Die unterschätzte Gefahr: Sicherheit im Web - ANHANG
KSÖ präsentiert Cyber Risikomatrix für Österreich
ANHANG zu OTS - Glossar
ANHANG zu OTS - Cyber Risikomatrix Grafik
Wien (OTS) - Allein im Jahr 2010 hat Internetkriminalität einen
Schaden von 81 Mrd. Euro verursacht.* Rund 70 % aller Erwachsenen
wurden bisher mindestens einmal Opfer von Internetkriminellen.* Und
die Angriffe steigen weiterhin rasant. Die Gefahr aus dem Cyber Space
wird aber oft noch stark unterschätzt. Um das bestehende
Bedrohungsszenario zu verdeutlichen, hat das Kuratorium Sicheres
Österreich (KSÖ) jetzt erstmals nationale und internationale Experten
das Risikopotenzial von Cybergefahren für Österreich analysieren
lassen. Das Ergebnis ist eine Cyber Risikomatrix für Österreich, die
in weiterer Folge auch in die Erstellung einer nationalen Cyber
Security Strategie für Österreich einfließen soll und in dieser Form
im internationalen Vergleich bisher einzigartig ist.
"Eines steht fest: die Gefahr aus dem Cyber Space wird weithin
unterschätzt - vor allem auf Unternehmensseite. Wenn heute Angreifer
aus dem Internet einem Staat schaden wollen, geht es aber nicht um
Attacken auf Websites von Regierungen, sondern um Angriffe auf
strategisch wichtige Infrastruktur wie Energie- und Wasserversorgung,
Finanzsysteme, Telekommunikationsnetzwerke etc., die sich weitgehend
in der Hand privater Unternehmen befindet. Daher wollen wir hier das
Bewusstsein schärfen. Denn nur mit vereinten Kräften und durch einen
Schulterschluss zwischen Politik, Verwaltung, Wirtschaft und
Wissenschaft können wir uns wirkungsvoll gegen Angriffe aus dem Web
schützen", erklärt KSÖ-Präsident GD Mag. Erwin Hameseder.
Als nationaler Sicherheitscluster und Schnittstelle zwischen
Politik, Wirtschaft, Wissenschaft, Medien und Öffentlichkeit sieht
das KSÖ seine Aufgabe darin, das Bewusstsein der Verantwortungsträger
zu schärfen und die Möglichkeit dafür zu schaffen, strategisch
relevante Betreiber kritischer Infrastruktur in die gesamtstaatliche
Sicherheitspolitik einzubinden.
International einzigartig:
Im Vorfeld der Erstellung der Risikomatrix haben Experten rund 15
nationale Cyber Security Strategien anderer Länder analysiert.
Natürlich werden teils ähnliche Risiken angesprochen, eine so
umfassende Matrix wie sie jetzt in Österreich erstellt wurde findet
sich aber bisher nirgends.
Methodik: Zur Erstellung der Cyber Risikomatrix organisierte das
KSÖ im August 2011 Expertenworkshops mit hochrangigen
Behördenvertretern, Vertreter aus Wirtschaft und Wissenschaft. Auf
Basis anerkannter wissenschaftlicher Methoden und unter der Leitung
des international renommierten Strategie-Experten Prof. Karl Rose
wurden die Cyber Risiken für Österreich analysiert und diskutiert.
"Wir haben für die Workshops ein zweistufiges Gegenstromverfahren
gewählt - eine für Risikomanagement weithin anerkannte und oft
erprobte Methode. In der ersten Stufe wurde ein top-down
Brainstorming durchgeführt, das zu einer inklusiven Übersicht
bestehender Risiken führte. Das vorliegende Ergebnis ist damit noch
bewusst breit angelegt. In der zweiten Stufe geht es dann um eine
bottom-up Detailanalyse mit Experten aus dem jeweiligen Teilbereich.
Zu diesem nächsten Schritt werden wir in weiteren Workshops kommen",
erklärt Prof. Karl Rose.
Im jetzt vorgestellten Draft der Risikomatrix sind Risiken wie die
mögliche Manipulation der IKT-Systeme von Anbietern kritischer
Infrastruktur genauso enthalten wie mangelhafte politische und
gesetzliche Rahmenbedingungen, fehlende institutionalisierte
Kooperationen und mangelnder Informationsaustausch zwischen
Wirtschaft und Behörden, fehlende Awareness für Cybergefahren, der
Faktor Mensch als Sicherheitsrisiko und konkrete technische
Schwachstellen und Angriffsmöglichkeiten.
Appell an die Wirtschaft
"Damit wir uns in Zukunft wirkungsvoll gegen Angriffe aus dem
Cyber Space schützen können, müssen Entscheidungsträger aus der
Wirtschaft erkennen, dass Cyber Security ein
unternehmensstrategisches Thema ist und es umfassender Konzepte
bedarf, um sich wirkungsvoll zu schützen. Wir appellieren daher an
die Unternehmen, hier notwendige Schritte zu setzen und auch am
notwendigen Informationsaustausch zwischen Behörden, Wirtschaft und
Wissenschaft mit zu wirken", so Hameseder abschließend.
Weiter in Richtung Cyber Security Strategie
Präsentiert wurde die Cyber Risikomatrix auch auf der Cyber
Security Konferenz, die das KSÖ in Kooperation mit dem
Bundesministerium für Inneres (BM.I) am 20. September 2011
veranstaltet hat. Rund 90 Entscheidungsträger aus den genannten
Bereichen haben sich zu dieser Veranstaltung, die der Auftakt für die
Erarbeitung einer nationalen Cyber Security Strategie für Österreich
sein soll, eingefunden.
Unterschätze Gefahr
"Wir können davon ausgehen, dass jedes Unternehmen von Cyber
Attacken betroffen ist. Und viele wissen es nicht einmal. Die CIA hat
kürzlich 90 US-Firmen darüber informiert, dass sie gehackt wurden -
63 davon hatten das zuvor nicht einmal bemerkt. Das verdeutlicht das
hohe Gefahrenpotenzial von nicht-erkannten IKT-Anomalien, wie es auch
in der Cyber Risikomatrix für Österreich erkannt wurde", so der
US-amerikanische Cyber Security und Anti-Terror Experte Richard
Clarke, der als Gastsprecher zur Cyber Security Konferenz geladen
war.
*Quelle: Norton-Bericht zur Cyberkriminalität der
Computersicherheitsfirma Symantec
Vorherige Aussendung
Bayr: Familienplanung ist zentraler Faktor der Entwicklungspolitik
SPÖ-Parlamentsklub | 23. Sept. 2011, 11:46
Generalsekretär Kuratorium Sicheres Österreich (KSÖ)
Email: kunstmann@dasmachichsicher.at
Tel.: +43 1 886 56 35 210
M: 0664 33 00 353
Die APA-OTS iPhone-App
Alle OTS-Inhalte in maschinenlesbarer Form
