13.45
Abgeordnete Eva-Maria Himmelbauer, BSc (ÖVP): Frau Präsidentin! Geschätzte Herren Minister! Werte Kolleginnen und Kollegen! Ich möchte mit einem Dank starten, nämlich an den Herrn Bundesminister für seinen Bericht heute hier vor dem Hohen Haus. Ich darf allen Sicherheitsexperten, die sich in den letzten Tagen im Außenministerium um die Schadenseindämmung bemüht haben und gleichzeitig auch dafür Sorge tragen, dass die Services des Außenministeriums allen Bürgerinnen und Bürgern ausnahmslos zur Verfügung stehen, herzlich Danke sagen. (Beifall bei der ÖVP und bei Abgeordneten der Grünen.)
Cybersicherheit beschäftigt uns nicht erst seit Kurzem oder seit dem letzten Jahr, in dem einige auch uns betreffende Angriffe stattgefunden haben. Wir sehen dabei oft nur die Spitze des Eisbergs. Angriffe auf die IT-Systeme von Firmen, NGOs oder öffentlichen Einrichtungen stehen an der Tagesordnung.
Erst vor Kurzem wurde ein Krankenhaus in Tschechien durch eine Erpressersoftware lahmgelegt – ein Schaden vor allem für die Patientinnen und Patienten. Ebenso ist 30 Stunden lang ein Hafen in den USA stillgestanden, weil eine genau solche Schadsoftware Daten verschlüsselt hat, weshalb der Frachttransfer nicht stattfinden konnte.
Wir erinnern uns an 2015, als der Deutsche Bundestag angegriffen wurde. Damals haben sich Expertinnen und Experten monatelang bemüht, die Lage in den Griff zu bekommen, was im Endeffekt dazu geführt hat, dass rund 20 000 PCs entsorgt werden mussten, weil bis zum Schluss nicht sichergestellt werden konnte, dass die Schadsoftware wirklich von den Geräten verschwunden ist.
In Österreich wurde 2016 ein Flughafen mit einer Vielzahl von digitalen Anfragen konfrontiert, nämlich mit der Zielsetzung, die Systeme zu überlasten. Das wäre verheerend gewesen, wenn es tatsächlich möglich gewesen wäre.
Weiters sind natürlich die Angriffe im vergangenen Jahr vor allem auf politische Parteien zu erwähnen, nämlich auf uns, die ÖVP, aber auch auf die SPÖ. Trotz der Tatsache, dass vieles passiert, um solche Attacken abzuwehren, muss man jedes Mal aufs Neue feststellen, dass es keine hundertprozentige Sicherheit im IT-Bereich gibt. Selbst als kleines und neutrales Land sind wir Ziel von Angriffen.
Es ist eine große Herausforderung, es ist vor allem ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger der IT-Infrastruktur; wenn mehr oder weniger professionelle Angreifer Schadsoftwares in die Systeme einschleusen, dann breiten sich diese wie Krebsgeschwüre aus und trotz Behandlung kann es zu erneutem Befall kommen, wenn nicht alle Krebszellen erwischt werden. Das macht es besonders schwierig, des Problems Herr zu werden.
Was vielleicht noch erschreckender ist: Man muss heute keineswegs ein Profi in diesem Bereich sein, um angreifen zu können. Um 225 Dollar erhalten Sie Erpressersoftware, um 60 Dollar pro Stunde erhalten Sie eine DDOS-Attacke auf einen Server Ihrer Wahl. Sie brauchen nur mit dem Finger zu zeigen.
Cybercrime as a service, aber auch eigene Hackertruppen werden von kriminellen Organisationen, aber auch von Staaten eingesetzt, um deren Zwecke zu verfolgen.
Um dieser steigenden Gefahrenlage zu begegnen ist es besonders wichtig, zusammenzuarbeiten. Das tun im aktuellen Fall die Expertinnen und Experten im Außenministerium mit jenen aus den Fachabteilungen für Cybersicherheit im Innenministerium und der Landesverteidigung, aber auch mit externen Sicherheitsunternehmen, und vor allem auch mit der europäischen Ebene, mit unseren Partnern in den EU-Mitgliedstaaten.
Grundlage dafür – das hat der Herr Minister erwähnt – ist das 2018 beschlossene Netz- und Informationssystemsicherheitsgesetz, das eben ein Mehr an Zusammenarbeit fördert, auch auf EU-Ebene, und eine verbesserte Datenlage ermöglicht, um Abhilfemaßnahmen zu steuern.
Wir wissen aber, dass es in Österreich noch einiges zu tun gibt, dem wir uns auch in diesem Regierungsprogramm 2020 bis 2024 widmen. Wir wissen, es gibt in Österreich einen großen Mangel an IT-Fachkräften. Dieser besteht in vielen IT-Bereichen, aber auch im Bereich der Cybersicherheit. Daher wollen wir die Ausbildung stärken. Wir wollen vor allem junge Frauen motivieren, in diesem Bereich Fuß zu fassen, und wir wollen neue Angebote schaffen, beispielsweise eine Höhere Technische Lehranstalt für Cybersecurity.
Wir setzen Ausbildungsschwerpunkte im öffentlichen Dienst, insbesondere in der Exekutive, Spezialisierungen bei der Polizei hinsichtlich Cyberkriminalität in Richtung Cybercops und wir wollen die regionalen Ansprechpersonen in den einzelnen Bezirken ausbauen und stärken.
Wir wollen IT-Spezialistinnen und -Spezialisten durch Stipendiensysteme auch in den öffentlichen Dienst bekommen und sie langfristig bei uns binden.
Wir müssen außerdem präventiv handeln, das heißt, dass wir über Gefahren und die Möglichkeiten, sich zu schützen, aufklären. Zentral ist ebenfalls, die Forschung und Entwicklung in diesem Bereich auszubauen, gemeinsam mit unseren Partnern an den Universitäten, aber auch in außeruniversitären Institutionen.
Wir müssen mutig sein, wenn es um einheitliche Sicherheitsstandards geht, gerade in interdisziplinären Feldern: 5G, künstliche Intelligenz, Internet der Dinge und Ähnliches.
In den letzten Wochen wurde vor allem auch viel darüber diskutiert, wer hinter dem Angriff auf das Außenministerium steckt. Ich habe schon versucht, zu verdeutlichen, wieso es auch so schwierig ist, das herauszufinden. Im ersten Moment ist natürlich die Reinigung der Systeme notwendig, es müssen die Services aufrechterhalten werden, und das bedeutet auch Zeit. Man sieht auch am Beispiel Deutschland, wie lange das dort gedauert hat.
Ich sehe auch, ohne die notwendige Beweislage ist heute nicht der Zeitpunkt, um über die Angreifer zu spekulieren oder sich auch die Frage zu stellen, ob der Angriff politisch motiviert war. Ich möchte aber klarstellen, dass sich die Politik, dass wir uns, egal, ob wir Abgeordnete hier oder die Bundesregierung, selbst wenn es staatliche Akteure waren, selbst wenn der Angriff politisch motiviert ist, nicht davon abschrecken lassen und uns auch nicht Angst machen lassen werden. Wir werden auch weiterhin unsere Meinung sagen und wir werden auch weiterhin zu unserer Meinung stehen, in unserer Verantwortung für Österreich. (Beifall bei der ÖVP und bei Abgeordneten der Grünen.)
13.51
Präsidentin Doris Bures: Nächster Redner: Herr Abgeordneter Reinhard Eugen Bösch. – Bitte.