Bundesministerium für Inneres - zur Startseite
  • Ukraine |
  • Syrien |
  • Notruf |
  • Kontakt |
  • Presse |
  • Downloads |
  • Links

  • Minister und
    Ministerium
    • Bundesminister
    • Bundesministerium
    • Geschäftseinteilung
    • Aus- und Fortbildung im BMI
    • Förderungen
    • Jobs und Karriere
    • Sachausschreibungen
    • Verlautbarungen
    • Veröffentlichungspflichten
      gem. B-VG
    • Bekanntgabepflicht
      gem. MedKF-TG

  • Polizei und
    Sicherheit
    • Gemeinsam.Sicher
    • Bundespolizei
    • Fahndungen
    • Fremdenpolizei und Grenzkontrolle
    • Krisen- und Katastrophenmanagement
    • Polizeisport
    • Bundeskriminalamt
    • Direktion Staatsschutz und Nachrichtendienst
    • Einsatzkommando Cobra/
      Direktion für Spezialeinheiten
    • Landespolizeidirektionen

  • Asyl und
    Migration
    • Asylwesen
    • Niederlassung und Aufenthaltsrecht
    • Grundversorgung
    • Migrationsstrategie und Gesellschaft
    • Bundesamt für Fremdenwesen und Asyl
    • EU-Förderungen
    • Förderungen "Asyl, Migration und Rückkehr"

  • Gesellschaft
    und Recht
    • Begutachtungen
    • Datenschutz
    • Europäische Bürgerinitiative
    • Historische Angelegenheiten
    • Mauthausen Memorial
    • Politische Parteien
    • Rechtsschutzbeauftragter
    • Rechtsstaat und Menschenrechte
    • Staatsbürgerschaft
    • Stiftungs- und Fondsregister
    • Unabhängiger Beirat Ermittlungs- und Beschwerdestelle Misshandlungsvorwürfe
    • Volksabstimmungen
    • Volksbefragungen
    • Volksbegehren
    • Wahlen
    • Zentrales Melderegister
    • Zentrales Personenstandsregister
    • Bundesamt zur Korruptionsprävention
      und Korruptionsbekämpfung

  • Sicherheitspolitik
    und Strategie
    • BMI Strategien
    • Österreichische Sicherheitsstrategie
    • Europäische Strategien
    • Nationale
      Anti-Korruptionsstrategie
    • Österreichische Jugendstrategie
    • EU-Engagement des BMI
    • Cybersicherheit
    • Schutz kritischer Infrastruktur
    • Zivil - militärische Zusammenarbeit
    • Sicherheitsbericht

  • Bürger-
    service
    • Online Diebstahlsanzeige
    • Online-Formular Schengener Informationssystem (SIS)
    • Barrierefreiheit
    • Bürgertelefon
    • Callcenter
    • Demenz.Aktivgemeinde
    • ID Austria Behörden
    • Kriminalprävention
    • Meldeangelegenheiten
    • Meldestellen
    • Magazin "Öffentliche Sicherheit"
    • SIAK-Journal
    • Sicherheit bei Reisen
      (Reisepass/Personalausweis)
    • Sicher zu Hause
    • Termine
    • Vereine
  1. Startseite
  2. Ausgabe 1-2/2025
  3. Cyber-Sicherheit

Cyber-Sicherheit

Cyber-Angriffe abwehren

Österreichische und internationale Unternehmen sowie Behörden trainierten den Ernstfall eines hybriden Angriffs auf den Bankensektor in einer der modernsten digitalen Simulationsumgebungen.

