bundeskanzleramt.gv.at bmi.gv.at

Computer-Notfallteams (CSIRTs) im Sinne des NIS-Gesetzes

Informationen zum Netz- und Informationssystemsicherheitsgesetz (NISG) zum Thema Computer-Notfallteams.

Fragen und Antworten

Was sind Computer-Notfallteams?

Computer Notfallteams bzw. CSIRTs – Computer Security Incident Response Teams (auch: CERTs – Computer Emergency Response Teams) sind für die Prävention, Erkennung, Reaktion und Folgenminderung bei Risiken, Vorfällen und Sicherheitsvorfällen wichtig. Durch das NIS-Gesetz werden zur Gewährleistung der Sicherheit von Netz- und Informationssystemen Computer-Notfallteams eingerichtet.

Zur Unterstützung der Betreiber wesentlicher Dienste können sektorenspezifische Computer-Notfallteams eingerichtet werden, die über das notwendige Fachwissen aus dem jeweiligen Sektor verfügen und so den Betreibern wesentlicher Dienste eine bestmögliche technische Unterstützung bieten können. Beispielsweise ist das beim Bundeskanzler eingerichtete GovCERT das Computer Notfallteam der öffentlichen Verwaltung.

Pro Sektor kann es jedenfalls nur ein sektorenspezifisches Computer-Notfallteam geben. Gemäß § 14 und §15 NISG müssen Computer-Notfallteams bestimmte Anforderungen und Eignungen erfüllen.

Welche Aufgaben haben Computer-Notfallteams?

§ 14 NISG regelt die Aufgaben der Computer-Notfallteams. Zu den Hauptaufgaben der Computer-Notfallteams zählt die Entgegennahme von Meldungen über Risiken, Vorfälle und Sicherheitsvorfälle bei Betreibern wesentlicher Dienste oder Anbietern digitaler Dienste und deren Weiterleitung an den Bundesminister für Inneres. Zusätzlich nehmen Computer-Notfallteams noch weitere technische Aufgaben wahr.

Gemäß NIS-Gesetz haben Computer-Notfallteams folgende Aufgaben:

  • Meldungen über Risiken, Vorfälle oder Sicherheitsvorfälle entgegenzunehmen und an den Bundesminister für Inneres weiterzuleiten,
  • Frühwarnungen, Alarmmeldungen und Handlungsempfehlungen auszugeben,
  • Informationen über Risiken, Vorfälle oder Sicherheitsvorfälle bekanntzumachen und zu verbreiten,
  • eine erste allgemeine technische Unterstützung bei der Reaktion auf einen Sicherheitsvorfall zu leisten,
  • Risiken, Vorfälle oder Sicherheitsvorfälle zu beobachten und zu analysieren,
  • eine Lagebeurteilung vorzunehmen,
  • an der OpKoord teilzunehmen,
  • sich am CSIRTs-Netzwerk zu beteiligen.

Welche Computer-Notfallteams im Sinne des NIS-Gesetzes gibt es in Österreich?

Nationales Computer-Notfallteam:
CERT.at - Computer Emergency Response Team Austria
Webseite: www.cert.at
Telefon: +43 1 5056416 78
E-Mail-Adresse für Sicherheitsvorfälle: reports@cert.at
E-Mail-Adresse für andere Anfragen: team@cert.at

Computer-Notfallteam - Sektor öffentliche Verwaltung
GovCERT.at - Computer Emergency Response Team Austria
Webseite: www.govcert.gv.at
Telefon: +43 1 5056416 78
E-Mail-Adresse für Sicherheitsvorfälle: reports@govcert.gv.at
E-Mail-Adresse für andere Anfragen: team@govcert.gv.at

Welche Aufgaben hat das GovCERT?

