Eingelangt am 06.03.2020
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

an den Bundesminister für Inneres

betreffend Personelle Ausstattung des Cyber-Security-Centers

Am 4. Jänner 2020 hatte das Außenministerium einen gezielten und hochprofessio­nellen Cyberangriff gemeldet, der am 13. Februar 2020 offiziell als beendet erklärt wurde. Laut eines FM4-Berichts sei es den Angreifer_jnnen zwei Tage lang möglich gewesen, unbemerkt Zugriff auf die E-Mail-Server des Außenministeriums zu erlan­gen, Passwörter von Konten zu sammeln und Korrespondenzen zu exfiltrieren. Dass die Attacke in einer Frühphase entdeckt wurde, habe laut FM4 weniger mit Öster­reichs Cyberabwehr-Strategie als mit "einer Kombination aus günstigen Umständen, der Umsicht und Improvisationsfähigkeit der beteiligten Techniker sowie einem tech­nischen Husarenstreich gegen die Kommunikation der Schadsoftware im Netz des Außenministeriums mit den externen Command-Control-Servern" zu tun. (https://fm4.orf.at/stories/2998771/).

In den Systemen des BMEIA laufen eine Reihe vertraulicher und höchst sensibler Daten zusammen, angefangen von konsularischen persönlichen Daten von Österrei- cher_innen über vertrauliche EU-Dokumente bis hin zu heiklen außenpolitischen Do­kumenten. In den falschen Händen können diese Dokumente dem Staat, seinen in­ternationalen Partnern und seinen Bürger_innen massiven Schaden zufügen.

Der Cyberangriff auf das Außenministerium offenbart ernstzunehmende Schwach­stellen in der Sicherheits- bzw. Verteidigungsarchitektur der Republik und beeinträch­tigt die Integrität und Funktionsfähigkeit einer staatlichen Behörde. Österreich benö­tigt besser koordinierte staatliche Strukturen, um Cyberangriffe frühzeitig erkennen und abwehren zu können. Derzeit sind die Kompetenzen jedoch zwischen dem BVT im Innenministerium und dem Ministerium für Landesverteidigung aufgeteilt. Im Computer Emergency Response Team (Cent) sind Expert_innen von BMI, BMLV, dem Bundeskanzleramt und IT-Expert_innen aus der privaten Szene verbunden. In Anbetracht der vielen düsteren Prognosen von Expert_innen - u.a. des renommierten Kaspersky Labs - wonach die Attacken auf unsere IT-Systeme immer ausgefeilter und spezifischer werden, ist es für den Schutz von kritischen Institutionen und Infra­strukturen sowie die Sicherheit der Bevölkerung unerlässlich, effiziente staatliche Strukturen zu schaffen, um die Resilienz Österreichs gegen Cyberattacken zu erhö­hen.

Am 28.2.2020 sprach der Nationale Sicherheitsrat in seiner Sitzung gegenüber der Bundesregierung die Empfehlung aus, die allzeitige Verfügbarkeit von einsatzfähigen mobilen Elementen seitens des Bundesheeres sowie des Innenministeriums jeweils mit ausreichender personeller und technischer Ausstattung und Know-How sicherzu­stellen.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Wie viele Personen sind mit Stichtag der Anfragebeantwortung im Cyber­Security-Center (CSC) des BVT beschäftigt?

2.    Auf welcher Rechtsgrundlage basierten diese Arbeitsverhältnisse: Um Angabe der Zahl der Beschäftigten nach Art der Rechtsverhältnisse wird ersucht:

a.    Beamtendienstverhältnis

b.    Vertragsbedienstetenverhältnis

i.     befristet

ii.    unbefristet

c.     Freie Dienstnehmer_innen

d.    Werkvertrag

e.    Arbeitskräfteüberlassung

f.      Sonstige

3.    Wie viele dieser Personen waren im engeren Sinne mit "Cybersecurity­Tätigkeiten" im technischen Sinne befasst?

4.    Wie viele externe Dienstleister_innen waren seit dem Jahr 2017 sowie zum Stich­tag der Anfragebeantwortung vom CSC beauftragt? (Um getrennte Darstellung nach Jahr wird ersucht.)

a.    Welche Dienstleistungen wurden dabei in Anspruch genommen?

b.    Warum war es notwendig, diese Dienstleistungen von externen Dienstleis­ter_innen erbringen zu lassen?

i. Konnten diese Tätigkeiten von Mitarbeiter_innen des CSC nicht selbst durchgeführt werden?

1. Wenn nein, warum nicht?

5.    Wie hat sich der Personalstand des CSC seit dessen Einrichtung entwickelt? (Um Angabe der Zahl der Beschäftigten nach Art der Rechtsverhältnisse analog Frage 1 wird ersucht.)

6.    Wie viele Planstellen waren seit Einrichtung des CSC jeweils vorgesehen? (Bitte um getrennte Darstellung nach Jahr.)

7.    Wie  hat  sich  die  Anzahl  der  Planstellen  seit  Einrichtung  des  CSC  entwi­ckelt? (Bitte um getrennte Darstellung nach Jahr.)

a. Wurde die Anzahl der Planstellen reduziert? Wenn ja, wie wird dies be­gründet?

8.    Beabsichtigen Sie, die personelle und technische Ausstattung des CSC in Zu­kunft zu verstärken?

a. Wenn ja, wie und in welchem Ausmaß?

9.    Wie viele Planstellen sind für die kommenden Jahre vorgesehen? (Bitte um ge­trennte Darstellung nach Jahr.)

10. Welche Qualifikationen müssen Bewerber_innen im Rahmen von Stellenaus­schreibungen des CSC vorweisen können? (Bitte um Erläuterung für die jeweili­gen Aufgabengebiete.)

11. Wie hoch waren die Gesamtkosten (inkl. Überstunden und sonstige Entgeltbe­standteile) pro Jahr seit 2016, die sich aus der Beschäftigung aller Mitarbei- ter_innen des CSC ergaben?

12. Wechselten Mitarbeiter_innen des Kommandos Cyber Defence des BMLV nach dessen Umbau ins CSC?

a. Wenn ja, um wie viele Personen handelte es sich hierbei und welche Auf­gabenbereiche waren ihnen im Kommando Cyber Defence und anschlie­ßend im CSC zugeordnet?

13. Welche konkreten Maßnahmen planen Sie wann in Entsprechung der Empfeh­lungen des Nationale Sicherheitsrates vom 28.2.2020 zu treffen?