Cybersicherheitsvorfälle in Österreich

Lernen für die Zukunft

Cyber-Begriffe unterscheiden

Cyber-Kriminalität vs. Cyber-Sicherheit … oder doch Cyber-Prävention?!

Cyber-Sicherheit ist heute ein zentrales Wissensgebiet – nicht zuletzt, weil Smartphones, Computer und IoT-Geräte unseren Alltag prägen.

Es kommt auch mittlerweile nahezu jeder, der online kommuniziert, recherchiert oder einkauft, in Berührung mit Cyber-Kriminalität. So vielfältig die wie unterschiedliche Meinungen sein können, variieren auch die Vorstellungen von Cyber-Kriminalität erheblich.

Abbildung 1: Grobe Unterscheidung zwischen drei Cyber-Kernbereiche im sicherheitspolizeilichen Kontext

Zur besseren Orientierung werden folgende wesentliche Kernbereiche unterschieden:

Cyber-Kriminalität

  • IKT (Informations- und Kommunikationstechnik) als Tatmedium: Straftaten wie Betrug, Erpressung oder Stalking, die sowohl analog als auch digital erfolgen können.
  • IKT als Angriffsziel: Angriffe, die gezielt die Vertraulichkeit, Verfügbarkeit und Integrität von IT-Systemen beeinträchtigen.
  • Hybride Formen: Mischformen, bei denen IKT als Angriffsziel in Kombination mit klassischen Delikten (z. B. Ransomware oder Business E-Mail Compromise) genutzt wird.
Abbildung 2: Cyber-Kriminalität wird in unterschiedliche Bereiche, abhängig von Tatmittel und Ziel, unterteilt

Cyber-Sicherheit
Umfasst sämtliche technische und organisatorische Maßnahmen zum Schutz von Informations- und Kommunikationstechnik. Dazu gehört auch die detaillierte Analyse von Angriffen (TTPs – Tactics, Techniques and Procedures), um aus den angewandten Vorgehensweisen zu lernen.

Cyber-Prävention
Legt den Schwerpunkt auf die Prävention von Cyberangriffen durch gezielte Bewusstseinsbildung. Hierbei steht der Mensch – häufig der größte Schwachpunkt – im Mittelpunkt, um durch Aufklärung künftigen Vorfällen vorzubeugen.

Im österreichischen Kontext übernimmt die Strafverfolgung von Cyber-Kriminalität primär Polizei und Justiz, während Cyber-Sicherheit durch operative Einheiten von Institutionen wie dem Bundeskanzleramt, BMI, BMLV und BMEIA koordiniert wird. Strategische Steuerung erfolgt über Gremien wie die Cyber Sicherheit Steuerungsgruppe (CSS) und die Cyber Sicherheit Plattform (CSP)1, die den Austausch zwischen Wirtschaft, Wissenschaft und Verwaltung fördern. Im Bereich der Cyber-Prävention wirken neben den Sicherheitsbehörden auch spezialisierte Organisationen, die über Risiken informieren und potenzielle Opfer unterstützen.

Diese klare Abgrenzung und die enge Zusammenarbeit aller beteiligten Akteure – sowohl national als auch international – sind essenziell, um den Herausforderungen der digitalen Welt wirksam zu begegnen.

Wer mehr dazu nachlesen möchte, findet den vollständigen Artikel in der Zeitschrift Öffentliche Sicherheit: https://www.bmi.gv.at/magazinfiles/2022/05_06/35_it-sicherheit.pdf

Externe Quellen

  1. Bundeskanzleramt, Nationale Cybersicherheitsstrukturen, https://www.bundeskanzleramt.gv.at/themen/cybersicherheit/nationale-strukturen.html ↩︎
, , ,