Meldung anzeigen

Nr. 313 der Beilagen zum stenographischen Protokoll des Salzburger Landtages

(3. Session der 15. Gesetzgebungsperiode)

Beantwortung der Anfrage

 

der Abg. Schneglberger und Klubvorsitzenden Steidl an die Landesregierung (Nr. 118 der Beilagen der 3. Session der 15. Gesetzgebungsperiode) betreffend die Vorkehrungen für einen länger andauernden Stromausfall u. a. Ereignisse

 

 

Hohes Haus!

 

Zur Beantwortung der Anfrage der Abg. Schneglberger und Klubvorsitzenden Steidl betreffend die Vorkehrungen für einen länger andauernden Stromausfall u. a. Ereignisse vom 22. September 2014 erlaube ich mir zu den in meinen Zuständigkeitsbereich fallenden Fragen, Folgendes zu berichten:

 

Zu Frage 1: In Deutschland wurde das Buch von Marc Elsberg öffentlich sehr ausführlich diskutiert und führte auch zu Denkanstößen in Entscheidungsgremien. Im Ausschuss für Bildung, Forschung und Technologiefolgenabschätzung des deutschen Bundestages wurde der Bericht "Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines großräumigen und lang andauernden Ausfalls der Stromversorgung" diskutiert, der Elsbergs Recherchen bestätigte und die Endfassung des Romans beeinflusste. Ist dieser Bericht den zuständigen Abteilungen im Amt der Landesregierung bekannt und wenn ja, warum wird dieses brisante Thema auf Expertenebene nicht diskutiert?

 

Fachabteilung 0/3 Präsidialangelegenheiten:

Auf Basis einer von der Fachabteilung 0/3 eingeholten Stellungnahme der Salzburg AG/Salzburg Netz GmbH ist dazu Folgendes auszuführen:

 

Die Salzburg AG ist sich bewusst, dass der Betrieb der sogenannten kritischen Infrastruktur besondere Vorsicht und Obacht erfordert. Interne Verfahrensanweisungen und Regelwerke, die laufend evaluiert werden, dienen einerseits dazu Angriffe von außen und andererseits das Einbringen von Schadsoftware abzuwehren. Ebenso werden die Fernsteuer- und Überwachungsnetze der kritischen Infrastruktur möglichst isoliert vom Internet betrieben. Hinzukommen automatisierte Verfahren zur Systemüberwachung und Sicherstellung der laufenden Kontrolle.

 

Sollte der Fall eintreten, dass trotz aller Vorsichtsmaßnahmen, Fernsteuernetze ausfallen, verfügt die Salzburg AG über eigene vom öffentlichen Netzen unabhängige Notsysteme, ein Betriebsfunk- und Telefonnetz über das die Kraftwerke gesteuert werden können. In solch einem Fall würden die Kraftwerke besetzt und nach telefonischen Vorgaben der Kraftwerkseinsatzleitstelle betrieben werden.

 

Da die Informations- und Kommunikationstechnologie ein sich sehr schnell veränderndes Umfeld darstellt, ist eine stete Evaluierung und Adaptierung der gesetzten Maßnahmen erforderlich. Unabhängig davon ist festzuhalten, dass wie auch bei Störungen im Stromnetz, z. B. durch Witterungseinflüsse, die Eintrittswahrscheinlichkeiten auf ein Minimum reduziert aber nicht gänzlich ausgeschlossen werden können.

 

Ergänzend wird durch die Salzburg AG darauf verwiesen, dass diese Themen auch österreichweit in der Branche laufend diskutiert werden. Die Koordination dieser Diskussionen erfolgt durch Österreichs Energie im Rahmen einer Arbeitsgruppe „kritische Infrastrukturen“.

 

Abteilung 1 und Abteilung 11:

Diese und ähnlich gelagerte Fragestellungen sind regelmäßig Thema in Sitzungen des Landeslenkungsausschusses gemäß Lebensmittelbewirtschaftungsgesetz 1997. Das Versor-gungssicherungsgesetz im Verfassungsrang bildet mit einfachen Bundesgesetzen (Le-bensmittelbewirtschaftungsgesetz, Energielenkungsgesetz, Erdölbevorratungsgesetz und Meldegesetz) die rechtlichen Rahmenbedingungen zur Lösung der Aufgaben, die für das wirtschaftliche Krisenmanagement bzw. die Krisenvorsorge („Wirtschaftliche Landesverteidigung“) durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) gemeinsam mit den Bundesländern sicherzustellen sind.

