KIRAS Sicherheitsforschung

2012

BEBETELKO

Bedrohungsszenarien in der Behördlichen Telekommunikation

Die vorgestellte Studie geht auf die Spezifika der behördlichen Telekommunikation (folgend: BETELKO) ein, welche darauf zurückzuführen sind, dass sie der Aufrechterhaltung des öffentlichen Lebens dient. Sie analysiert eingangs inwiefern nicht national beinflussbare Faktoren, wie globaler Wettbewerb (Liberalisierung) im Telekommunikationssektor, im Laufe der Zeit zu neuen Technologien und Trends – wie Consumerization of IT (CoIT) – führten. Durch fehlende Kenntnisse bzw. Regelungen zum reflektierten Umgang mit neuen Nutzungsformen könnten sensible Daten nicht ausreichend abgesichert sein. Bislang wenig erforscht sind in Österreich speziell die Implikationen der Nutzung von Dienstgeräten für Privatzwecke und von privaten Endgeräten für Dienstzwecke (Bring your Own Device – BYOD) in Behörden (z. B. Ministerien). Auch die praktische Handhabung von Cloud Infrastrukturen innerhalb von Behörden wurde noch nicht ausreichend untersucht. Diese Technologien und Trends bezeichnen international die Top-Sicherheitsrisiken 2013 und ihr Einsatz wird in den nächsten Jahren auch innerhalb behördlicher Stellen zunehmen. Interne Sicherheitsmaßnahmen sind zudem nur bedingt mit anderen Knotenpunkten der BETELKO abgestimmt und stellen dadurch „Insellösungen“ dar. In Interviews mit Ministerien werden deshalb anwendungsrelevante Szenarien bezüglich BYOD und Cloud Computing erfasst. Eine (sozio-)technische als auch normativ-rechtliche Analyse deckt reale Bedrohungspunkte für die Datensicherheit auf. Mit Hilfe von Experteninterviews und Gruppendiskussionen werden allgemeine präventive Handlungsempfehlungen erarbeitet, in einer mehrdimensionalen „Bedrohungsmatrix“ dargestellt und den jeweiligen Entscheidungsträgern zur Verfügung gestellt. Um politischen Entscheidungsträgern hierbei ein ganzheitliches Bild zu bieten, werden die Erkenntnisse über den Einfluss der Liberalisierung des Telekommunikationssektors darin berücksichtigt.
Die Studie soll somit ein Lagebewusstsein schaffen und Kenntnisse im Bereich der Sicherheitsforschung ausbauen. Dies kann dem Wachstum der heimischen Sicherheitswirtschaft dienen. ARGE-Partner des Projekts sind: P/S/R INSTITUT, AIT, RTR, B. C. Funk und Bedarfsträger ist das BM.I. Das BMLVS und BMVIT/Gruppe Post-Telekom unterstützen das Projekt durch einen Letter of Interest (LoI). Da für eine sichere BETELKO Zusammenarbeit notwendig ist, wäre es unzureichend allgemeine Maßnahmen jeder Behörde einzeln zu überlassen. Die in Zusammenarbeit mit betroffenen Akteuren und Experten erarbeiteten Ergebnisse können in sämtlichen für die Sicherheit verantwortlichen Institutionen in Österreich zum Einsatz gebracht werden.

 

Projektleitung
Außeruniversitäres Institut Public Social Responsibility gemeinnützige Gesellschaft mbH
Annagasse 6, 1010 Wien

Projektpartner

  • Austrian Institute of Technology – Safety & Security Department
  • Em. O. Univ.-Prof. Dr. Bernd-Christian Funk
  • Rundfunk und Telekom Regulierungs-GmbH – Telecommunications and Postal Service Division

Bedarfsträger

  • Bundesministerium für Inneres

Projektleiterin und Kontakt

Sonja Maria Protic, M.Sc.

Außeruniversitäres Institut Public Social Responsibility gemeinnützige Gesellschaft mbH
Annagasse 6, 1010 Wien

Tel.: 0043 1 512 09 18 - 54
Fax: 0043 1 512 33 93 - 50

E-Mail: sprotic@psr-institut.at
Homepage: http://www.psr-institut.at

drucken