Cybersecurity-Planspiel: Helmut Leopold (AIT), Guido Jestädt (BAWAG Group), Andreas Reichhardt (BMF), Markus Popolari (BMI), Alexander Janda (KSÖ)
Cybersecurity-Planspiel: Helmut Leopold (AIT), Guido Jestädt (BAWAG Group), Andreas Reichhardt (BMF), Markus Popolari (BMI), Alexander Janda (KSÖ) © Katharina Schiffl

Das Kompetenzzentrum Sicheres Österreich (KSÖ) veranstaltete am 6. und 7. November 2024 in Wien gemeinsam mit dem AIT Austrian Institute of Technology und der BAWAG Group das bereits siebente Cyber-Planspiel. Die auf modernster IT-Infrastruktur stattfindende Cyber-Sicherheitsübung zielte darauf ab, dass Vertreterinnen und Vertreter österreichischer, aber auch internationaler Unternehmen und Behörden den Ernstfall anhand eines fiktiven hybriden Angriffs auf Staat, Wirtschaft und Gesellschaft trainierten. „Der Austausch zwischen der öffentlichen Verwaltung und der Wirtschaft ist gerade beim Thema Cyber-Sicherheit von entscheidender Bedeutung“, sagte Markus Popolari, Leiter der Direktion Digitale Services (DDS) im Bundesministerium für Inneres.

Beim Cyber-Sicherheitstraining übernahmen etwa 100 Teilnehmerinnen und Teilnehmer verschiedene Rollen von Verantwortungsträgern fiktiver Unternehmen wie „Optiteq“ oder „OeBank“. Ihre Aufgabe war es, Angriffe krimineller Organisationen zu erkennen und mit der Einleitung von Gegenmaßnahmen abzuwehren. Das Spektrum der sicherheitsgefährdenden Aktivitäten an den IT-Strukturen von Behörden, der kritischen Infrastruktur und Großkonzernen ist jedoch breit und es lauern auch Gefahren wie Desinformationskampagnen oder Diebstähle. Auch diese wurden durch den Einsatz der neuesten technischen Software beim Cyber-Sicherheitstraining berücksichtigt.

Das Ziel dieses Trainings war es, die Geschäftsaktivitäten der bedrohten Behörden und Betriebe sicherzustellen. „Bei solchen Planspielen gibt es ,Table-Top-Exercises‘, das heißt, es liegt ein Zettel auf dem Tisch, auf dem steht, was passiert ist. Die Teilnehmerinnen und Teilnehmer müssen rasche Lösungen finden“, erklärte KSÖ-Generalsekretär Dr. Alexander Janda. Die bisherigen sechs Übungen hatten theoretischen Charakter, ohne auf technischer Ebene einzuschreiten. Partner für das siebente Planspiel war das Austrian Institute Of Technology, das die Übungsinfrastruktur zur Verfügung stellte. Daraus entstand ein Szenario mit einer technisch realistischen Infrastruktur, um das Planspiel spannend zu gestalten.
„Wir haben zwar die technische Umgebung, aber es geht bei der Übung nicht darum, dass allein die IT-Spezialis­ten eine Lösung finden, sondern es soll gezeigt werden, wie wichtig die Zusammenarbeit von Vertretern verschiedener Fachbereiche in einem Unternehmen ist und dass sie zur Problemlösung beiträgt“, bekräftigte Janda. Die bisherigen Planspiele brachten Erfahrungen, wie sich Informationsprozesse entwickeln, worauf Entscheidungen beruhen oder auf welche Weise Entscheidungsprozesse innerhalb von Unternehmen verteilt sind. Auch innerhalb von Unternehmen braucht es eine bessere Vernetzung. „Es kann sein, dass in einem Unternehmen die betroffene Abteilung nicht über die Handlungsprozesse einer anderen wichtigen Abteilung informiert ist“, erläuterte der KSÖ-Generalsekretär. Natürlich ist es möglich, dass in bestimmten Branchen, wie Banken, Energieversorger oder den Versicherungen Ungewissheit herrscht, welche verwertbaren Informationen man von Kollegen in einem Krisenfall bekommt.

Kooperation mit den Behörden.