 

Zu Frage 2: Der Computerwurm Stuxnet wurde 2010 entdeckt. Dieses Schadprogramm wurde speziell für ein bestimmtes System zur Überwachung und Steuerung technischer Prozesse in Kraftwerken entwickelt. Inwieweit könnten auch kritische Infrastrukturen im Land Salzburg hier verwundbar sein, zum Beispiel die Tauernkraftwerke?

 

Fachabteilung 0/3 Präsidialangelegenheiten:

Auf Basis der eingeholten Stellungnahme der Verbund Hydro Power GmbH/Kraftwerksgruppe Kaprun Salzach wird dazu Folgendes ausgeführt:

 

Der Computerwurm Stuxnet hat nur Siemens-Anlagen mit dem System Wincc befallen. Im Verantwortungsbereich der Kraftwerksgruppe Kaprun Salzach der Verbund Hydro Power GmbH sind derartige Systeme nicht mehr eingesetzt und daher besteht keine Bedrohung daraus.

 


 

Abteilung 1 und Abteilung 11:

Die Tauernkraftwerke wurden vor Jahren an den Verbund verkauft. Die damals bei der TKW auf höchstem Niveau vorhandenen Sicherheitssysteme wurden vom neuen Eigentümer weitergeführt und sind nach der kürzlichen Inbetriebnahme des Kavernen-Pumpspeicherkraftwerkes LIMBERG III auf neuestem Stand. Bei der Salzburg AG kommen ebenso bestmöglich geeignete Sicherheitslösungen gegen unterschiedlichste Bedrohungslagen zum Einsatz. So konnte z. B. ein längerer Fernwärmeausfall in der Stadt Salzburg im Winter vor zwei Jahren durch rasches Zusammenwirken aller Notfallkräfte ohne große Schäden behoben werden.

 

Mit einer über das Jahr gemessenen Versorgungssicherheit von 99% (die ungeplante Ver-sorgungsunterbrechung liegt unter 35 Minuten/Jahr) zählt Österreich zu den Spitzenreitern weltweit.

 

Zu Frage 6: Um zumindest die ersten Tage in einer solchen Situation zu überbrücken, wäre eine individuelle Notreserve für die Haushalte mit Trinkwasser und haltbaren Lebensmitteln sowie wichtigen Medikamenten erforderlich. Dies durchzuführen ist zwar nicht Aufgabe der öffentlichen Hand, wesentlich dafür wäre jedoch die Organisation dieser Tätigkeit. Bestehen dafür Handlungsanleitungen oder überhaupt Regelungen?

 

Fachabteilung 0/3 Präsidialangelegenheiten:

Der Salzburger Zivilschutzverband (SZSV), eine Servicestelle des Landes Salzburg, informiert die Bevölkerung, als verlängerter Arm der Behörden, über Gefahren des Alltags, aber auch im Speziellen über große Schadensereignisse des Zivil- und Katastrophenschutzes. Durch Vorbereitung und Bevorratung und dem nötigen Selbstschutzwissen soll die Bevölkerung im Ernstfall richtig reagieren, nicht in Panik geratend die notwendigen Sofortmaßnahmen umsetzen können.

 

In Kooperation mit den aktiven Sicherheitsinformationszentren (SIZ)-Gemeinden des Bundeslandes Salzburg informiert, berät, schult und unterrichtet der SZSV die Bevölkerung aller Altersgruppen in Vorträgen, Seminare, Workshops und Projekten (z. B. Kindersicherheits-olympiade) in den Bildungseinrichtungen, sowie mit Ausstellungen, Beratungen, Publikationen und Informations- und Medienservice (Zivilschutz-Aktiv) die allgemeine Öffentlichkeit.

Mit den Kooperationspartnern Land Salzburg, Stadt Salzburg, den Salzburger Gemeinden und Schulen, dem Österreichischen Bundesheer bestehen Vereinbarungen, Regelungen, Lehrpläne und definierte Schwerpunkte und Inhalte des Zivil- und Katastrophenschutzes. Diese Inhalte/Lehrpläne des Selbstschutzes der Bevölkerung sind in den Hauptpublikationen von Ratgebern (Selbstschutz, Blackout, Hochwasser, Strahlenschutz) und Broschüren (Bevorraten, Alarmieren) nach dem geltenden Österreichischen Zivilschutzkonzept dargestellt. Diese Ratgeber und Broschüren informieren und geben Anleitungen zum richtigen Handeln in Notsituationen (siehe Beilagen).

