Computer-Notfallteams (CSIRTs) im Sinne des NIS-Gesetzes

Informationen zum Netz- und Informationssystemsicherheitsgesetz (NISG) zum Thema Computer-Notfallteams

Computer Notfallteams bzw. CSIRTs – Computer Security Incident Response Teams (auch: CERTs – Computer Emergency Response Teams) sind für die Prävention, Erkennung, Reaktion und Folgenminderung bei Risiken, Vorfällen und Sicherheitsvorfällen wichtig. Durch das NIS-Gesetz werden zur Gewährleistung der Sicherheit von Netz- und Informationssystemen Computer-Notfallteams eingerichtet.

Zur Unterstützung der Betreiber wesentlicher Dienste können sektorenspezifische Computer-Notfallteams eingerichtet werden, die über das notwendige Fachwissen aus dem jeweiligen Sektor verfügen und so den Betreibern wesentlicher Dienste eine bestmögliche technische Unterstützung bieten können. Beispielsweise ist das beim Bundeskanzler eingerichtete GovCERT das Computer Notfallteam der öffentlichen Verwaltung.

Pro Sektor kann es jedenfalls nur ein sektorenspezifisches Computer-Notfallteam geben. Gemäß § 14 und §15 NISG müssen Computer-Notfallteams bestimmte Anforderungen und Eignungen erfüllen.

§ 14 NISG regelt die Aufgaben der Computer-Notfallteams. Zu den Hauptaufgaben der Computer-Notfallteams zählt die Entgegennahme von Meldungen über Risiken, Vorfälle und Sicherheitsvorfälle bei Betreibern wesentlicher Dienste oder Anbietern digitaler Dienste und deren Weiterleitung an den Bundesminister für Inneres. Zusätzlich nehmen Computer-Notfallteams noch weitere technische Aufgaben wahr.

Gemäß NIS-Gesetz haben Computer-Notfallteams folgende Aufgaben:

  • Meldungen über Risiken, Vorfälle oder Sicherheitsvorfälle entgegenzunehmen und an den Bundesminister für Inneres weiterzuleiten,
  • Frühwarnungen, Alarmmeldungen und Handlungsempfehlungen auszugeben,
  • Informationen über Risiken, Vorfälle oder Sicherheitsvorfälle bekanntzumachen und zu verbreiten,
  • eine erste allgemeine technische Unterstützung bei der Reaktion auf einen Sicherheitsvorfall zu leisten,
  • Risiken, Vorfälle oder Sicherheitsvorfälle zu beobachten und zu analysieren,
  • eine Lagebeurteilung vorzunehmen,
  • an der OpKoord teilzunehmen,
  • sich am CSIRTs-Netzwerk zu beteiligen.

Nationales Computer-Notfallteam: 
CERT.at – Computer Emergency Response Team Austria
Webseite: www.cert.at 
Telefon: +43 1 505 64 16-78 
Verpflichtende und freiwillige NIS-Meldungen: nis.cert.at 
E-Mail-Adresse für Sicherheitsvorfälle: reports@cert.at 
E-Mail-Adresse für andere Anfragen: team@cert.at

Computer-Notfallteam im Sektor öffentliche Verwaltung: 
GovCERT.at – Computer Emergency Response Team Austria für die öffentliche Verwaltung 
Webseite: www.govcert.gv.at 
Telefon: +43 1 505 64 16-930 (govCERT Teil technische und operative Leistungen)
Verpflichtende und freiwillige NIS-Meldungen: nis.govcert.gv.at 
E-Mail-Adresse für Sicherheitsvorfälle: reports@govcert.gv.at 
E-Mail-Adresse für andere Anfragen: team@govcert.gv.at

Sektorenspezifisches Computer-Notfallteam im Sektor Energie:
AEC – Austrian Energy CERT 
Website: www.energy-cert.at 
Telefon: +43 1 505 64 16-92 
Verpflichtende und freiwillige NIS-Meldungen: nis.energy-cert.at 
E-Mail-Adresse für Sicherheitsvorfälle: reports@energy-cert.at 
E-Mail-Adresse für andere Anfragen: team@energy-cert.at

Das GovCERT hat als Computer-Notfallteam Aufgaben und Pflichten gemäß § 14 und § 15 NISG zu erfüllen. Darüber hinaus nimmt es bezüglich folgender Punkte eine Sonderstellung ein:

  • Neben dem Bundesminister für Inneres kommt gemäß § 13 Abs. 2 zweiter Satz auch dem GovCERT innerhalb seines Zuständigkeitsbereichs die Befugnis zu, IKT-Lösungen zur Vorbeugung von Sicherheitsvorfällen zu betreiben oder zu nutzen, um zu wichtigen Informationen der aktuellen Gefährdungslage zu gelangen.
  • In Bezug auf das Meldewesen übernimmt das GovCERT Aufgaben des nationalen Computer-Notfallteams, sollte dieses (noch) nicht eingerichtet sein (weil beispielsweise dessen Eignung und Ermächtigung zu widerrufen war).
  • Das GovCERT benötigt keinen Nachweis über die Unterstützung von Betreibern wesentlicher Dienste (§ 15 Abs. 2).

