Nationale Cybersicherheitsstrukturen

Aufgaben und Koordination

Die Sicherstellung von Cybersicherheit in Österreich ist als Querschnittsmaterie ein gesamtstaatliches Thema. Hauptzuständig sind die folgenden Ministerien: Bundeskanzleramt (BKA), Bundesministerium für Inneres (BMI), Bundesministerium für europäische und internationale Angelegenheiten (BMEIA) und Bundesministerium für Landesverteidigung (BMLV). Die diesbezüglichen Aufgaben sind im Netz- und Informationssystemsicherheitsgesetz (NISG) normiert:

§ 4 NISG enthält die konkreten Aufgaben auf strategischer Ebene. Diese wurden bis 30.04.2025 durch das Bundeskanzleramt koordiniert. Mit Inkrafttreten der Novelle des Bundesministeriengesetzes (BMG) am 1. Mai 2024 ging gemäß Abschnitt H Z 12 von Teil 2 der Anlage zu § 2 BMG die Koordination der Aufgabenerfüllung an das Bundesministerium für Inneres über.

§ 5 NISG enthält die konkreten Aufgaben auf operativer Ebene. Die Koordination der Aufgabenerfüllung in diesem Bereich wird ebenfalls durch das Bundesministerium für Inneres erbracht.

Nationale Koordinierungsstrukturen für die Cybersicherheit

Zur Sicherstellung von Cybersicherheit in Österreich wurden Koordinierungsstrukturen auf der operativen Ebene aufgebaut, diese werden in § 7 NISG normiert. Konkret handelt es sich dabei um die sogenannte Operative Koordinierungsstruktur (OpKoord) sowie den Inneren Kreis der Operativen Koordinierungsstruktur (IKDOK). Die organisatorische Leitung in diesen Koordinationsstrukturen obliegt dem Bundesministerium für Inneres.

Der IKDOK, unterstützt durch die OpKoord, erörtert und aktualisiert das vom BMI erstellte Lagebild über Risiken und Sicherheitsvorfälle. Im Krisenfall stellen IKDOK und OpKoord eine direkte Schnittstellenfunktion zur Unterstützung des gesamtstaatlichen Cyberkrisenmanagements (CKM) und darüberhinaus des staatlichen Krisen- und Katastrophenmanagement (SKKM) dar.

Der CKM-Koordinationsausschuss (CKM-KA) ist in § 25 NISG geregelt und berät den Bundesminister für Inneres in Bezug auf die Entscheidung über das Vorliegen einer Cyberkrise und die operativen Maßnahmen zur Bewältigung einer Cyberkrise sowie der Bundesregierung zur Koordination der Öffentlichkeitsarbeit im Falle einer Cyberkrise. Er steht unter der Leitung des Generaldirektors für die öffentliche Sicherheit und setzt sich aus dem Chef des Generalstabs, dem Generalsekretär des Bundeskanzleramtes und dem Generalsekretär für auswertige Angelegenheiten zusammen. Der Ausschuss kann erweitert werden, wenn dies zur Bewältigung der Cyberkrise notwendig ist. Der IKDOK unterstützt den CKM-KA durch Erstellung von Lagebildern und technisches Fachwissen.

Auf der strategischen Ebene wirken weiters die Cyber Sicherheit Steuerungsgruppe (CSS) und die Cyber Sicherheit Plattform (CSP). Die CSS ist für die Umsetzung der Österreichischen Strategie für Cybersicherheit (ÖSCS) verantwortlich. Die CSP stellt die zentrale Austausch- und Kooperationsplattform zwischen Wirtschaft, Wissenschaft und öffentlicher Verwaltung dar.

Parallel zur nationalen Aufgabenerfüllung erfolgt eine intensive Partizipation an Gremien auf europäischer Ebene. Dazu gehören unter anderem die NIS-Kooperationsgruppe (Unterstützung und Erleichterung der strategischen Zusammenarbeit und des Informationsaustausches zwischen EU-Mitgliedstaaten), das CSIRTs-Network (Stärkung der operativen Zusammenarbeit sowie Informationsaustausch, Koordination der Einsatzreaktion und Unterstützung der Mitgliedstaaten bei grenzüberschreitenden Vorfällen), EU-CyCLONe (Weiterentwicklung des zeitnahen Informationsaustauschs und der Lagebeurteilung) und die Europäische Kompetenzgemeinschaft für Cybersicherheit (CCC) (europaweite Vernetzung der österreichischen Cybersicherheits-Community).

Legende

---

Letzte Aktualisierung: 20. Jänner 2026