 

Abteilung 1 und Abteilung 11:

Auf die zahlreichen Veranstaltungen/Publikationen des Salzburger Zivilschutzverbandes (SZSV) zum Thema darf hingewiesen werden. Vom Zivilschutzverband wird auch das Sicherheits-Informationszentrum (SIZ) geführt. Das Referat Katastrophenschutz ist Mitglied dieses Leitungskreises.

 

Zu Frage 8: Ein wesentlicher Grund für das Eindringen der Terroristen in die Netzwerke von Regierungen, Infrastrukturbetreibern und auch Sicherheitsdienststellen ist der Faktor Mensch. Einige Vorkommnisse der letzten Zeit lassen vermuten, dass gezielte Attacken auf kritische Infrastrukturen des Landes Salzburg erfolgreich sein könnten. Sind daher die bestehenden Sicherheitssysteme in Land, Gemeinden und Infrastrukturen ausreichend abgesichert?

 

Fachabteilung 0/3 Präsidialangelegenheiten:

Auf Basis der eingeholten Stellungnahme der Landespolizeidirektion (LPD)/Landesamt für Verfassungsschutz und Terrorismusbekämpfung (LV) wird ausgeführt:

Unbenommen der konkreten Situation betreffend die bestehenden Sicherheitssysteme in Land und Gemeinden wird aus sicherheitspolizeilicher Sicht, mit Verweis auf die gesetzlichen Grundlagen und die Tätigkeiten der Landespolizeidirektion Salzburg, Landesamt für Verfassungsschutz und Terrorismusbekämpfung, für diesen Bereich wie folgt festgestellt:

Grundsätzlich ist der vorbeugende Schutz von Rechtsgütern, im Rahmen der Zuständigkeit zur Aufrechterhaltung der öffentlichen Ruhe, Ordnung und Sicherheit gemäß Art. 10 Abs. 1 Ziffer 7 B-VG und der §§ 3, 20, 22, 27a und 48 SPG, Aufgabe der Sicherheitsbehörden und ihrer Organe.

 

Die EU-Richtlinie 2008/114/EG vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu veranlassen sowie das österreichische Programm zum Schutz kritischer Infrastrukturen (Masterplan APCIP, Bericht - GZ: P1/53991/2014 Formularversion 18. März 2013 Ministerratsbeschluss vom 2. April 2008) sind als weitere Kriterien für den Schutz von Objekten der Wirtschaft heranzuziehen.

 

Neben dem Schutz verfassungsmäßiger Einrichtungen (§ 22 Abs. 1 Z. 2 SPG) und ver-schiedener Völkerrechtssubjekte (§ 22 Abs. 1 Z. 3 SPG) sind auch zivile Objekte aus dem Bereich der kritischen Infrastrukturen vom Schutzbereich des § 22 Abs. 1 Z. 6 SPG umfasst.

 


 

Zivile Objekte aus dem Bereich der kritischen Infrastrukturen:

Gemäß § 22 Abs. 1 Z. 6 SPG sind Einrichtungen, Anlagen, Systeme oder Teile davon, die eine wesentliche Bedeutung für die Aufrechterhaltung der öffentlichen Sicherheit, die Funktionsfähigkeit öffentlicher Informations- und Kommunikationstechnologie, die Verhütung oder Bekämpfung von Katastrophen, den öffentlichen Gesundheitsdienst, die öffentliche Versorgung mit Wasser, Energie sowie lebenswichtigen Gütern oder den öffentlichen Verkehr haben.

 

Die zivilen Objekte aus dem Bereich der kritischen Infrastrukturen werden entsprechend ihrer Bedeutung (= Auswirkung eines Ausfalls auf die Bevölkerung) in folgende Kategorien gegliedert:

 

·      Europäische Bedeutung

·      Nationale Bedeutung

·      Regionale Bedeutung.

 

Die Festlegung und Erfassung der Objekte erfolgt hinsichtlich der verfassungsmäßigen Einrichtungen und der Völkerrechtsobjekte zentral durch die Abteilung II/.BVT/3 des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT) unter Mitwirkung der Landespolizeidirektionen/Landesämter Verfassungsschutz, von denen die erforderlichen sicherheitspolizeilichen Maßnahmen veranlasst werden.

 

Bezüglich der zivilen Objekte von europäischer Bedeutung (Bedeutung für zumindest zwei EU-Länder) erfolgt die Feststellung durch den interministeriellen Projektbeirat EPCIP/APCIP in Zusammenarbeit mit den betroffenen Betreibern kritischer Infrastruktur.

 

Die zivilen Objekte von nationaler Bedeutung werden durch das BVT unter Mitwirkung der LPD/LV und den Betreibern kritischer Infrastruktur ermittelt.

