Sabine Schatz (SPÖ), 63. Sitzung, XXVIII. GP des NR, 18:32

RN/147

18.32

Abgeordnete Sabine Schatz (SPÖ): Danke, Herr Präsident! Herr Staatssekretär! Sehr geehrte Damen und Herren! Ja, ich glaube, wir sind uns einig: Cybersicherheit ist mittlerweile ein wesentlicher Bestandteil im gesamten Aufgabenkomplex der inneren Sicherheit. Der Schutz der Bürger und Bürgerinnen, der kritischen Infrastruktur, genauso wie öffentlicher Einrichtungen, der Wirtschaft, der Forschung, der Kultur – all das muss auch im digitalen Raum gewährleistet sein.

Wenn es zu Sicherheitslücken kommt, kann das fatale Folgen haben: etwa das Absaugen von relevanten personenbezogenen Daten, genauso wie wirtschaftlicher und sicherheitspolitischer Daten und Informationen oder eben auch das Lahmlegen ganzer Betriebssysteme mit enormen datenschutzrechtlichen, mit enormen wirtschaftlichen und mit enormen systemrelevanten Folgen.

Die Studie zu Cybersecurity in Österreich 2025 zeigt klar auf: Österreich ist nicht nur betroffen, sondern auch extrem verwundbar. Jeder siebte Cyberangriff in Österreich ist erfolgreich. Das zeigt in Wahrheit den Handlungsbedarf hinsichtlich Prävention in diesem Kontext noch einmal klar auf.

Unter Ethical Hacking versteht man das gezielte Testen von IT-Systemen auf ihre Verwundbarkeit. Sicherheitslücken sollen aufgedeckt werden, bevor sie durch Kriminelle missbraucht und ausgenutzt werden. Deswegen beauftragen auch viele Institutionen und Unternehmen Experten und Expertinnen, um Sicherheitslücken im IT-System zu testen. Wenn wir von Ethical Hacking sprechen, dann meinen wir ausdrücklich nicht Cyberkriminalität, sondern die Absicht, Schäden in der digitalen Infrastruktur zu vermeiden, bevor diese überhaupt entstehen.

Mit dem vorliegenden Antrag sollen nun jene rechtlichen Grauzonen evaluiert werden, wenn es um Ethical Hacking hinsichtlich Sicherheitslücken ohne einen konkreten Auftrag geht; da gibt es keine entsprechenden Absicherungen. Das heißt konkret: Wenn IT-Experten und Expertinnen Systeme von sich aus überprüfen, ausschließlich mit der Absicht, auf Sicherheitslücken aufmerksam zu machen, ist das aktuell ein rechtlicher Graubereich, und obwohl positive Absicht besteht, ist das auch strafrechtlich relevant und mit Folgen verbunden.

Sehr geehrte Damen und Herren! Ich glaube, wir sind uns einig: Digitale Sicherheit ist kein Luxus, sondern eine Voraussetzung für unseren funktionierenden Staat, für unsere Wirtschaft, für sichere Arbeitsplätze. Deswegen ist es auch wichtig, dass wir eine Evaluierung und einen Leitfaden für Ethical Hacking auf den Weg bringen. Um nicht mehr und nicht weniger geht es bei dem vorliegenden Antrag. – Vielen Dank. (Beifall bei der SPÖ.)

18.35

Präsident Peter Haubner: Als Nächster zu Wort gemeldet ist Abgeordneter Süleyman Zorba. – Ich stelle Ihre Redezeit auf 4 Minuten ein, Herr Abgeordneter.

Die angezeigte Rede ist noch nicht nach § 52 Abs. 2 GOG-NR autorisiert.