Ein wesentlicher Faktor ist die Kooperation mit Behörden, die im Fall eines Cyber-Angriffes und einer daraus resultierenden Krise entsprechende Maßnahmen setzen. Dazu kommen Vorschriften, die im Krisenfall berücksichtigt werden müssen, wie das NIS-1 (Netz- und Informationssicherheitsgesetz) und das NIS-2 Gesetz, das zwar seit 17. Oktober 2024 in der Europäischen Union gültig ist, aber in Österreich noch in nationales Recht umgesetzt werden muss. Bei dieser Übung werden die Meldeprozesse berücksichtigt, die gesetzlich vorgeschrieben sind. In den jeweiligen Bereichen, wie Banken, müssen eigene legislative Vorgaben berücksichtigt werden. Bei einem umfangreichen Cyber-Angriff wäre eine Vernetzung zwischen Behörden, Betrieben der kritischen Infrastruktur, dem Finanzwesen sowie großer Industriebetriebe notwendig.
Die Bekämpfung von Cyber-Angriffen bedingt nicht nur technische Kenntnisse, die auf dem neuesten Stand sein müssen, sondern auch andere Aspekte, wie psychologisches Wissen und analytische Fähigkeiten mit denen eine Informationsstruktur geschaffen werden kann.

Im Szenario gab es eine fiktive Bank, die in verschiedenen Regionen in Österreich Geschäftsstellen betreibt, sowie ein fiktives Industrieunternehmen, das ebenfalls in mehreren Regionen tätig ist. Die Bank wird angegriffen und daraufhin entsteht eine für die Bank dramatische Entwicklung, die Auswirkungen auf das Industrieunternehmen hat. Mit diesem Szenario wurden die Teilnehmerinnen und Teilnehmer konfrontiert. „Es ist ein klassisches Angreifer-Verteidiger-Spiel, eine Art Wettbewerb. Hier sind Vertreterinnen und Vertreter der Republik Österreich von Ministerien und Behörden versammelt, ebenso wie IT-Betreiber und Serviceanbieter, Repräsentanten der kritischen Infrastruktur sowie der Banken“, erklärte Dipl.-Ing. Helmut Leopold, der Leiter des Zentrums für digitale Sicherheit des Austrian Institute of Technology (AIT). Es nahmen auch Mitarbeiterinnen und Mitarbeiter des Bundesministeriums für Inneres (NIS-Behörde) teil.
Bei dieser Simulation wurden die digitale Struktur und Aktionskreisläufe bestimmter Betriebe realistisch dargestellt. Für Planspiele dieser Art werden digitale Zwillinge echter Angriffs- und Abwehrszenarien entwickelt, die das Know-how und die darauf beruhenden Erfahrungen der Spielteilnehmerinnen und -teilnehmer erweitern sollen. „Bei dieser Übung wird viel Information zwischen Personen und Firmen ausgetauscht. Es ist wie eine Prüfung und die Beteiligten müssen sich fragen: Weiß ich etwas? Kann ich etwas? Es stellt sich auch die Frage, ob die Teilnehmenden bereit sind, ihren Mitspielern zu vermitteln, was sie nicht wissen“, sagte Helmut Leopold.

Michael Ellenbogen

Öffentliche Sicherheit, Ausgabe 1-2/2025

 Druckversion des Artikels (pdf, 317 kB)

