IT-Sicherheit: Rund 4.000 Unternehmen und Organisationen werden in Österreich auf Angriffe aus dem Internet in einer verstärkten Form vorbereitet. Das ist der Kern für ein neues Gesetz, dessen Entwurf der Ministerrat am Mittwoch in Begutachtung sandte. Innenminister Gerhard Karner nannte die Details.

 

IT-Sicherheit: Cybercrime als neue Herausforderung

Das neue Kriminalitätsfeld Cybercrime und die erforderliche Cybersecurity „sind große Herausforderungen“, sagte Karner unter Verweis auf die Anzeigenstatistik der Polizei.

Die Antwort auf diese Herausforderungen liegen in einem neuen Netz- und Informationssystemsicherheitsgesetz (NISG).

Dieses wird, so Karner, bis zu 4000 Unternehmen, Organisationen und Gebietskörperschaften aus 18 Sektoren betreffen. Dazu zählen unter anderem die Bereiche Energie, Banken, Verkehr und ähnliches, sobald ein Unternehmen mehr als 50 Personen beschäftigt oder einen Umsatz von mehr als 10 Mio. Euro erzielt.

 

Servicestelle im Innenministerium

Es sollen technische Vorkehrungen getroffen werden, um die Widerstandsfähigkeit der Systeme gegen Angriffe zu erhöhen, die Reaktionszeit der Betroffenen zu vermindern.

Um die Initiativen und Maßnahmen zwischen Ländern, Wirtschaft und Institutionen zu koordinieren, wurde im Innenministerium ein eigene Stelle für Cybersecurity eingerichtet. Diese soll begleiten und beraten.

Das neue, zweite Netz- und Informationssicherheitsgesetz (NIS-G) soll das erste ergänzen und beruht wie dieses auf einer Richtlinie der Europäischen Union, die von den Mitgliedstaaten bis zum Oktober 2024 in geltendes Recht umzusetzen ist.

Der Entwurf für verstärkte IT-Sicherheit wurde ein Jahr lang zwischen Wirtschaft und Experten in Politik und Verwaltung vorbereitet und ist ab 3. April für vier Wochen in Begutachtung.

Für das Netz- und Informationssystemsicherheitsgesetz (NISG) wurde eine Anlauf- und Informationsstelle eingerichtet: https://www.nis.gv.at/