14.00
Abgeordneter Douglas Hoyos-Trauttmansdorff (NEOS): Frau Präsidentin! Hohes Haus! Werte Besucher und Besucherinnen auf der Galerie und zu Hause! Die Lage ist durchaus dramatisch, glaube ich, und wir dürfen das nicht wegwischen. Ich spüre in dieser Debatte und merke auch an der eher geringen Zahl der hier Anwesenden, dass das nicht ganz ernst genommen wird, und ich glaube, dass das ein großer Fehler ist. Österreich wird aktiv angegriffen, und ich glaube, man muss auch klipp und klar aussprechen, dass das ein Angriff ist.
Wir haben in den IT-Systemen eines Schlüsselressorts – ein solches ist das Außenministerium – feindliche Software, Schadsoftware entdeckt – Sie haben gesagt, am 3. Jänner –, und die kann natürlich massiven Schaden anrichten. Dieses Schlüsselressort verfügt über ganz wichtige Daten: persönliche Daten der Bürgerinnen und Bürger, wichtige Daten, die den Zusammenhalt der Europäischen Union betreffen, auch vertrauliche Dokumente et cetera. Das sind also wichtige Daten, die durchaus sowohl uns als Republik als auch unsere Freunde und Partner in der Europäischen Union und darüber hinaus betreffen und zu massivem Schaden führen können. (Präsident Hofer übernimmt den Vorsitz.)
Aus unserer, aus meiner Sicht ist dieser Angriff ganz klar ein Super-GAU für die Republik Österreich. Man muss schon offen und ehrlich sagen – es wird in diesem Zusammenhang ja immer wieder gesagt, wir sind neutral und müssen uns nicht schützen und Ähnliches –, es gibt meiner Meinung nach zwei ganz klare Punkte, die man als Fazit ziehen kann: Die Neutralität alleine ist kein Schutz, und die Neutralität alleine ist keine Verteidigung, gerade wenn es um den Cyberbereich geht. (Beifall bei den NEOS.)
Wir haben im Bereich Cybersecurity – da muss ich dem Vorredner widersprechen – durchaus Probleme. Wir haben ein Kompetenzwirrwarr: Auf der einen Seite ist das BVT zuständig, auf der anderen Seite das Landesverteidigungsministerium, und dann muss jedes Ministerium selbst, wie im aktuellen Fall, einen Krisenstab bilden, um sich damit auseinanderzusetzen. Wir haben gerade das Landesverteidigungsbudget betreffend massive Probleme, das wissen wir alle. Wir haben auch einen massiven Aufholbedarf in den Bereichen Cybersecurity, Cyberdefence, da müssen wir investieren – und das alles wird immer wieder weggewischt. Das wurde leider auch von der Vorgängerregierung zu wenig angegangen und zu wenig unterstützt.
Aus unserer Sicht ist ganz klar, dass man da die Kräfte bündeln muss und dass wir schauen müssen, dass wir die verschiedenen Bereiche stärker zusammenfassen, und auch, dass wir besseres Personal bekommen. Wir haben unseres Wissens jetzt die Situation, dass wir auf externe Hilfe angewiesen sind – Sie haben es auch angesprochen –, und soweit ich das mitbekommen habe beziehungsweise es mir bekannt ist, war anscheinend die erste Reaktion der Beamten im Außenministerium – das war ja auch sehr gut geplant, muss man ehrlich sagen, es ist in der Nacht von Samstag auf Sonntag vonstattengegangen oder zumindest wurde es da entdeckt –: Na ja, das müssen wir jetzt ausschreiben! Wir brauchen eine externe Firma, das müssen wir jetzt ausschreiben!
Das kann doch nicht die Reaktion sein! Wenn wir angegriffen werden und dann erst anfangen, uns darüber Gedanken zu machen, mit welchen externen Partnern wir zusammenarbeiten könnten, wenn wir selber nicht fähig sind, es abzuwehren – (in Richtung Abg. Bürstmayr) und das ist sehr wohl ein wichtiger Punkt, Herr Kollege –, und externe Expertise brauchen, wenn wir uns erst dann überlegen: Na, vielleicht schreiben wir das aus, fangen wir einmal an, jemanden zu suchen!, wenn der Angriff vonstattengeht, wenn wir mittendrin sind, na dann: gute Nacht! Das wird nicht funktionieren, und genau deswegen brauchen wir in Österreich dringend die Verteidigungsfähigkeit, und die müssen wir auch herstellen. (Beifall bei den NEOS.)
Dementsprechend glauben wir – das ist ohnedies bekannt –, dass wir endlich einen nationalen Cyber-War-Room brauchen, in dem alle Interessen gebündelt sind, der auch mit den notwendigen finanziellen und personellen Ressourcen ausgestattet ist – auch das ist ein ganz großes Thema in diesem Bereich – und uns da dementsprechend unterstützen kann. Es wurde schon angesprochen: Es gibt fachliches Know-how, beispielsweise im Landesverteidigungsministerium, aber auch im BMI, jedoch muss man es, wie gesagt, zusammenfassen.
Eine wichtige Frage stellt sich aber auch, und diese wichtige Frage ist aus meiner Sicht: Seit wann gibt es diese Schadsoftware in unserem System? Man muss offen und ehrlich sagen, dass eine solche Schadsoftware im Normalfall nicht in dem Moment hineinkommt, in dem der Angriff startet, sondern schon wesentlich länger da ist. Deshalb, Herr Minister, eine ganz konkrete Frage: Wissen Sie oder können Sie nachvollziehen, wie lange diese Schadsoftware schon da ist? Handelt es sich vielleicht um eine sogenannte schlafende Schadsoftware, die möglicherweise schon jahrelang in unseren Systemen und dementsprechend auch in allen Back-up-Systemen sowie möglicherweise auch in anderen Ministerien drinnen und nur noch nicht ausgelöst ist?