Magazin des BMI

  • Aktuelles Magazin
  • Magazine nach Jahren
  • Magazine nach Themen
  • Impressum
Polizei - zu den Landespolizeidirektionen - öffnet in einem neuen Fenster
Entfalte deine innere Vielsfalt - zur Sicherheitverwaltung - öffnet in einem neuen Fenster
Ich kanns werden - zur Polizeikarriere - öffnet in einem neuen Fenster
Bundesministerium Inneres Bundeskriminalamt - zum Bundeskriminalamt - öffnet in einem neuen Fenster
Bundesamt für Fremdenwesen und Asyl - zum Bundesamt - öffnet in einem neuen Fenster
Bundesministerium Inneres Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung - zum Bundesamt - öffnet in einem neuen Fenster
Bundesministerium Inneres Direktion Staatsschutz und Nachrichtendienst - zur Direktion - öffnet in einem neuen Fenster
Magazin Öffentliche Sicherheit (Alle Ausgaben seit 2010)
SIAK-Journal (aktuelle Ausgabe)
GEMEINSAM.SICHER mit unserer Polizei - zur Homepage - öffnet in einem neuen Fenster
Kompetenzzentrum Sicheres Österreich

SITEMAP

Minister und Minist­erium

  • Bundes­minister
  • Bundes­ministerium
  • Geschäfts­einteilung
  • Aus- und Fortbildung im BMI
  • Förderungen
  • Jobs und Karriere
  • Sachaus­schreibungen
  • Verlautbarungen
  • Veröffentlichungspflichten
    gem. B-VG
  • Bekanntgabepflicht gem. MedKF-TG

Polizei und Sicher­heit

  • Gemein­sam.Sicher
  • Bundes­polizei
  • Fahndungen
  • Fremdenpolizei und Grenzkontrollwesen
  • Krisen- und Katastrophen­management
  • Polizeisport
  • Bundes­kriminal­amt
  • Direktion Staats­schutz und Nach­richten­dienst
  • Einsatz­kommando Cobra / Direktion für Spezialeinheiten
  • Landes­polizei­direk­tionen
  • eCall Austria

Asyl und Migra­tion

  • Asyl­wesen
  • Nieder­lassung und Aufent­halts­recht
  • Grund­versorgung
  • Migrations­strategie und Gesell­schaft
  • Bundes­amt für Fremden­wesen und Asyl
  • EU-Förde­rungen
  • Förderungen "Asyl, Migration und Rückkehr"

Ge­sell­schaft und Recht

  • Begut­achtungen
  • Daten­schutz
  • Europäische Bürger­initiative
  • Historische Angelegen­heiten
  • Mauthausen Memorial
  • Politische Parteien
  • Rechts­schutz­beauftragter
  • Rechts­staat und Menschen­rechte
  • Staats­bürger­schaft
  • Stiftungs- und Fonds­register
  • Unab­hängiger Beirat Ermittlungs- und Beschwerde­stelle Misshandlungs­vorwürfe
  • Volks­abstimmungen
  • Volks­befragung
  • Volks­begehren
  • Wahlen
  • Zentrales Melde­register
  • Zentrales Personen­stands­register
  • Bundes­amt zur Korrup­tions­prävention und Korrup­tions­bekämpfung

Sicher­heits­politik und Strategie

  • BMI Strategien
  • Öster­reichische Sicherheits­strategie
  • Europäische Strategien
  • Nationale
    Anti-Korruptions­strategie
  • Öster­reichische Jugend­strategie
  • EU-Engagement des BMI
  • Cybersicherheit
  • Schutz kritischer Infra­struktur
  • Zivil - militärische Zusammen­arbeit
  • Sicherheits­bericht

Bürger­service

  • Online Diebstahls­anzeige
  • Online-Formular Schengener Informationssystem (SIS)
  • Barriere­freiheit
  • Bürger­telefon
  • Call­center
  • Demenz.Aktiv­gemeinde
  • ID Austria Behörden
  • Kriminal­prävention
  • Melde­an­ge­le­gen­heiten
  • Meld­estellen
  • Magazin "Öffentliche Sicherheit"
  • SIAK-Journal
  • Sicherheit bei Reisen (Reise­pass / Personal­ausweis)
  • Sicher zu Hause
  • Termine
  • Vereine

© BUNDESMINISTERIUM FÜR INNERES

  • RSS |
  • Kontakt |
  • IMPRESSUM |
  • Datenschutz |
  • Barrierefreiheitserklärung