 

Die Festlegung und Erfassung von zivilen Objekten von regionaler Bedeutung erfolgt durch die LPD/LV in Zusammenarbeit mit Betreibern Bericht - GZ: P1/53991/2014 „Formularversion 18. März 2013 Seite 3 von 3 kritischer Infrastruktur“, sowie nach Vorschlägen und Empfehlungen des BVT. Die Betreiber der Objekte werden über die Bewertung in Kenntnis gesetzt.

 

Fälle für den Objektschutz:

Konkrete Objektschutzmaßnahmen durch die Sicherheitsbehörden und ihre Organe werden in folgenden Fällen durchgeführt:

 

·      Überwachung bzw. Bewachung als vorbeugender Schutz und nach Gefährdungseinschätzungen

·      Überwachung bzw. Bewachung als Präventivmaßnahmen im Zuge einer direkten Bedrohung gegen das Objekt oder den Organwalter

·      Überwachung bzw. Bewachung als Sicherungsmaßnahmen nach einem Schadensereignis

·      Verteidigung als zeitlich begrenzter Einsatz um einen Angriff abzuwehren, ein Eindringen in einen bestimmten Raum oder ein Einwirken auf ein bestimmtes Objekt zu verhindern.

 

Bewachungsformen:

Als Bewachungsformen kommen je nach Gefährdungslage bzw. Wahrscheinlichkeit eines

gefährlichen Angriffs insbesondere in Betracht:

 

·      Überwachung bzw. Bewachung im Rahmen des Rayons- und Streifendienstes oder mobiler Sonderstreifen stundenweise oder rund um die Uhr

·      ständige Bewachung durch ein oder mehrere Organe des öffentlichen Sicherheitsdienstes stundenweise oder rund um die Uhr

·      Überwachung, Bewachung, Verteidigung durch Assistenzeinsatz des Bundesheeres. Falls die Sicherheitsbehörden nicht in der Lage sind, ihre Aufgaben im Bereich des Objekt-schutzes zu erfüllen, sind sie berechtigt das Bundesheer in Anspruch zu nehmen.

 

Im Übrigen wird dazu auch auf die Beantwortung der Frage 9 durch die Fachabteilung 0/2 Landesinformatik verwiesen.

 

Abteilung 1 und Abteilung 11:

Die Bereiche der kritischen Infrastruktur (EDV u. a.) sind durch die vorgeschriebenen Si-cherheitslösungen vor unberechtigten Übergriffen geschützt. Um die Bedrohungen gezielter  Cyber-Angriffe rechtzeitig zu erkennen und präventive Maßnahmen zu ergreifen, haben sich die in Österreich tätigen CERT (Cyber Emergency Response Teams) unter der Federführung des CERT.at zu einem Verbund zusammengeschlossen. Wesentliche Partner sind das Bundesrechenzentrum, das CERT der Stadt Wien, GovCERT der öffentlichen Verwaltung, R-IT CERT (Raiffeisen Informatik), das CERT des österreichischen Wissenschaftsnetzes ACOnet und das Abwehramt des ÖBH. Das CERT.at ist Ansprechpartner für IT-Sicherheit im nationalen Umfeld und gibt als unabhängige Koordinierungsplattform Warnungen bei Sicherheitsvorfällen an KMU, die Netzbetreiber und die zuständigen lokalen SecurityTeams heraus und unterstützt Betroffene im Falle einer Cyber-Attacke.

 

Zu Frage 9: Bundesministerien und auch das Magistrat Wien haben in den vergangenen Jahren ausgefeilte Zutrittssysteme eingerichtet. Sind die Zugangsbeschränkungen und Überwachungssysteme in den Salzburger Amtsgebäuden ausreichend, um böswilliges Eindringen (in die Computersysteme) zu verhindern? Auch im Falle von dislozierten Dienststellen?

 

Fachabteilung 0/2 Landesinformatik:

 

1)   Gebäudeinfrastruktur, Gebäudezutritt:

     Gebäudezutritts- und Überwachungssysteme in den Salzburger Amtsgebäuden werden von der Liegenschaftsverwaltung installiert und betrieben. Dort wird auch die Administration der Zugangsbeschränkungen bzw. Zutrittsrechte wahrgenommen.