Wir als NEOS stellen dementsprechend folgenden Entschließungsantrag:
Entschließungsantrag
der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen betreffend „Maßnahmen zur Herstellung des Verteidigungsfähigkeit im Cyberbereich“
Der Nationalrat wolle beschließen:
„Die Bundesregierung wird aufgefordert
1. unverzüglich alle notwendigen Schritte zu unternehmen, um den Angriff auf das Außenministerium so rasch wie möglich abzuwehren und zu beenden.
2. unverzüglich alle notwendigen Nachforschungen anzustellen, ob auch die Systeme anderer Bundesbehörden durch gleiche oder ähnliche Schadsoftware kompromittiert sind.
3. zeitnah dem ständigen Unterausschuss des Ausschusses für Innere Angelegenheiten sowie dem ständigen Unterausschuss des Landesverteidigungsausschusses des Nationalrates über die aktuellen Erkenntnisse über Urheberschaft, Beginn, Dauer, Ziel, Umfang, Gegenstand, Hintergründe, betroffene Daten/Dokumente, verursachte Schäden des Cyberangriffes auf das Außenministerium sowie die konkret getroffenen Abwehrmaßnahmen umfassend Bericht zu erstatten.
4. dem Nationalrat ehebaldig ein Maßnahmenpaket vorzulegen, mit dem die Verteidigungsfähigkeit der Republik im Cyberbereich hergestellt wird.“
*****
Liebe Damen und Herren, ich möchte, bevor ich zum Ende komme, noch kurz an den 16. Mai des Vorjahres erinnern. Viele erinnern sich vielleicht an die Ibizaaffäre einen Tag später, aber das ist es nicht, was ich anspreche. Wir haben hier im Parlament, im Hohen Haus, damals eine Dringliche Anfrage von NEOS debattiert, die sich mit genau solchen Themen befasst hat. Damals ging es um die Vorbereitung auf mögliche Desinformationskampagnen oder Cyberanschläge durch Russland. Damals war es so, dass die ÖVP und die FPÖ uns ausgelacht haben. Ich war damals selber hier am Rednerpult, und Sie haben darüber gelacht.
Heute, nicht einmal ein Jahr später, stehen wir da und haben möglicherweise – egal von wem er kommt – genau so einen Angriff zu bewältigen, und jetzt, glaube ich, ist uns das Lachen vergangen. Wir sollten dringend daran arbeiten, dass wir solche Angriffe in Zukunft selbstständig abwehren können. (Beifall bei den NEOS.)
14.07
Der Antrag hat folgende Gesamtwortlaut:
Entschließungsantrag
der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen
betreffend Maßnahmen zur Herstellung des Verteidigungsfähigkeit im Cyberbereich
eingebracht im Zuge der Debatte in der 10. Sitzung des Nationalrats über Erklärung des Bundesministers für Europa, Integration und Äußeres gemäß § 19 Absatz 2 der Geschäftsordnung des Nationalrates zum Thema "Cyber-Vorfälle im BMEIA"– TOP 2
Seit 3. Jänner 2020 ist bekannt, dass ein gezielter und hochprofessioneller Cyberangriff auf das Österreichische Außenministerium stattfindet.
In den IT-Systemen eines der Schlüsselressorts der Republik operiert seit geraumer Zeit ein feindliches System, hinter dem ein staatlicher bzw. staatsnaher Akteur zu stehen scheint.
In den Systemen des BMEIA laufen eine Reihe vertraulicher und höchst sensibler Daten zusammen. Angefangen von konsularischen persönlichen Daten von Österreicher_innen, über vertrauliche EU-Dokumente bis hin zu heiklen außenpolitischen Dokumenten. In den falschen Händen können diese Dokumente Österreich, seinen internationalen Partnern und seinen Bürger_innen massiven Schaden zufügen.
Der Angriff auf das Außenministerium offenbart ernstzunehmende Schwachstellen in der Sicherheits- bzw. Verteidigungsarchitektur der Republik und beeinträchtigt die Integrität und Funktionsfähigkeit einer staatlichen Behörde und schadet damit der nationalen Sicherheit.
Die unterfertigten Abgeordneten stellen daher folgenden
Entschließungsantrag
Der Nationalrat wolle beschließen:
"Die Bundesregierung wird aufgefordert
1. unverzüglich alle notwendigen Schritte zu unternehmen, um den Angriff auf das Außenministerium so rasch wie möglich abzuwehren und zu beenden.
2. unverzüglich alle notwendigen Nachforschungen anzustellen, ob auch die Systeme anderer Bundesbehörden durch gleiche oder ähnliche Schadsoftware kompromittiert sind.
3. zeitnah dem ständigen Unterausschuss des Ausschusses für Innere Angelegenheiten sowie dem ständigen Unterausschuss des Landesverteidigungsausschusses des Nationalrates über die aktuellen Erkenntnisse über Urheberschaft, Beginn, Dauer, Ziel, Umfang, Gegenstand, Hintergründe, betroffene Daten/Dokumente, verursachte Schäden des Cyberangriffes auf das Außenministerium sowie die konkret getroffenen Abwehrmaßnahmen umfassend Bericht zu erstatten.
4. dem Nationalrat ehebaldig ein Maßnahmenpaket vorzulegen, mit dem die Verteidigungsfähigkeit der Republik im Cyberbereich hergestellt wird."
*****
Präsident Ing. Norbert Hofer: Der eingebrachte Entschließungsantrag ist ausreichend unterstützt und steht somit in Verhandlung.
Nun ist Kollege Karl Mahrer zu Wort gemeldet. – Bitte, Herr Abgeordneter.