Der besondere Status des nationalen Computer-Notfallteams ergibt sich aus dem in §19 Abs. 2 definierten Umstand, dass beim Fehlen eines sektorenspezifischen Computer-Notfallteams die Aufgaben dem nationalen Computer-Notfallteam zufallen.

Das nationale Computer-Notfallteam ist daher grundsätzlich für alle Betreiber wesentlicher Dienste und Anbieter digitaler Dienste zuständig und hat die Aufgaben, die einem Computer-Notfallteam nach diesem Bundesgesetz zukommen, sektorenübergreifend zu erfüllen.

Zu der Frage, welche Aufgabe das nationale Computer-Notfallteam hat, siehe "Welche Aufgaben haben Computer-Notfallteams".

Sektorenspezifische Computer-Notfallteams verfügen über das notwendige Fachwissen aus dem jeweiligen Sektor und können den Betreibern wesentlicher Dienste daher die bestmögliche technische Unterstützung im Rahmen der Bewältigung von Vorfällen und Sicherheitsvorfällen bieten.

Ein sektorenspezifisches Computer-Notfallteam ist grundsätzlich für Betreiber wesentlicher Dienste seines Sektors zuständig und hat die Aufgaben nach § 14 NISG gegenüber den Betreibern wesentlicher Dienste, die es unterstützen, wahrzunehmen.

Pro Sektor kann es nur ein sektorenspezifisches Computer-Notfallteam geben.

Aktuell (Stand Juli 2020) existiert mit dem Austrian Energy CERT (AEC) ein sektorenspezifisches Computer-Notfallteam im Sektor Energie.

Zu der Frage, welche Aufgabe das nationale Computer-Notfallteam hat, siehe "Welche Aufgaben haben Computer-Notfallteams".

§ 23 des NISG ermöglicht es Betreibern wesentlicher Dienste, Anbietern digitaler Dienste und Einrichtungen der öffentlichen Verwaltung, Risiken und Vorfälle freiwillig an das zuständige Computer-Notfallteam zu melden. Der Meldeweg unterscheidet sich grundsätzlich nicht von jenem für eine verpflichtende Meldung, jedoch können freiwillige Meldungen auch zeitverzögert, aggregiert und ohne namentliche Nennung der Melder an das Bundesministerium für Inneres weitergeleitet werden.

Zuständig für die Entgegennahme der Meldung ist das sektorenspezifische Computer-Notfallteam, falls ein solches eingerichtet ist und vom Betreiber wesentlicher Dienste unterstützt wird.

Wird das sektorenspezifische Computer-Notfallteam nicht vom Betreiber wesentlicher Dienste unterstützt oder ist keines eingerichtet, so ist das nationale Computer-Notfallteam zuständig.

Aktuell (Stand Juli 2020) existiert mit dem Austrian Energy CERT (AEC) ein sektorenspezifisches Computer-Notfallteam im Sektor Energie.

Nationales Computer-Notfallteam:
CERT.at – Computer Emergency Response Team Austria
Webseite: www.cert.at 
Telefon: +43 1 505 64 16-78 
Verpflichtende und freiwillige NIS-Meldungen: nis.cert.at 
E-Mail-Adresse für Sicherheitsvorfälle: reports@cert.at 
E-Mail-Adresse für andere Anfragen: team@cert.at 

Sektorenspezifisches Computer-Notfallteam im Sektor Energie:
AEC – Austrian Energy CERT 
Website: www.energy-cert.at 
Telefon: +43 1 505 64 16-92 
Verpflichtende und freiwillige NIS-Meldungen: nis.energy-cert.at 
E-Mail-Adresse für Sicherheitsvorfälle: reports@energy-cert.at 
E-Mail-Adresse für andere Anfragen: team@energy-cert.at

Das zuständige Computer-Notfallteam ist das nationale Computer-Notfallteam.

Nationales Computer-Notfallteam:
CERT.at –Computer Emergency Response Team Austria
Webseite: www.cert.at
Telefon: +43 1 505 64 16-78
Verpflichtende und freiwillige NIS-Meldungen: nis.cert.at
E-Mail-Adresse für Sicherheitsvorfälle: reports@cert.at
E-Mail-Adresse für andere Anfragen: team@cert.at

 

Vorfälle werden (derzeit) via E-Mail von BKA, BMI, BMEIA und BMLV in den  Inneren Kreis der operativen Koordinierungsstrukturen (IKDOK) gemeldet, von allen anderen Einrichtungen der öffentlichen Verwaltung an das Computer-Notfallteam der öffentlichen Verwaltung (nis-meldungen@govcert.gv.at).