Am 21. Januar 2026 hat der österreichische Nationalrat einen wichtigen Schritt in Richtung Cybersicherheit unternommen. Mit einer mehrheitlichen Zustimmung zu einem Entschließungsantrag der Grünen wird das sogenannte 'Ethical Hacking' künftig klarer geregelt. Diese Form des Hackings, die darauf abzi
Am 21. Januar 2026 hat der österreichische Nationalrat einen wichtigen Schritt in Richtung Cybersicherheit unternommen. Mit einer mehrheitlichen Zustimmung zu einem Entschließungsantrag der Grünen wird das sogenannte 'Ethical Hacking' künftig klarer geregelt. Diese Form des Hackings, die darauf abzielt, Sicherheitslücken in IT-Systemen aufzudecken, bevor Kriminelle diese ausnutzen können, soll nun einen rechtlichen Rahmen erhalten. Damit reagiert die Politik auf die wachsende Bedeutung der Cybersicherheit in einer zunehmend digitalisierten Welt.
Ethical Hacking bezeichnet das gezielte und verantwortungsvolle Testen von IT-Systemen auf Schwachstellen. Diese Tests werden meist im Auftrag der betroffenen Institutionen durchgeführt, um Sicherheitslücken zu identifizieren und zu beheben, bevor sie von kriminellen Hackern ausgenutzt werden. Der Begriff 'Ethical' weist darauf hin, dass diese Aktivitäten legal und mit Zustimmung der betroffenen Parteien erfolgen.
Obwohl Ethical Hacking im Auftrag einer Institution rechtlich unproblematisch ist, existieren derzeit Grauzonen, wenn es ohne ausdrücklichen Auftrag erfolgt. Dies kann zu strafrechtlichen Ermittlungen führen, was wiederum dazu führt, dass Sicherheitslücken oft nicht gemeldet werden. Der Nationalrat hat sich daher für die Ausarbeitung eines Leitfadens ausgesprochen, der klare Kriterien und Verfahrensweisen für ethisches Hacking festlegt.
Die Bedeutung der Cybersicherheit hat in den letzten Jahrzehnten erheblich zugenommen. Mit der Digitalisierung von Wirtschaft und Gesellschaft sind auch die Bedrohungen durch Cyberkriminalität gestiegen. In den frühen 2000er Jahren begann Österreich, seine gesetzlichen Rahmenbedingungen für die IT-Sicherheit zu überarbeiten. Die Einführung des Datenschutzgesetzes und später des Netz- und Informationssystemsicherheitsgesetzes (NISG) waren Meilensteine, die den Schutz kritischer Infrastrukturen verbessern sollten.
Auch in anderen Ländern sind ähnliche Entwicklungen zu beobachten. Deutschland hat mit seinem IT-Sicherheitsgesetz bereits frühzeitig Regelungen für den Schutz vor Cyberangriffen etabliert. In der Schweiz sind die gesetzlichen Rahmenbedingungen ähnlich wie in Österreich, wobei der Fokus ebenfalls auf dem Schutz kritischer Infrastrukturen liegt. Beide Länder haben erkannt, dass klare gesetzliche Regelungen notwendig sind, um die Cybersicherheit zu gewährleisten.
Die neuen Regelungen zum Ethical Hacking in Österreich sollen nicht nur die Cybersicherheit verbessern, sondern auch das Vertrauen der Bürger in digitale Dienste stärken. Ein konkretes Beispiel ist der Schutz persönlicher Daten. Durch das rechtzeitige Aufdecken von Sicherheitslücken können Datenlecks verhindert werden, die sonst zu Identitätsdiebstahl oder finanziellen Verlusten führen könnten. Unternehmen profitieren ebenfalls, da sie durch die Behebung von Schwachstellen ihre Systeme sicherer machen und das Vertrauen ihrer Kunden gewinnen können.
Statistiken zeigen, dass jeder siebte Cyberangriff in Österreich erfolgreich ist. Dies verdeutlicht die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken. Laut einer Studie des Bundesministeriums für Inneres sind die häufigsten Ziele von Cyberangriffen kleine und mittlere Unternehmen, die oft nicht über ausreichende Sicherheitsvorkehrungen verfügen.
Experten sind sich einig, dass die neuen Regelungen ein wichtiger Schritt in die richtige Richtung sind. Sie betonen jedoch, dass kontinuierliche Anpassungen notwendig sind, um mit der rasanten Entwicklung der Technologie Schritt zu halten. In Zukunft könnten weitere Maßnahmen erforderlich sein, um die Zusammenarbeit zwischen staatlichen Stellen und der Privatwirtschaft zu verbessern.
Zusammenfassend lässt sich sagen, dass die Stärkung der Rechtssicherheit im Bereich des Ethical Hacking ein wichtiger Schritt für die Cybersicherheit in Österreich ist. Diese Maßnahmen werden dazu beitragen, das Vertrauen der Bürger in digitale Dienste zu erhöhen und die Wettbewerbsfähigkeit der österreichischen Wirtschaft zu stärken. Es bleibt abzuwarten, wie sich die neuen Regelungen in der Praxis bewähren werden und welche weiteren Schritte notwendig sein werden, um die Cybersicherheit in Österreich weiter zu verbessern.
Für weiterführende Informationen können Sie die Sitzungen des Nationalrats und des Bundesrats via Livestream verfolgen oder die Video-on-Demand-Angebote in der Mediathek des Parlaments nutzen.