Bundesministerium für Inneres - zur Startseite
  • Ukraine |
  • Syrien |
  • Notruf |
  • Kontakt |
  • Presse |
  • Downloads |
  • Links

  • Minister und
    Ministerium
    • Bundesminister
    • Bundesministerium
    • Geschäftseinteilung
    • Aus- und Fortbildung im BMI
    • Förderungen
    • Jobs und Karriere
    • Sachausschreibungen
    • Verlautbarungen
    • Veröffentlichungspflichten
      gem. B-VG
    • Bekanntgabepflicht
      gem. MedKF-TG

  • Polizei und
    Sicherheit
    • Gemeinsam.Sicher
    • Bundespolizei
    • Fahndungen
    • Fremdenpolizei und Grenzkontrolle
    • Krisen- und Katastrophenmanagement
    • Polizeisport
    • Bundeskriminalamt
    • Direktion Staatsschutz und Nachrichtendienst
    • Einsatzkommando Cobra/
      Direktion für Spezialeinheiten
    • Landespolizeidirektionen

  • Asyl und
    Migration
    • Asylwesen
    • Niederlassung und Aufenthaltsrecht
    • Grundversorgung
    • Migrationsstrategie und Gesellschaft
    • Bundesamt für Fremdenwesen und Asyl
    • EU-Förderungen
    • Förderungen "Asyl, Migration und Rückkehr"

  • Gesellschaft
    und Recht
    • Begutachtungen
    • Datenschutz
    • Europäische Bürgerinitiative
    • Historische Angelegenheiten
    • Mauthausen Memorial
    • Politische Parteien
    • Rechtsschutzbeauftragter
    • Rechtsstaat und Menschenrechte
    • Staatsbürgerschaft
    • Stiftungs- und Fondsregister
    • Unabhängiger Beirat Ermittlungs- und Beschwerdestelle Misshandlungsvorwürfe
    • Volksabstimmungen
    • Volksbefragungen
    • Volksbegehren
    • Wahlen
    • Zentrales Melderegister
    • Zentrales Personenstandsregister
    • Bundesamt zur Korruptionsprävention
      und Korruptionsbekämpfung

  • Sicherheitspolitik
    und Strategie
    • BMI Strategien
    • Österreichische Sicherheitsstrategie
    • Europäische Strategien
    • Nationale
      Anti-Korruptionsstrategie
    • Österreichische Jugendstrategie
    • EU-Engagement des BMI
    • Cybersicherheit
    • Schutz kritischer Infrastruktur
    • Zivil - militärische Zusammenarbeit
    • Sicherheitsbericht

  • Bürger-
    service
    • Online Diebstahlsanzeige
    • Online-Formular Schengener Informationssystem (SIS)
    • Barrierefreiheit
    • Bürgertelefon
    • Callcenter
    • Demenz.Aktivgemeinde
    • ID Austria Behörden
    • Kriminalprävention
    • Meldeangelegenheiten
    • Meldestellen
    • Magazin "Öffentliche Sicherheit"
    • SIAK-Journal
    • Sicherheit bei Reisen
      (Reisepass/Personalausweis)
    • Sicher zu Hause
    • Termine
    • Vereine
  1. Startseite
  2. Ausgabe 5-6/2026
  3. Cybersicherheit

Cyber-Sicherheit

Schwachstellen offenlegen

Unentdeckte Schwachstellen sind Einfallstore für Cyber-Angriffe. Mit der CVD-Policy setzt Österreich auf koordinierte Prozesse zur frühzeitigen Risikoerkennung und gezielten Gegensteuerung.

Koordinierte Offenlegung von Schwachstellen stärkt die Cybersicherheit
Koordinierte Offenlegung von Schwachstellen stärkt die Cybersicherheit
© zabhie - stock.adobe.com