Das GovCERT hat als Computer-Notfallteam Aufgaben und Pflichten gemäß § 14 und § 15 NISG zu erfüllen. Darüber hinaus nimmt es bezüglich folgender Punkte eine Sonderstellung ein:

  • Neben dem Bundesminister für Inneres kommt gemäß § 13 Abs. 2 zweiter Satz auch dem GovCERT innerhalb seines Zuständigkeitsbereichs die Befugnis zu, IKT-Lösungen zur Vorbeugung von Sicherheitsvorfällen zu betreiben oder zu nutzen, um zu wichtigen Informationen der aktuellen Gefährdungslage zu gelangen.
  • In Bezug auf das Meldewesen übernimmt das GovCERT Aufgaben des nationalen Computer-Notfallteams, sollte dieses (noch) nicht eingerichtet sein (weil beispielsweise dessen Eignung und Ermächtigung zu widerrufen war).
  • Das GovCERT benötigt keinen Nachweis über die Unterstützung von Betreibern wesentlicher Dienste (§ 15 Abs. 2).

Welche Aufgaben hat das nationale Computer-Notfallteam?

Der besondere Status des nationalen Computer-Notfallteams ergibt sich aus dem in §19 Abs. 2 definierten Umstand, dass beim Fehlen eines sektorenspezifischen Computer-Notfallteams die Aufgaben dem nationalen Computer-Notfallteam zufallen.

Das nationale Computer-Notfallteam ist daher grundsätzlich für alle Betreiber wesentlicher Dienste und Anbieter digitaler Dienste zuständig und hat die Aufgaben, die einem Computer-Notfallteam nach diesem Bundesgesetz zukommen, sektorenübergreifend zu erfüllen.

Zu der Frage, welche Aufgabe das nationale Computer-Notfallteam hat, siehe "Welche Aufgaben haben Computer-Notfallteams".

Was ist eine freiwillige Meldung?

§ 23 des NISG ermöglicht es Betreibern wesentlicher Dienste, Anbietern digitaler Dienste und Einrichtungen der öffentlichen Verwaltung, Risiken und Vorfälle freiwillig an das zuständige Computer-Notfallteam zu melden. Der Meldeweg unterscheidet sich grundsätzlich nicht von jenem für eine verpflichtende Meldung, jedoch können freiwillige Meldungen auch zeitverzögert, aggregiert und ohne namentliche Nennung der Melder an das Bundesministerium für Inneres weitergeleitet werden.

Welches Computer-Notfallteam ist für die Entgegennahme von Meldungen von Betreibern wesentlicher Dienste zuständig?

Zuständig für die Entgegennahme der Meldung ist das sektorenspezifische Computer-Notfallteam, falls ein solches eingerichtet ist und vom Betreiber wesentlicher Dienste unterstützt wird.

Wird das sektorenspezifische Computer-Notfallteam nicht vom Betreiber wesentlicher Dienste unterstützt oder ist keines eingerichtet, so ist das nationale Computer-Notfallteam zuständig.

Da bis dato noch kein sektorenspezifisches CSIRT ernannt worden ist, ist das zuständige Computer-Notfallteam das nationale Computer-Notfallteam.

Nationales Computer-Notfallteam:
CERT.at - Computer Emergency Response Team Austria
Webseite: www.cert.at
Telefon: +43 1 5056416 78
Verpflichtende und freiwillige NIS-Meldungen: https://nis.cert.at
E-Mail-Adresse für Sicherheitsvorfälle: reports@cert.at
E-Mail-Adresse für andere Anfragen: team@cert.at

Welches Computer-Notfallteam ist für die Entgegennahme von Meldungen für Anbieter digitaler Dienste zuständig?

Das zuständige Computer-Notfallteam ist das nationale Computer-Notfallteam.

Nationales Computer-Notfallteam:
CERT.at - Computer Emergency Response Team Austria
Webseite: www.cert.at
Telefon: +43 1 5056416 78
Verpflichtende und freiwillige NIS-Meldungen: https://nis.cert.at
E-Mail-Adresse für Sicherheitsvorfälle: reports@cert.at
E-Mail-Adresse für andere Anfragen: team@cert.at

Welches Computer-Notfallteam ist für die Entgegennahme von Meldungen von den Einrichtungen der öffentlichen Verwaltung zuständig?

Vorfälle werden (derzeit) via E-Mail von BKA, BMI, BMEIA und BMLV in den IKDOK gemeldet, von allen anderen Einrichtungen der öffentlichen Verwaltung an das Computer-Notfallteam der öffentlichen Verwaltung (nis-meldungen@govcert.gv.at)