Meldung anzeigen


Nr. 537 der Beilagen zum stenographischen Protokoll des Salzburger Landtages
(4. Session der 16. Gesetzgebungsperiode)

Bericht

 

des Ausschusses für Wirtschaft, Energie und Lebensgrundlagen zum Dringlichen Antrag der Abg. Klubobfrau Svazek BA, Berger, Lassacher, Rieder, Dr. Schöppl, Stöllner und Teufl (Nr. 491 der Beilagen) betreffend Schutz vor Cyberangriffen

 

 

Der Ausschuss für Wirtschaft, Energie und Lebensgrundlagen hat sich in der Sitzung vom

7. Juli 2021 mit dem Dringlichen Antrag befasst.

 

Abg. Dr. Schöppl berichtet über den notwendigen Schutz vor Cyberangriffen in der Landesverwaltung und der im Wirkungsbereich des Landes befindlichen Salzburger Infrastruktur. Die Wichtigkeit des Anliegens, so denke er, werde von allen geteilt. Im eigenen Wirkungsbereich des Landes gehe es hauptsächlich um die Datensicherheit. Von großem Interesse sei die Cybersicherheit auch bei jenen Gesellschaften, an denen das Land Salzburg beteiligt sei und die die Versorgung und Infrastruktur sicherstellten, wie zB die SALK, die Salzburg AG oder auch der Flughafen. Cyberangriffe auf diese Einrichtungen würden weitreichende Folgen nach sich ziehen. Die weltweiten Ereignisse in der letzten Zeit, vor allem jene, die sich unmittelbar in Salzburg ereignet hätten, sollten Anlass zum Handeln sein. Natürlich liege die Problematik ganz woanders und das Land Salzburg werde hier keine allumfassende Lösung finden, doch könne man zumindest Abwehrmaßnahmen im kleinen Bereich setzen. Vielleicht gelinge es so, das Schlimmste zu verhindern. Auch dürfe man sich im Falle eines Angriffs nicht dem Vorwurf aussetzen, nichts getan oder versucht zu haben. Das, was getan werden könne, müsse getan werden, um alle Möglichkeiten auszuschöpfen.

 

Abg. Schernthaner MIM richtet sich in seiner Wortmeldung an die Landesinformatik. Sicherlich habe diese bereits Vorkehrungen getroffen und es wäre interessant zu erfahren, wie das Land auf mögliche Hackerangriffe vorbereitet sei. Der Landtag solle sich auf den eigenen Wirkungsbereich beschränken, sprich den Landesdienst. In den genannten Infrastruktureinrichtungen sei es natürlich notwendig, dass diese selbst Vorkehrungen träfen.

 

Mag. Ing. Steinwender (Fachgruppe Informatik und Interne Dienste) bezieht sich in seiner Antwort auf die von der Landesinformatik betreuten Systeme, IT-Verfahren und dafür eingesetzten IT-Komponenten. Zu den Vorkehrungen der von Abg. Dr. Schöppl angeführten Infrastruktureinrichtungen wie Salzburg AG, Flughafen und SALK könne er keine Auskunft geben. In der Landesverwaltung würden sehr umfangreiche Maßnahmen gesetzt, beginnend mit einem übergeordneten Cybersicherheitsrisikomanagement. Dies bedeute, dass man Risiken erkenne und bewerte und darauf aufbauend die IT-Architektur und das Design entsprechend ausführe. Hier gehe es schon lange nicht mehr nur um Anwenderfreundlichkeit, sondern sehr stark um Sicherheit. Im laufenden Betrieb käme als Schutzmaßnahme ua eine Filtersoftware zum Einsatz. So sei es selbstverständlich, dass Mails nicht nur zugestellt, sondern im Vorfeld Spams ausgefiltert würden. Weiters gebe es spezielle Security-Einrichtungen, die er in dieser offenen Runde nicht im Detail ausführen wolle. Hier gehe es hauptsächlich darum, in der Infrastruktur Anomalien und Sicherheitslücken zu erkennen und entsprechend schnell zu reagieren. Ein wesentlicher Punkt sei die Anwenderschulung und –sensibilisierung. Es funktioniere in der Verwaltung sehr gut, dass die Mitarbeiter richtig reagierten, wenn doch ein Spam-Mail durchrutsche. Weiters gebe es einen regen Austausch mit IT-Security-Firmen und mit anderen öffentlichen Einrichtungen, um die Risikolage und eingesetzten Produkte zu bewerten und anzupassen. Der Aufwand und das Risiko bei Cyberangriffen steige stetig und man könne nie genug dagegen tun. Natürlich gebe es einen informellen Austausch mit den genannten Infrastruktureinrichtungen, jedoch bestehe keine Zuständigkeit. Es gebe auch Maßnahmen vom Bund und die EU habe erst vor kurzem die Einrichtung einer Cyber-Einheit angekündigt, um einen internationalen Informationsaustausch herzustellen.

 

Herr Kurcz (Referat Sicherheit und Katastrophenschutz) repliziert, dass das Referat Katastrophenschutz für die Auswirkungen eines möglichen Cyberangriffes zuständig sei, sprich bei flächendeckenden Kommunikations- und Versorgungsausfällen. In die Sicherheitsmaßnahmen der einzelnen Infrastruktureinrichtungen sei man jedoch nicht eingebunden.

 

Abg. Schernthaner MIM bringt für die ÖVP einen Abänderungsantrag ein, der in weiterer Folge auf Vorschlag von Abg. Dr. Schöppl durch die Wortfolge „und dem Landtag bis 31. Oktober 2021 zu berichten“ ergänzt wird. Der ergänzte Abänderungsantrag wird einstimmig angenommen.

 

 

Der Ausschuss für Wirtschaft, Energie und Lebensgrundlagen stellt einstimmig den

 

Antrag,

 

der Salzburger Landtag wolle beschließen:

 

 

Die Salzburger Landesregierung wird ersucht, die Maßnahmen und Bemühungen zum Schutz der kritischen Infrastruktur des Landes vor Cyberangriffen intensiv und verstärkt weiterzuführen und dem Landtag bis 31. Oktober 2021 zu berichten.

 

 

Salzburg, am 7. Juli 2021

 

Die Vorsitzende:

Weitgasser eh.

 

 

Der Berichterstatter:

Dr. Schöppl eh.

Beschluss des Salzburger Landtages vom 7. Juli 2021:

Der Antrag wurde einstimmig zum Beschluss erhoben.