ist eigentlich konkret Teil dieses nationalen Plans, wer erarbeitet diese Sicherheitsstrategie im Konkreten?
Da es auch immer wieder in Medien oder auch in diversen Foren Thema war: Es ist ganz interessant, dass gerade im Bundesheer Einsparungen im Bereich der Cyberdefence vollzogen werden. Da gab es eine ganz klare Entmachtung; die ist sozusagen bei den Streitkräften implementiert worden. Das ist ganz gegen den Trend der internationalen Entwicklung, weil einfach in anderen Ländern ein verstärkter Ausbau – gerade bei Cyberdefence – stattfindet. Wie kann man sich das erklären? Warum geht hier Österreich einen anderen Weg?
Abschließend die Frage: Wie garantieren Sie die Netz- und Informationssystemsicherheit im Kontext einer künftigen Implementierung eines Bundestrojaners? Ostösterreichisch gesprochen – ganz offen –: Wie geht das zusammen? – Werden Sie rechtzeitig informiert, wenn es diverse Sicherheitslücken gibt? Wie schafft man das dann in einem Ressort?
Kurz gefasst: Das Gesetz ist ein wichtiges, ich habe es eingangs erwähnt. Wir werden dem Gesetz auch zustimmen, aber, geschätzte Damen und Herren der Bundesregierung, wir werden sehr, sehr kritisch bezüglich der Fragen, die wir heute gestellt haben, hinschauen und vor allem auf Ihre Antworten schauen sowie diese auch entsprechend kontrollieren. – Vielen Dank. (Beifall bei der SPÖ.)
20.39
Präsidentin Doris Bures: Frau Abgeordnete Eva-Maria Himmelbauer ist die nächste Rednerin. – Bitte.
Abgeordnete Eva-Maria Himmelbauer, BSc (ÖVP): Frau Präsidentin! Herr Minister! Frau Staatssekretärin! Herr Staatssekretär! Die beiden Vorredner haben es schon angesprochen, es geht in diesem Gesetz um die Gewährleistung eines hohen Sicherheitsniveaus gerade bei Netz- und Informationssystemen. Es geht prinzipiell darum, Kriterien und Abläufe zu schaffen, um für die Gesellschaft, die Wirtschaft oder den Staat wesentliche Dienste vor Cyberangriffen zu schützen.
Wir haben schon gehört, als wesentliche Dienste sind Themen in folgenden Bereichen definiert worden: Strombereich, Energiebereich, Gesundheitswesen – man denke an Krankenhaus, Gesundheitsvorsorge –, aber genauso auch die Verkehrssysteme – vom herkömmlichen Verkehrssystem Pkw, Lkw, Straßen bis hin zur Schifffahrt oder das Flugsystem. Auch die Themen Bankwesen und Internetdienste sind damit aber als wesentliche Dienste umfasst.
Ich glaube, Cybercrime ist in der Zwischenzeit auch schon ein Begriff in der Bevölkerung geworden. Wenn wir uns den jährlichen Sicherheitsbericht ansehen, merken wir, dass die Zahl der Fälle internetverbundener Kriminalität Jahr für Jahr im Steigen ist. Wir sprechen dabei sowohl von der einfachen Spammail, die einem einen unerwarteten Gewinn verspricht und gleichzeitig Geld abzockt oder versucht, eigene Bankdaten, Zugangsdaten zu bekommen, als auch von Schadsoftware, wie beispielsweise einer Ransomware wie WannaCry, die vor einigen Monaten massiven Schaden sowohl bei Privaten, bei Unternehmen als auch im öffentlichen Bereich angerichtet hat, weil sie zahlreiche Computer infiziert, wichtige Daten verschlüsselt und danach Geld erpresst, um wieder Zugang zu den Daten zu bekommen. Es geht aber natürlich auch so weit, dass mutwillig Angriffe gesetzt werden, um Infrastruktur lahmzulegen, beispielsweise durch eine DDoS-Attacke.
HomeGesamtes ProtokollVorherige SeiteNächste Seite