und Maßnahmen setzen, damit man nicht zum Opfer wird.
Ich glaube, insgesamt ist der Vorschlag eine gute Umsetzung – ein herzliches Danke von dieser Seite geht an das Innenministerium unter der heutigen Führung, aber auch unter Ministerin Hanni Mikl-Leitner und Minister Sobotka, die sehr viel Vorarbeit geleistet haben und im Zuge der Vorarbeit im Sinne von Planspielen mit diversen Unternehmen und Organisationen schon wichtige Erkenntnisse darüber, wie der Schutz, wie Cybersicherheit in Österreich gewährleistet werden kann, gesammelt haben. – Herzlichen Dank dafür! (Beifall bei ÖVP und FPÖ.)
20.45
Präsidentin Doris Bures: Nun hat sich Frau Staatssekretärin Mag.a Edtstadler zu Wort gemeldet. – Bitte, Frau Staatssekretärin.