 

2)   IT-Infrastruktur:

     Die IT-Infrastruktur der Landesverwaltung ist dem Stand der Technik entsprechend ab-gesichert. Ausgehend von einer zentralen “Security-Policy“ gibt es umfangreiche Maßnahmen und technische Einrichtungen um ein möglichst hohes Schutzniveau zu erreichen. Security Prozesse und Security Einrichtungen werden laufend evaluiert, periodisch von dafür spezialisierten Dienstleistern überprüft und gegebenenfalls aktualisiert und an neue Herausforderungen angepasst. Auf die „Angemessenheit der Maßnahmen“, Risikoeinschätzung versus wirtschaftliche Rahmenbedingungen, wird dabei geachtet.

 

Neben dem Betrieb dieser technischen Einrichtungen erfolgen darüber hinaus auch Maßnahmen wie Security-Schulungen und Security Informationen zur Sensibilisierung der EndbenutzerInnen.

 

Die Datenhaltung erfolgt redundant in den Rechenzentren, die durch Infrastruktur-schutzeinrichtungen (Zutrittssysteme, Brandmeldeanlagen, etc.) abgesichert sind. Ziel ist die Vermeidung von Datenverlust, die Aufrechterhaltung des Betriebes der geschäftskritischen Applikationen bei Ausfall des Rechenzentrums, rasche Wiederherstellung der IT-Services im Falle von Systemfehlern und die Überbrückung von kurzzeitigen Stromausfällen.

 

Aus Kostengründen nicht abgedeckt sind großräumige und lang andauernde Ausfälle der Energieversorgung.

 

Zu Frage 10: Die Aufrechterhaltung der Computersysteme und Stromversorgung für eine längere Zeit würden im Fall des Falles für das Bewältigen einer Katastrophe von enormer Bedeutung sein. Hat das Amt der Landesregierung selbst Vorsorge für einen solchen Katastrophenfall getroffen?

 

Fachabteilung 0/3 Präsidialangelegenheiten:

In der Beantwortung der Frage 9 wird durch die Fachabteilung 0/2 Landesinformatik unter anderem ausgeführt, dass sämtliche Maßnahmen betreffend die IT-Infrastruktur der Landesverwaltung auf die Erreichung eines möglich hohen Schutzniveaus ausgerichtet sind. Ziel ist unter anderem die Vermeidung von Datenverlust, die Aufrechterhaltung des Betriebes der geschäftskritischen Applikationen bei Ausfall eines Rechenzentrums, rasche Wiederherstellung der IT-Services im Fall von Systemfehlern und die Überbrückung von kurzzeitigen Stromausfällen.

 

Aus Kostengründen nicht abgedeckt sind großräumige und lang ausdauernde Ausfälle der Energieversorgung.

 

Für das Referat Katastrophenschutz und deren spezifische Vorsorgen wird dazu festgestellt:

 

1)   Standort Michael-Pacher-Straße 36:

Das Referat ist am Standort Michael-Pacher-Straße 36 zur netzunabhängigen Eigenver-sorgung vorbereitet. Die leitungstechnischen Voraussetzungen (Wegschalten der Räume des Referates vom Hausnetz und Einspeisepunkt) sind physikalisch vorbereitet. Das Notstromaggregat dafür wird im Katastrophenschutzlager Schwarzenbergkaserne vorgehalten und durch die Lagerverwaltung periodisch gewartet und im Probelauf gehalten. Eine spezielle Dieselbevorratung gibt es nicht.

 

Auf eine Unabhängige Stromversorgungsanlage (USV-Anlage) wurde bis dato aus Kos-tengründen verzichtet.

 

2)    Standort LAWZ (Landesalarm- und Landeswarnzentrale in der Karolingerstraße 30):

     Das Referat 0/33 Katastrophenschutz ist im Falle des Hochfahrens des Landeseinsatzstabes an der LAWZ ebenfalls zur netzunabhängigen Eigenversorgung im Wege des Lan-desfeuerwehrverbandes vorbereitet. Darüber hinaus verfügt der Landeseinsatzstab über eine eigene USV-Anlage, die dem Datenverlust und PC-Absturz bis zum „Anspringen“ der Notstromaggregate des Landesfeuerwehrverbandes vorbeugt.

 

Abteilung 1 und Abteilung 11:

Wesentliche Bereiche der kritischen Infrastruktur (z. B. SALK) sind durch Notstromaggregate ausgerüstet und können auch längere Versorgungsengpässe überstehen. Ebenso bestehen Notfallpläne, damit auch im Krisenfall ein möglichst störungsfreies Weiterarbeiten sichergestellt ist.

 

Ich ersuche das Hohe Haus um Kenntnisnahme dieser Anfragebeantwortung.

 

 

Salzburg, am 3. November 2014

 

Dr. Haslauer eh.