Eingelangt am 02.09.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

an den Bundesminister für Kunst, Kultur, öffentlichen Dienst und Sport

betreffend Konsequenzen aus Cyberattacke auf das BMEIA im Jänner/Februar 2020

 

Im Jänner 2020 wurde bekannt, dass zu dieser Zeit ein gezielter und hochprofessioneller Cyberangriff auf das österreichische Außenministerium stattfand. Dieser Angriff offenbarte ernstzunehmende Schwachstellen in
der Sicherheits- bzw. Verteidigungsarchitektur der Republik, beeinträchtigte die Integrität und Funktionsfähigkeit einer staatlichen Behörde und schadete damit der nationalen Sicherheit. 

Nun ist einer so kritischen Infrastruktur die Sicherheit naturgemäß essenziell. Umso wichtiger sind daher besonders nach einem erfolgten Angriff die Schlussfolgerungen und Lehren, die daraus gezogen wurden, um gegen erneute Attacken verlässlich gewappnet zu sein. Im Interesse der nationalen Sicherheit müssen daher eine umfassende Fehleranalyse und die entsprechenden Konsequenzen daraus gewährleistet und zuverlässig kontrolliert werden.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Welche Lehren und Konsequenzen zogen Sie für Ihr Ressort aus der Attacke auf das BMEIA?

2.    Wurden in Ihrem Ressort seit Bekanntwerden des Angriffs Fehler und Sicherheitslücken entdeckt? 

a.    Wenn ja, welche?

b.    Wenn ja, welche konkreten Maßnahmen wurden von Ihnen zur Analyse und Bekämpfung gesetzt?

3.    Welche konkreten Maßnahmen wurden seit Bekanntwerden des Angriffes in Ihrem Ressort allgemein a.) geplant und b.) umgesetzt, um die Verteidigungsfähigkeit und Sicherheit der Republik im Cyberbereich zu verbessern?

4.    Welche (Zeit-)Aufwendungen sind Ihrem Ressort durch die Analyse und Verbesserung der Sicherheit bisher entstanden? (Bitte um detaillierte Erläuterung und Unterscheidung der Maßnahmen vor sowie nach Bekanntwerden des Angriffs.)

5.    Welche bezifferbaren Kosten sind Ihrem Ressort durch die Analyse und Verbesserung der Sicherheit bisher entstanden? 

6.    Welche Stellen und wie viele Personen Ihres Ressort sind bzw. waren in die durch die Analyse und Verbesserung der Sicherheit in welcher Weise und wann jeweils eingebunden?

7.    Welche externen Experten bzw. Unternehmen wurden für die Analyse und Verbesserung der Sicherheit in Ihrem Ressort in welcher Weise und wann jeweils zugezogen?

8.    Verfügt Ihr Ressort über einen Rahmenvertrag mit externen Exptert_innen/Unternehmen für die rasche Bewältigung von IT-Vorfällen dieser Art?
i. Wenn ja, seit wann mit welchen Expert_innen/Unternehmen?
ii. Wenn nein, weshalb nicht?

Sollte eine detaillierte Beantwortung einzelner Fragen aus Geheimhaltungsgründen nicht möglich sein, so wird dennoch um eine Beantwortung mit möglichst hohem Informationsgehalt im Sinne des parlamentarischen Interpellationsrechts ersucht. Allenfalls ersuchen die Abgeordneten um eine Beantwortung in klassifizierter Weise nach dem Bundesgesetz über die Informationsordnung des Nationalrates und des Bundesrates - InfOG.