In einer zunehmend digitalisierten und vernetzten Gesellschaft sind digitale Produkte und Dienste zu tragenden Säulen des Alltags geworden – von Finanzdienstleistungen bis hin zu staatlichen Verwaltungsprozessen. Mit dieser Entwicklung wächst die Angriffsfläche für Cyber-Bedrohungen. Bislang unbekannte Schwachstellen stellen ein erhebliches Risiko dar, da zum Zeitpunkt ihrer Entdeckung noch keine Gegenmaßnahmen verfügbar sind. Um diesen Risiken strukturiert zu begegnen, hat Österreich im Jahr 2024 eine nationale Policy zur Coordinated Vulnerability-Disclosure (CVD) eingeführt. Die Policy wurde zwischen staatlichen Stellen, Forschungseinrichtungen und privaten Akteuren abgestimmt. Sie definiert Abläufe, Rollen und Verantwortlichkeiten und trägt zur Harmonisierung des Umgangs mit Sicherheitslücken bei. Zudem regelt sie den Prozess, wie Sicherheitslücken von ethischen Hackern an Hersteller gemeldet werden. Ziel ist es, Schwachstellen vor ihrer Veröffentlichung zu beheben, um Schäden zu minimieren und einen sicheren Meldekanal bereitzustellen. Im Dezember 2025 wurde im Nationalrat ein Ent­schließungsantrag zum Thema „Ethical Hacking straffrei stellen – proaktives Aufdecken von Sicherheitslücken zur Erhöhung der Cyber-Sicherheit“ eingebracht. In der Folge wurde beschlossen, die bestehende CVD-Policy weiterzuentwickeln. Die überarbeitete Fassung befindet sich in Finalisierung und soll im Sommer 2026 veröffentlicht werden.

Was ist eine Schwachstelle?

Als Schwachstellen gelten technische oder konzeptionelle Fehler in Software, Hardware, Protokollen oder digitalen Diensten, die von Dritten ausgenutzt werden können. Ihre Entdeckung erfolgt häufig im Rahmen gezielter Analysen oder zufällig im Zuge der Nutzung. Die CVD-Policy stellt sicher, dass Erkenntnisse zunächst kontrolliert und an die zuständigen Stellen übermittelt werden, bevor eine Veröffentlichung erfolgt.

Wer ist beteiligt? Wer profitiert?

Die Policy definiert Akteursgruppen:

  • Schwachstellensuchende (insbesondere Sicherheitsforschende, Unternehmen sowie Nutzerinnen und Nutzer) identifizieren und melden Sicherheitslücken. Voraussetzung ist ein Handeln in guter Absicht („Ethical Hacker“) und im Interesse der allgemeinen Cyber-Sicherheit.
  • Anbieterinnen und Anbieter digitaler Produkte und Dienste sind für die Analyse, Priorisierung und Behebung gemeldeter Schwachstellen verantwortlich. Die Policy unterstützt sie dabei, frühzeitig auf Risiken zu reagieren und geeignete Schutzmaßnahmen umzusetzen.
  • Koordinator (CSIRT): Gemäß dem Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) übernimmt das nationale Computer-Security-Incident-Response-Team (CSIRT) eine koordinierende Rolle. Es unterstützt die Kommunikation zwischen den Beteiligten, strukturiert den Informationsfluss und wird insbesondere bei komplexen oder sektorübergreifenden Fällen aktiv.

Koordination schützt vor Risiken.

Eine verfrühte Offenlegung kann ausgenutzt werden, bevor Schutzmaßnahmen verfügbar sind, während ein zu langes Zuwarten bestehende Risiken verlängert. Die Policy definiert klare Zeitrahmen, Kommunikationswege und Grundprinzipien wie Verhältnismäßigkeit, Kooperation und Datenschutz. Dies schafft Planungssicherheit für alle Beteiligten und stärkt das Vertrauen in den Umgang mit sicherheitsrelevanten Informationen. So wissen Schwachstellensuchende, Anbieterinnen und Anbieter sowie der Koordinator jederzeit, welche Schritte vorgesehen sind, und können Schäden für Nutzerinnen und Nutzer sowie die digitale Infrastruktur minimieren.

Von der Meldung zur Offenlegung.

Der CVD-Prozess folgt einer strukturierten Abfolge: Identifikation und Verifikation der Schwachstelle, Meldung an die zuständige Stelle, Analyse und Risikobewertung, Entwicklung und Umsetzung von Gegenmaßnahmen sowie koordinierte Offenlegung (öffentlich oder zielgerichtet). Diese systematische Vorgehensweise ermöglicht eine kontrollierte Risikoreduktion und verhindert unkoordinierte Informationsabflüsse.
Mit der nationalen CVD-Policy etabliert Österreich einen einheitlichen Rahmen für den verantwortungsvollen Umgang mit Schwachstellen. Dies stärkt die technische Sicherheit digitaler Systeme und die institutionelle Resilienz gegenüber Cyber-Bedrohungen. Die Weiterentwicklung der Policy im Jahr 2026 unterstreicht die sicherheitspolitische Relevanz koordinierter Offenlegungsprozesse und trägt dazu bei, Österreichs Cybersicherheitsarchitektur zu stärken.

