Maßnahmen zum Schutz kritischer IKT-Infrastruktur am Beispiel der Feuerwehren in NÖ

Master Studiengang Information Security

Dipl.-Ing. (FH) Markus Dürauer

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Mit ihren etwa 99.0000 Mitgliedern bilden die Feuerwehren neben ihrem täglichen Einsatzdienst eine Speerspitze des Katastrophenschutzes im Bundesland Niederösterreich. Keine Ausnahme sind die Feuerwehren in Hinblick auf die stetig wachsende Abhängigkeit von moderner Informations- und Kommunikationstechnik. Insbesondere in Vorbereitung auf den Katastrophenfall ist daher sicher zu stellen, dass zentrale IKT-Systeme der Feuerwehren weitestgehend unabhängig von äußeren Störeinflüssen zur Verfügung stehen. Der NÖ Landesfeuerwehrverband stellt den Feuerwehren wichtige IKT-Dienste zur Verfügung, und ist daher besonders gefordert, diese adäquat abzusichern.

Ziel

Diese Diplomarbeit klärt die rechtlichen Rahmenbedingungen, hilft die kritischen Komponenten der IKT-Landschaft der NÖ Feuerwehren zu identifizieren, zeigt Möglichkeiten einer Risikoanalyse auf, und entwickelt schließlich technische und organisatorische Maßnahmen, die einen möglichst umfassenden Schutz der identifizierten kritischen Systeme zum Ziel haben.

Ergebnis

Die komplexe Organisationsstruktur und die Heterogenität des NÖ Feuerwehrwesens stellen eine große Herausforderung für die Sicherstellung einer adäquaten Resilienz gegenüber Bedrohungen der Informationssicherheit dar. Nichtsdestotrotz können gezielt eingesetzte technische und organisatorische Maßnahmen, wie sie im Rahmen der Arbeit entwickelt wurden, eine nachhaltige Verbesserung der Situation unter Berücksichtigung der organisatorischen Rahmenbedingungen unterstützen.

Diese Rahmenbedingungen, die sich durch eine weitreichende Autonomie der Feuerwehren bei gleichzeitiger Nutzung zentraler, durch den NÖ Landesfeuerwehrverband angebotener Dienstleistungen, auszeichnen, geben eine klare Stoßrichtung vor, nämlich einerseits die Sicherstellung aller notwendigen technischen und organisatorischen Maßnahmen auf der Ebene des Landesfeuerwehrbands, wie zum Beispiel die mittelfristige Einführung eines Informationssicherheitsmanagementsystems, sowie anderseits das Angebot des NÖ Landesfeuerwehrverbands vor allem an die Freiwilligen Feuerwehren, ihnen Ausbildung im Bereich der Informationssicherheit anzubieten, und sie im Krisenfall durch etablierte Strukturen unterstützen.