"Lessons Identified"-Dokument zur Nachbereitung nach BMEIA-Cybervorfall

Anfrage an: Bundeskanzleramt
Verwendetes Gesetz: Auskunftspflichtgesetz

Im "Bericht Cybersicherheit für das Jahr 2020" findet sich im Kapitel "6.1 Der BMEIA-Vorfall und seine gesamtstaatlichen ­Konsequenzen" (S.130) ein Verweis auf ein in der Nachbereitung des Cybervorfalls erstellten "Lessons Identified"-Dokument:

"Der Angriff auf das Netzwerk des Bundesministeriums für europäische und internatio-
nale Angelegenheiten zu Beginn des Jahres 2020 stellte den bisher größten und um-
fangreichsten Cybervorfall auf ein Ministerium in Österreich dar und führte erstmalig
zur Aktivierung der im Netz- und Informationssystemsicherheitsgesetz vorgesehenen
gesamtstaatlichen Krisenmechanismen (siehe hierzu auch Kapitel 1.1.3). Alle Gremien
und Einsatzstrukturen arbeiteten hochprofessionell und effizient und konnten somit die
Situation rasch unter Kontrolle bringen. Gleichzeitig haben sich die Prozesse gemäß
Netz- und Informationssystemsicherheitsgesetz und der Österreichischen Strategie für
Cybersicherheit in großen Teilen als zielgerichtet und effizient erwiesen.
Im Zuge der Nachbearbeitung des Cybervorfalles wurde unter Koordination des Bundes
kanzleramtes ein strategisches „Lessons Identified“-Dokument mit dem wesentlichen Ziel erstellt, durch Maßnahmen einerseits das Cybersicherheitsniveau insbesondere der Bundesverwaltung zu erhöhen beziehungsweise insgesamt zu stärken und andererseits die österreichische Verwaltung als Ganzes resilienter gegenüber Cyberangriffen zu machen. Mittels eines gemeinsamen Beschlusses der Generalsekretärinnen und Generalsekretäre der Ministerien wurde die sukzessive Umsetzung dieser Maßnahmen beauftragt. Diese fungieren auch als Basis für die Festlegung und Umsetzung von Mindeststandards."

Ich bitte um Herausgabe des Dokuments und Informationen zum Umsetzungsgrad der identifizierten Maßnahmen.

Anfrage abgelehnt

  • Datum
    10. Januar 2023
  • Frist
    7. März 2023
  • 0 Follower:innen
Anfragesteller/in
Sehr geehrteAntragsteller/in hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft…
An Bundeskanzleramt Details
Von
Anfragesteller/in
Betreff
"Lessons Identified"-Dokument zur Nachbereitung nach BMEIA-Cybervorfall [#2803]
Datum
10. Januar 2023 11:27
An
Bundeskanzleramt
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Im "Bericht Cybersicherheit für das Jahr 2020" findet sich im Kapitel "6.1 Der BMEIA-Vorfall und seine gesamtstaatlichen ­Konsequenzen" (S.130) ein Verweis auf ein in der Nachbereitung des Cybervorfalls erstellten "Lessons Identified"-Dokument: "Der Angriff auf das Netzwerk des Bundesministeriums für europäische und internatio- nale Angelegenheiten zu Beginn des Jahres 2020 stellte den bisher größten und um- fangreichsten Cybervorfall auf ein Ministerium in Österreich dar und führte erstmalig zur Aktivierung der im Netz- und Informationssystemsicherheitsgesetz vorgesehenen gesamtstaatlichen Krisenmechanismen (siehe hierzu auch Kapitel 1.1.3). Alle Gremien und Einsatzstrukturen arbeiteten hochprofessionell und effizient und konnten somit die Situation rasch unter Kontrolle bringen. Gleichzeitig haben sich die Prozesse gemäß Netz- und Informationssystemsicherheitsgesetz und der Österreichischen Strategie für Cybersicherheit in großen Teilen als zielgerichtet und effizient erwiesen. Im Zuge der Nachbearbeitung des Cybervorfalles wurde unter Koordination des Bundes kanzleramtes ein strategisches „Lessons Identified“-Dokument mit dem wesentlichen Ziel erstellt, durch Maßnahmen einerseits das Cybersicherheitsniveau insbesondere der Bundesverwaltung zu erhöhen beziehungsweise insgesamt zu stärken und andererseits die österreichische Verwaltung als Ganzes resilienter gegenüber Cyberangriffen zu machen. Mittels eines gemeinsamen Beschlusses der Generalsekretärinnen und Generalsekretäre der Ministerien wurde die sukzessive Umsetzung dieser Maßnahmen beauftragt. Diese fungieren auch als Basis für die Festlegung und Umsetzung von Mindeststandards." Ich bitte um Herausgabe des Dokuments und Informationen zum Umsetzungsgrad der identifizierten Maßnahmen.
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Antragsteller/in Antragsteller/in Anfragenr: 2803 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2803/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Anfragesteller/in
Bundeskanzleramt
In der Anlage wird ein Schreiben des Bundeskanzleramtes übermittelt. Freundliche Grüße
Von
Bundeskanzleramt
Betreff
GZ 2023-0.033.861; Auskunftspfichtgesetz; Bericht Cybersicherheit 2020 "Lessons Identified"-Dokument zur Nachbereitung nach BMEIA-Cybervorfall [#2803]
Datum
31. Januar 2023 08:37
Status
Anfrage abgeschlossen
In der Anlage wird ein Schreiben des Bundeskanzleramtes übermittelt. Freundliche Grüße