7655/J XXVII. GP

Eingelangt am 12.08.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Helmut Brandstätter, Kolleginnen und Kollegen

an den Bundesminister für europäische und internationale Angelegenheiten

betreffend Cyber-Security Vertrag

 

Ein Zeitungsartikel von "ZackZack" vom 10. August legt offen, dass ein Unternehmen (Cyan Networks), das mit dem ÖVP-Großspender Alexander Schütz in Verbindung steht, für die Cyber-Security im Außenministerium verantwortlich ist.1 Cyan Networks ist das Tochterunternehmen der Cyan AG, welche zum Imperium von Schütz gehört. 

Im Jänner 2020 war das Außenministerium einem schwerwiegenden Hacker-Angriff ausgesetzt. Bisher hat das BMEIA keine Informationen zum Ursprung und zum Ausmaß des Schadens des Angriffs bereitgestellt. Aus Sorge um die digitale Sicherheit der österreichischen Diplomatie und der Vertretungsbehörden im Ausland stellt sich die Frage, ob die Vergabe an Cyan Networks tatsächlich ein Bestbieter-Vertrag war (und nicht mit dem Nahverhältnis zur ÖVP begründet ist) und welche Rolle die von Cyan Networks bereitgestellte Software im Hacker-Angriff gespielt haben könnte. 

---

https://zackzack.at/2021/08/10/schuetz-firma-macht-cyber-security-fuer-aussenministerium/

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:



  1. Ist es zutreffend, dass Cyan Networks für die Cyber-Security im BMEIA verantwortlich ist?
    1. Wenn ja, seit wann? 
    2. Wenn ja, gab es eine Ausschreibung, und wer beteiligte sich daran? 
    3. Wenn ja, gibt es Verträge mit mehreren Cyber-Security Firmen? Welche Rolle spielt Cyan Networks unter den Vertragspartnern?
  1. Womit genau ist das Unternehmen Cyan Networks im BMEIA beauftragt? Bitte um detaillierte Darstellung.
  2. In welcher Weise war der von Cyan Networks bereitgestellte "secure web gateway" vom Cyber-Angriff gegen das BMEIA betroffen? Bitte um detaillierte Darstellung.
    1. Wurde der Cyber-Angriff von secure web gateway, der von Cyan Networks bereitgestellt wurde, erfasst? 
    2. Hatte die von Cyan Networks bereitgestellte Software Auswirkungen auf den Ablauf der Cyber-Attacke?
    3. Hätte die Cyber-Attacke mit einer anderen Software verhindert werden können?
    4. Gibt es zur Frage der Fähigkeit des Systems im Zusammenhang mit dem Cyberangriff eine unabhängige Expertise?

                                          i.    Wenn nein, warum nicht? Was hat das BMEIA getan, um diesen Angriff aufzuarbeiten?

  1. Welchen Beitrag hat Cyan Networks zur Aufklärung der Ursachen und des Ausmaßes des Cyber-Angriffs geleistet?
  2. Was kann zum heutigen Zeitpunkt zum Ursprung und dem Schaden des Cyber-Angriffs gesagt werden?
  3. Sind dem BMEIA laufende Ermittlungen gegen die Mutter von Cyan Networks, Cyan AG, in Deutschland, bekannt?
  4. Welche Auswirkungen haben Ermittlungen gegen einen Vertragspartner, der für Cyber-Security im BMEIA verantwortlich ist?
  5. Laut dem Bericht plant das BMEIA die Kooperation mit Cyan Networks Ende 2021 zu beenden. Was sind die Gründe für diese Entscheidung?