Eingelangt am 12.08.2025
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Süleyman Zorba, Freundinnen und Freunde

an die Bundesministerin für europäische und internationale Angelegenheiten

betreffend IT- und Cybersicherheit im Außenministerium sowie bei im Ausland tätigen Mitarbeiter:innen und Diplomaten

BEGRÜNDUNG

In den vergangenen Jahren haben sich vermehrt Hinweise auf Cyberangriffe gegen staatliche Einrichtungen und deren Bedienstete ergeben. Auch im diplomatischen Bereich sind Fälle bekannt geworden, bei denen Dienstgeräte kompromittiert und vertrauliche Informationen unbefugt erlangt wurden. Um solchen Vorfällen vorzubeugen, bedarf es klarer Richtlinien zur Nutzung von dienstlichen Geräten, regelmäßiger Sicherheitsüberprüfungen sowie ausreichender personeller und finanzieller Ressourcen.

Die Abwehrfähigkeit gegenüber Cyberangriffen ist essenziell, um staatliche Souveränität und das Vertrauen in die Institutionen zu wahren. Diplomatische Missionen und deren Mitarbeiter:innen verfügen über sensible Informationen, die bei unzureichender Absicherung erhebliche sicherheits- und außenpolitische Folgen nach sich ziehen können.

Insbesondere im Lichte eines medial bekannt gewordenen Vorfalls aus dem Jahr 2025, bei dem Kommunikationsdaten eines österreichischen Diplomaten abgeflossen sind[1], besteht ein öffentliches Interesse an der Klärung der bestehenden Sicherheitsmechanismen und Vorsorgemaßnahmen im Außenamt.

Die unterfertigenden Abgeordneten stellen daher folgende

ANFRAGE

1)    Welche verbindlichen Richtlinien bestehen derzeit im Bundesministerium für europäische und internationale Angelegenheiten (BMEIA) zur sicheren Nutzung dienstlicher IT Geräte (Smartphones, Laptops, Tablets) durch Mitarbeiter:innen und Diplomaten?

2)    Gibt es gesonderte Vorgaben für den Umgang mit vertraulichen Informationen auf mobilen Geräten, insbesondere hinsichtlich Verschlüsselung, Zwei Faktor Authentifizierung und Speicherung sensibler Daten?

3)    In welchen zeitlichen Abständen werden Sicherheitsüberprüfungen oder Audits der dienstlichen IT Geräte durchgeführt, sowohl im Inland als auch bei im Ausland tätigen Dienststellen?

a)    Wie oft finden diese Audits im Durchschnitt pro Jahr statt?

b)    Welche internen oder externen Stellen führen diese Audits durch?

4)    Werden Diensthandys oder andere mobile Geräte auf Reisen in Länder mit erhöhtem Spionagerisiko durch „Burner Phones“ oder andere Einweggeräte ersetzt?

a) Wenn ja, seit wann gilt diese Praxis und für welche Destinationen?

5)    Welche Maßnahmen bestehen, um das Risiko der Nutzung unsicherer öffentlicher Netzwerke (z. B. Hotel WLANs) durch diplomatisches Personal zu minimieren?

6)    Wie werden die Mitarbeiter:innen des BMEIA in Fragen der IT Sicherheit geschult?

a)    Gibt es verpflichtende Schulungen für alle Beschäftigten?

b)    In welchen zeitlichen Abständen werden diese Schulungen angeboten?

c)    Werden Sondertrainings für besonders exponierte Funktionen (z. B. Botschafter:innen, technische Attachés) durchgeführt?

7)    Welche Abteilungen oder Teams sind innerhalb des BMEIA für IT Sicherheit und Cyberabwehr zuständig?

a)    Wie viele Planstellen sind aktuell für diesen Bereich vorgesehen?

b)    Wie viele davon sind mit qualifiziertem Personal besetzt?

8)    Wie hoch war das jährliche Budget des BMEIA für IT- und Cybersicherheit in den letzten fünf Jahren (bitte nach Jahren aufschlüsseln)?

9)    Gibt es eine regelmäßige Evaluierung der vorhandenen Sicherheitsstandards unter Einbeziehung externer Sicherheits- und Datenschutzexperten?

a) Wenn ja, wann fand die letzte Evaluierung statt und welche Ergebnisse wurden daraus abgeleitet?

10)Wurden nach Bekanntwerden des eingangs erwähnten Sicherheitsvorfalls im Jahr 2025 konkrete Maßnahmen gesetzt, um ähnliche Fälle künftig zu verhindern?

a) Wenn ja, welche?

11)  Inwieweit arbeitet das BMEIA mit nationalen und internationalen Stellen (z. B. DSN, CERT, EU Partner) zusammen, um sich über aktuelle Bedrohungen und Best Practices auszutauschen?

12)Gibt es Meldewege oder Whistleblower Plattformen für Mitarbeiter:innen, um Sicherheitslücken oder ungewöhnliche Vorfälle anonym zu melden?

a) Wenn ja, wie wird sichergestellt, dass diese Hinweise unverzüglich bearbeitet werden?