Anhand dieses Vorfalls sehen wir eindeutig, wie es um die Krisenabwehr im Bereich der Cybersecurity in Österreich bestellt ist.
Schon vor einigen Wochen wurde bekannt, dass das Außenministerium von Hackern angegriffen wird. Die Lage ist dramatisch. Der Vorfall im BMEIA ist keineswegs nur ein kleiner "IT-Vorfall". Ich möchte kurz verdeutlichen, was hier passiert ist: die Republik Österreich wurde – und wird immer noch – angegriffen. Was vor zwei Wochen begonnen hat, dauert immer noch an.
Wir, als neutrales Land, wurden Opfer eines Angriffs durch einen Aggressor.
In den IT Systemen eines der Schlüsselressorts der Republik operiert ein feindliches System, hinter dem ein staatlicher oder staatsnaher Akteur (Spionagetruppe „Turla“) zu stehen scheint.
In den IT-Systemen des BMEIA laufen allerhand vertrauliche und höchst sensible Daten zusammen. Angefangen von konsularischen persönlichen Daten von Österreicherinnnen und Österreichern, über vertrauliche EU-Dokumente bis hin zu heiklen Dokumenten, in welchen unsere Botschafter nach Wien berichten. Dabei handelt es sich also um Daten, die unserem Land und unseren Partnern massiven Schaden zufügen können, wenn sie in die falschen Hände geraten. Dieser Angriff ist ein Supergau für unser Land und die Integrität seiner Behörden.
Ich hoffe inständig, dass uns allen klar ist, was das bedeutet: Wir, als neutrales Land, wurden Opfer eines Angriffs durch einen Aggressor. Was bedeutet das?
Fazit I: Unsere Neutralität ist kein Schutz.
Fazit II: Unsere Neutralität ist keine Verteidigung
Anhand des Vorfalls sehen wir in aller Deutlichkeit, wie es um unsere Krisenabwehr im Bereich der Cybersecurity bestellt ist. Nämlich schlecht. Und das hat auch strukturelle Gründe; Neben dem allgemeinen Budgetnotstand, den wir im Bundesheer haben, herrscht ein absolutes Kompetenz Wirr-Warr. Die Zuständigkeit in Cybersecurity Fragen teilen sich mehrere Ressorts:
Zum einen ist das die Abteilung Kommando Führungsunterstützung und Cyber Defence im Verteidigungsministerium. Und zum anderen das Cyber Security Center im BVT, dem Amt das unsere verfassungsmäßigen Einrichtungen und deren Handlungsfähigkeit zu sichern hat.
Und zusätzlich gibt es das jeweilige Ressort, das bei solchen Fällen auch noch einen sogenannte Krisenkoordinationsausschuss hochzieht.
Nicht einmal alle drei zusammen bringen ausreichend Know- How mit, um dem Angriff auf das Ministerium ein Ende zu bereiten. Wir sind ernsthaft auf die Unterstützung einer privaten Cybersecurity Firma angewiesen, um unsere Behörden zu verteidigen.
Laut unseren Quellen ist die erste Antwort der Beamten des Außenministeriums, dass der Auftrag für die private Firma erst einmal ausgeschrieben werden muss. Das ist -gerade wenn Gefahr in Verzug ist – wirklich problematisch.
Und jetzt?
Wir NEOS sind der Überzeugung, dass Österreich im Bereich der Cyberdefense gehörig aufrüsten muss. Wir müssen eine Verteidigungslinie aufbauen. Dazu gehört, dass wir endlich einen Cyberwarroom und eine klare Zuständigkeitsordnung für die Analyse und Bekämpfung solcher Vorfälle schaffen. Und diese Stelle muss mit ordentlich Material und Personal ausgestattet werden. Und axuch hier muss eine vernünftige Lösung her: Mit den Regelgagen des Heeres oder der Polizei werden sie nämlich niemanden fähigen finden, der Ihnen diesen Job macht.
Kurz gesagt: Wir brauchen einen Ort, an dem alle relevanten Informationen und Zuständigkeiten für so einen Angriff zusammenlaufen. Wir brauchen fachliches Spitzen-Know-How im IT Bereich und wir brauchen eine effiziente Aufgabenverteilung zwischen BMLV und BMI.
Und ein letzter Punkt: So ein staatlicher Angriff braucht eine angemessene Reaktion Österreichs und entsprechende Konsequenzen für unsere Außenpolitik.
Am 16. Mai des vergangenen Jahres – einen Tag vor Veröffentlichung des Ibiza Videos - brachten wir NEOS eine Dringliche Anfrage an den Bundeskanzler im Nationalrat zur mangelhaften Vorbereitung auf mögliche Desinformationskampagnen oder Cyberanschläge durch Russland ein. Damals wurden wir NEOS dafür von der FPÖ und von der ÖVP dafür ausgelacht.