Bundesheer Bundesheer Hoheitszeichen

Bundesheer auf Twitter

Die Seite für Informationssicherheit im Intranet

Seit Anfang 2010 steht allen Bediensteten des Österreichischen Bundesheeres im Intranet die dienststellenübergreifende Seite Informationssicherheit im ÖBH (www.infosih.intra.bmlv.at/zhi) als Informationsquelle für alle Belange der Informationssicherheit zur Verfügung.

Die Informationssicherheit im militärischen Umfeld erstreckt sich auf die Bereiche

  • Truppen- und Personalschutz,
  • Objektschutz,
  • Geheimschutz und
  • IKT-Sicherheit.

In den letzten Jahren hat die IKT-Sicherheit, als relativ neuer Bereich, ganz besonders an Bedeutung gewonnen. Ohne moderne Informations- und Kommunikationstechnik (IKT) sind im heutigen Umfeld sehr viele Geschäftsprozesse, aber auch private Kommunikationsgewohnheiten, nicht mehr vorstell- und bewältigbar. Auch im Österreichischen Bundesheer ist IKT ein wesentlicher Bestandteil der Einsatzbereitschaft und Führungsfähigkeit.

Nur durch eine funktionierende IKT kann eine, für die militärische Führung unverzichtbare, Informationsüberlegenheit sichergestellt werden. Die Querschnittsmaterie IKT-Sicherheit hat den Schutz der IKT Grundwerte - Verfügbarkeit, Vertraulichkeit und Integrität - zum Ziel und trägt erheblich zur Informationssicherheit bei.

Die große Zahl an IKT-Systemen, die Dynamik der technischen Entwicklung sowie die sich laufend ändernden Bedrohungen, führen zu einer beträchtlichen Herausforderung im Betrieb und in der Absicherung. Wie sich bisher gezeigt hat, können technische Absicherungsmaßnahmen dabei unterstützen, aber nie das verantwortungsvolle menschliche Handeln gänzlich ersetzen. Durch das mittlerweile hohe technische Absicherungsniveau (Verschlüsselung, Digitalisierung), gerät der Mensch in der IKT- und Informationssicherheit wieder stärker ins Visier von Angreifern.

Informationssicherheit beginnt beim Anwender

Der wichtigste Faktor für hohe Sicherheit ist der Mensch. Nur wenn die Mitarbeiterinnen und Mitarbeiter über ein entsprechendes Sicherheitsbewusstsein verfügen und mit der ihnen zur Verfügung gestellten Technik verantwortungsvoll umgehen, kann ein entsprechend hohes Schutzniveau erreicht werden.

In einer Einsatzorganisation wie dem Österreichischen Bundesheer hat Informationssicherheit einen sehr hohen Stellenwert. Viele Vorgaben (z. B. Erlässe, Weisungen und Befehle) lassen sich im Friedensbetrieb mehr oder weniger einfach umsetzen. Im Einsatz, vor allem im Ausland, sind Soldaten aber meist mit besonders schwierigen Rahmenbedingungen konfrontiert. Oft liegt dort das Schwergewicht der Maßnahmen in der Sicherstellung des Betriebes. Dabei ist gerade im Einsatz der Schutz der eigenen Informationen und der IKT besonders wichtig! Um das bestmögliche Schutzniveau zu erreichen, sind daher alle Soldaten und Mitarbeiter der Führungsunterstützung, aber auch jeder einzelne Anwender, unabhängig von Funktion oder Dienstgrad, besonders gefordert.

Nur durch laufende Maßnahmen zur Bewusstseinsbildung und aktive Einbindung der Anwender in die Absicherungsmaßnahmen, kann daher ein entsprechendes Sicherheitsniveau erreicht und gehalten werden.

Homepage als Wissensquelle

Um den Stellenwert und die Bedeutung der IKT-Sicherheit für die Informationssicherheit des Österreichischen Bundesheeres mehr ins Bewusstsein zu rücken, wurde 2009 eine Arbeitsgruppe eingerichtet. Im Team arbeitete IKT-Sicherheitsfachpersonal aus dem Abwehramt, der Fernmeldetruppenschule, dem Kommando Einsatzunterstützung, dem Kommando Führungsunterstützung und dem Streitkräfteführungskommando. Das Ziel der Zusammenarbeit war die Schaffung der Grundlagen für eine gemeinsame Homepage. Aufgrund der positiven Ergebnisse der Arbeitsgruppe wurde Ende 2009 die Entscheidung getroffen, einen Schritt weiter zu gehen und die Homepage auf den gesamten Informationssicherheitsbereich auszuweiten. Seit Anfang 2010 steht der erste Teil dieser dienststellenübergreifenden und zentralen Homepage für Informationssicherheit, vorerst speziell für IKT-Sicherheit, allen Anwendern im Intranet des ÖBH zur Verfügung. Mit dem Erlass vom 26. März 2010, GZ S92000/316-GstbAbt/2010, wurde die Homepage durch den Chef des Generalstabes verfügt und somit zur Chefsache erklärt.

