Eingelangt am 27.03.2026
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Süleyman Zorba, Freundinnen und Freunde

an die Bundesministerin für Landesverteidigung

betreffend Cybersicherheitsvorfälle und -maßnahmen in den Bundesministerien

BEGRÜNDUNG

In den vergangenen Jahren ist die Zahl und Komplexität von Cyberangriffen auf staatliche Einrichtungen deutlich angestiegen. Staatliche Stellen gelten aufgrund der von ihnen verarbeiteten sensiblen Informationen und ihrer zentralen Rolle für das Funktionieren von Demokratie und Verwaltung als besonders attraktive Ziele für staatliche und nichtstaatliche Akteure. Der Rechnungshof hat in mehreren Berichten auf Herausforderungen in der Koordination der Cyber-Sicherheit zwischen Bundeskanzleramt, Innenministerium und weiteren Ressorts hingewiesen.

Mit der Umsetzung der NIS-2-Richtlinie wurde der Rechts- und Organisationsrahmen im Bereich Cybersicherheit in Österreich zuletzt deutlich erweitert. Gleichzeitig nimmt die Zahl der Cyberangriffe aber massiv zu. In einem aktuellen Cyber Security Report fassen Sicherheitsforscher die Entwicklungen bei Cyberangriffen im Jahr 2025 im Vergleich zum Jahr 2024 zusammen.[1] In Österreich zielten nach diesem Report pro Woche 1.869 Angriffe auf öffentliche Stellen. 1.665 Angriffe betrafen Organisationen und Unternehmen. Das ist ein Anstieg von 12 % im Jahr 2025 im Vergleich zu 2024. Im Telekommunikationssektor gab es pro Woche 3.586 Angriffe.

Vor diesem Hintergrund besteht ein erhebliches öffentliches Interesse daran, einen aktuellen, ressortübergreifenden Überblick über Cybersicherheitsvorfälle, Schutz maßnahmen sowie laufende und geplante Verbesserungen der Cybersicherheit in der öffentlichen Verwaltung zu erhalten.

Die unterfertigenden Abgeordneten stellen daher folgende

 

ANFRAGE

1)   Gab es in Ihrem Ressort im Jahr 2025 Cyberangriffe oder Cybersicherheits Vorfälle?

a. Falls ja, um wie viele AngriffeNorfälle hat es sich gehandelt?

b. Bei wie vielen Angriffen konnten die Täter ermittelt werden? Um welche Täter handelte es sich?

2)   Welche Präventionsmaßnahmen wurden von Ihrem Ministerium im vergangenen Jahr ergriffen, um sich vor Cyberangriffen und -kriminalität zu schützen?

a. Arbeiten Sie mit externen Expertinnen und Experten im Bereich Cybersicherheit zur Verhinderung von Cyberangriffen zusammen?

b. Wenn ja, um welche Experten handelte es sich im Jahr 2025?

c.   Wie erfolgte die Auswahl?

d. Arbeiten Sie mit externen Unternehmen im Bereich Cybersicherheit zur Verhinderung von Cyberangriffen zusammen? Wenn ja, mit welchen?

3)   Gab es in Ihrem Ressort Risikoanalysen im Hinblick auf Cyberbedrohungen im Jahr 2025 und welche Ergebnisse brachten diese Analysen?

4)   Gibt es in Ihrem Ministerium Cybersicherheitsbeauftragte?

a. Welche Abteilungen oder Teams waren im Jahr 2025 innerhalb Ihres Ministeriums dafür zuständig?

b. Wie viele Personen waren in Ihrem Ministerium im Jahr 2025 im Bereich Cyber- und IT-Sicherheit tätig?

c.   Welche konkreten Aufgaben nahmen diese Personen wahr?

5)   Wie hoch war das Budget Ihres Hauses für IT- und Cybersicherheit im Jahr 2025?

6)   Gab es im Jahr 2025 konkrete verpflichtende Schulungsangebote in Fragen der IT- und Cybersicherheit für Mitarbeiter:innen Ihres Hauses sowie nachgeordneter Dienststellen?

a. Wenn ja, um welche Schulungsangebote handelte es sich?

b. Wie hoch waren die Kosten für diese Schulungen?