Katharina Schulze

Fraktionsvorsitzende der Grünen im Bayerischen Landtag

Schriftliche Anfrage

Datensicherheit bei bayerischen Behörden

10. September 2014 in Anträge und Anfragen, Im Parlament |

Im April 2014 wurde ein Ingolstädter des Versuchs beschuldigt, die Internetpräsenz der bayerischen Polizei mit einer DOS-Attacke lahmlegen zu wollen. In dieser Schriftliche Anfrage (pdf) kläre ich die Datensicherheit bayerischer Behörden und den Kampf gegen Cybercrime. Die meisten Angriffe auf Bayern kommen aus Russland und China.

Vorfall in Ingolstadt und DOS-Attacken

Können Mailserver der Bayerischen Polizei oder anderer Teile des Behördennetzwerks durch sogenannte DOS-Attacken (Denial of Service) gestört werden und wie wird dieser Gefährdung umgegangen? Laut Aussage der Staatsregierung sind die IT-Systeme der Bayerischen Behörden bestens geschützt und werden regelmäßig sogenannten Audits und Penetrationstests unterzogen.

Auf den von mir angesprochenen Einsatz des LKA und die Beschlagnahmung zahlreicher Gegenstände eines 51-jährigen Ingolstädters geht Minister Söder nicht weiter ein.

Computer Emergency Response Team und Vernetzung

Das sogenannte Computer Emergency Response Team ist beim Landesamt für Finanzen angesiedelt ist und umfasst momentan 7, bald 12 Planstellen. Private Dienstleister werden nach Sicherheitsüberprüfung beauftragt.

Das Computer Emergency Response Team steht laut Auskunft der Regierung mit dem Cyber Allianz Zentrum Bayern in ständigem Kontakt. Jede Behörde sei selbst für ihre Datensicherheit zuständig, für die Zusammenarbeit mit nichtöffentlichen Behörden wie dem Verfassungsschutz ist das Wirtschaftsministerium zuständig. IT-Angriffe auf die Polizei werden über das Computer Emergency Response Team an das Landeskriminalamt gemeldet.

Outsourcing

EDV- und Kommunikationsdienstleistungen, die früher an private Firmen vergeben wurden, werden nun manchmal intern durchgeführt. Welche Dienstleistungen und in welchem Umfang diese nun von staatlichen Stellen durchgeführt werden, welche Tätigkeiten und übergeordneten Behörden betroffen sind, möchte mir die Regierung nicht sagen: Outsouring habe es auch in der Vergangenheit kaum gegeben und heute käme ein Outsourcing nur in unkritischen Bereichen in Frage.

Cyberangriffe auf Bayerns Behörden

Die meisten Cyberangriffe auf bayerische Ministerien und Behörden kommen aus Russland und China. Diese Information sei aber mit Vorsicht zu genießen, da das Internet global ist und es einfache Möglichkeiten gibt, seine Herkunft zu verschlüsseln.

Datensicherheit kritischer Infrastrukturen

Sogenannte kritische Infrastrukturen, also beispielsweise Kraftwerke, Stadtwerke, Telekommunikationseinrichtungen können auch folgenreich Opfer von IT-Angriffen werden. Hier sieht die Regierung die Träger dieser Einrichtungen in der Verantwortung, für IT-Sicherheit zu sorgen. Eine Meldepflicht bei IT-Angriffen auf solche Einrichtungen gibt es noch nicht, ist aber auf Bundesebene in der Mache.


Alle weiteren Details können Sie meiner Schriftliche Anfrage (pdf) entnehmen.