Zentrale Anlaufstelle

Diese Seite der ÖBH-Homepage ist die zentrale Anlaufstelle für alle Anwender und das IKT-Betriebs- und Sicherheitsfachpersonal. Alle derzeit noch auf mehrere Intranet-Seiten verteilten Informationen werden in die zentrale Homepage eingebunden. Bei Bedarf erfolgt nur mehr eine Verlinkung auf diese, sodass
  • das Wissen der einzelnen Dienststellen gebündelt werden kann,
  • auf erkannte Schwachstellen und Sicherheitsprobleme flexibler reagiert werden kann,
  • eine bessere Vernetzung des (IKT-)Sicherheitsfachpersonals erfolgen kann,
  • sich künftige Organisations- und Verantwortungsänderungen nicht mehr nachteilig auf die verfügbaren Informationen auswirken können.

Zusätzlich wurde vorerst ein auf das Fachpersonal beschränktes Forum geschaffen. Ziel des Forums ist es, dass an Arbeitstagen bereits innerhalb von 24 Stunden eine erste Reaktion auf Meldungen oder Kommentare erfolgen kann.

Weitere Ziele sind

  • die Sammlung aller für die Informationssicherheit dienstlich relevanten Grundlagen,
  • eine ansprechende Aufbereitung der Inhalte für die Anwender,
  • die Einbindung der Anwender - sie wissen am besten, wo "der Schuh drückt", bzw. nur sie können ihren eigenen Informationsbedarf formulieren sowie
  • die Unterstützung mit Sicherheitstipps und -hinweisen auch für den privaten Bereich.

Die Qualitätsorientierung und die Bewusstseinsbildung soll durch ein gemeinsames Markenzeichen verstärkt werden.

Marke "IKT-Sicherheit ÖBH"

Hierzu wird durch das IKT-Sicherheitsfachpersonal des Abwehramtes (AbwA), des Kommandos Einsatzunterstützung (KdoEU), des Kommandos Führungsunterstützung/Fernmeldetruppenschule (KdoFüU/FMTS) und des Streitkräfteführungskommandos (SKFüKdo) das gemeinsames Logo "IKT-Sicherheit ÖBH" als Qualitätskennzeichen verwendet. Bei IKT-sicherheitsrelevanten Inhalten soll dieses Logo auch von den Abteilungen des Bundesministeriums für Landesverteidigung und Sport (BMLVS), der Führungsunterstützung (FüU) und der IKT-Planung (IKTPl) verwendet werden.

Logo

Symbolik des Logos:
  • Der Schild soll "Schutz" zum Ausdruck bringen.
  • Die 0 und 1 stehen für das binäre Zahlensystem, die Grundlage für die digitale Kommunikation innerhalb der IKT.
  • Das Hoheitsabzeichen hebt den dienststellenübergreifenden Stellenwert und die organisationsweite Thematik hervor.
  • IKT-Sih steht für die Betonung der IKT-Sicherheit.

IKT-Sicherheit endet nicht am Kasernentor

Wie mehrere Beispiele im vergangenen Jahr gezeigt haben, endet die militärische IKT-Sicherheit nicht am Kasernentor. Mehrere Vorfälle weisen darauf hin, dass Mitarbeiter auf ihrer privaten IKT-Infrastruktur Sicherheitsprobleme haben, die sie durch Unwissenheit oder Unachtsamkeit auch mit in den Dienst bringen. Vor allem USB-Speichermedien sind ein besonders hohes Risiko, wenn es um die Verbreitung von Schadsoftware geht (siehe hierzu auch TD 1/2010, S. 17ff).

Damit möglicherweise ein privates Sicherheitsproblem nicht zu einem dienstlichen wird, werden zukünftig auch entsprechende Absicherungs- und Unterstützungsmaßnahmen auf dieser Homepage angeboten. Bereits jetzt werden laufend aktuelle Sicherheitsinformationen bereitgestellt.

Sicherheit muss gelebt werden

Die Qualität einer Plattform oder eines Forums ist abhängig von der Akzeptanz durch die Anwender und deren Beteiligung. Eine Homepage ist nur ein Werkzeug. Es hängt wesentlich von den Anwendern ab, ob und wie sie dieses Werkzeug nutzen und annehmen.

Speziell Informationssicherheit kann nicht nur befohlen werden, Sicherheit muss auch gelebt werden!

Daher sind alle Anwender aufgefordert, durch aktive Teilnahme und Rückmeldung die Weiterentwicklung dieser Homepage zu unterstützen und die Informationssicherheit weiter in das alltägliche Bewusstsein zu rücken. Besonders wichtig sind Erfahrungen in der Umsetzung ("Best Practice").

Sollten Sie konkrete Vorschläge haben oder bei der Aufbereitung von Inhalten für die Anwender Unterstützung leisten wollen, dann kontaktieren Sie uns bitte auf der Intranetseite Informationssicherheit im ÖBH (www.infosih.intra.bmlv.at/zhi).

Autoren: Abwehramt/IKT-Sicherheit

Eigentümer und Herausgeber: Bundesministerium für Landesverteidigung | Roßauer Lände 1, 1090 Wien
Impressum | Kontakt | Datenschutz | Barrierefreiheit

Hinweisgeberstelle