Alexander Bernard

Öffentliche Sicherheit, Ausgabe 5-6/2026

 Druckversion des Artikels (PDF, 136 kB)

Magazin des BMI

  • Aktuelles Magazin
  • Magazine nach Jahren
  • Magazine nach Themen
  • Impressum
Polizei - zu den Landespolizeidirektionen - öffnet in einem neuen Fenster
Entfalte deine innere Vielsfalt - zur Sicherheitverwaltung - öffnet in einem neuen Fenster
Ich kanns werden - zur Polizeikarriere - öffnet in einem neuen Fenster
Bundesministerium Inneres Bundeskriminalamt - zum Bundeskriminalamt - öffnet in einem neuen Fenster
Bundesamt für Fremdenwesen und Asyl - zum Bundesamt - öffnet in einem neuen Fenster
Bundesministerium Inneres Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung - zum Bundesamt - öffnet in einem neuen Fenster
Bundesministerium Inneres Direktion Staatsschutz und Nachrichtendienst - zur Direktion - öffnet in einem neuen Fenster
Magazin Öffentliche Sicherheit (Alle Ausgaben seit 2010)
SIAK-Journal (aktuelle Ausgabe)
GEMEINSAM.SICHER mit unserer Polizei - zur Homepage - öffnet in einem neuen Fenster
Kompetenzzentrum Sicheres Österreich

SITEMAP

Minister und Minist­erium

  • Bundes­minister
  • Bundes­ministerium
  • Geschäfts­einteilung
  • Aus- und Fortbildung im BMI
  • Förderungen
  • Jobs und Karriere
  • Sachaus­schreibungen
  • Verlautbarungen
  • Veröffentlichungspflichten
    gem. B-VG
  • Bekanntgabepflicht gem. MedKF-TG

Polizei und Sicher­heit

  • Gemein­sam.Sicher
  • Bundes­polizei
  • Fahndungen
  • Fremdenpolizei und Grenzkontrollwesen
  • Krisen- und Katastrophen­management
  • Polizeisport
  • Bundes­kriminal­amt
  • Direktion Staats­schutz und Nach­richten­dienst
  • Einsatz­kommando Cobra / Direktion für Spezialeinheiten
  • Landes­polizei­direk­tionen
  • eCall Austria

Asyl und Migra­tion

  • Asyl­wesen
  • Nieder­lassung und Aufent­halts­recht
  • Grund­versorgung
  • Migrations­strategie und Gesell­schaft
  • Bundes­amt für Fremden­wesen und Asyl
  • EU-Förde­rungen
  • Förderungen "Asyl, Migration und Rückkehr"

Ge­sell­schaft und Recht

  • Begut­achtungen
  • Daten­schutz
  • Europäische Bürger­initiative
  • Historische Angelegen­heiten
  • Mauthausen Memorial
  • Politische Parteien
  • Rechts­schutz­beauftragter
  • Rechts­staat und Menschen­rechte
  • Staats­bürger­schaft
  • Stiftungs- und Fonds­register
  • Unab­hängiger Beirat Ermittlungs- und Beschwerde­stelle Misshandlungs­vorwürfe
  • Volks­abstimmungen
  • Volks­befragung
  • Volks­begehren
  • Wahlen
  • Zentrales Melde­register
  • Zentrales Personen­stands­register
  • Bundes­amt zur Korrup­tions­prävention und Korrup­tions­bekämpfung

Sicher­heits­politik und Strategie

  • BMI Strategien
  • Öster­reichische Sicherheits­strategie
  • Europäische Strategien
  • Nationale
    Anti-Korruptions­strategie
  • Öster­reichische Jugend­strategie
  • EU-Engagement des BMI
  • Cybersicherheit
  • Schutz kritischer Infra­struktur
  • Zivil - militärische Zusammen­arbeit
  • Sicherheits­bericht

Bürger­service

  • Online Diebstahls­anzeige
  • Online-Formular Schengener Informationssystem (SIS)
  • Barriere­freiheit
  • Bürger­telefon
  • Call­center
  • Demenz.Aktiv­gemeinde
  • ID Austria Behörden
  • Kriminal­prävention
  • Melde­an­ge­le­gen­heiten
  • Meld­estellen
  • Magazin "Öffentliche Sicherheit"
  • SIAK-Journal
  • Sicherheit bei Reisen (Reise­pass / Personal­ausweis)
  • Sicher zu Hause
  • Termine
  • Vereine

© BUNDESMINISTERIUM FÜR INNERES

  • RSS |
  • Kontakt |
  • IMPRESSUM |
  • Datenschutz |
  • Barrierefreiheitserklärung