Schriftliche Anfrage
Datensicherheit bei bayerischen Behörden
Im April 2014 wurde ein Ingolstädter des Versuchs beschuldigt, die Internetpräsenz der bayerischen Polizei mit einer DOS-Attacke lahmlegen zu wollen. In dieser Schriftliche Anfrage (pdf) kläre ich die Datensicherheit bayerischer Behörden und den Kampf gegen Cybercrime. Die meisten Angriffe auf Bayern kommen aus Russland und China.
Vorfall in Ingolstadt und DOS-Attacken
Können Mailserver der Bayerischen Polizei oder anderer Teile des Behördennetzwerks durch sogenannte DOS-Attacken (Denial of Service) gestört werden und wie wird dieser Gefährdung umgegangen? Laut Aussage der Staatsregierung sind die IT-Systeme der Bayerischen Behörden bestens geschützt und werden regelmäßig sogenannten Audits und Penetrationstests unterzogen.
Auf den von mir angesprochenen Einsatz des LKA und die Beschlagnahmung zahlreicher Gegenstände eines 51-jährigen Ingolstädters geht Minister Söder nicht weiter ein.
Computer Emergency Response Team und Vernetzung
Das sogenannte Computer Emergency Response Team ist beim Landesamt für Finanzen angesiedelt ist und umfasst momentan 7, bald 12 Planstellen. Private Dienstleister werden nach Sicherheitsüberprüfung beauftragt.
Das Computer Emergency Response Team steht laut Auskunft der Regierung mit dem Cyber Allianz Zentrum Bayern in ständigem Kontakt. Jede Behörde sei selbst für ihre Datensicherheit zuständig, für die Zusammenarbeit mit nichtöffentlichen Behörden wie dem Verfassungsschutz ist das Wirtschaftsministerium zuständig. IT-Angriffe auf die Polizei werden über das Computer Emergency Response Team an das Landeskriminalamt gemeldet.
Outsourcing
EDV- und Kommunikationsdienstleistungen, die früher an private Firmen vergeben wurden, werden nun manchmal intern durchgeführt. Welche Dienstleistungen und in welchem Umfang diese nun von staatlichen Stellen durchgeführt werden, welche Tätigkeiten und übergeordneten Behörden betroffen sind, möchte mir die Regierung nicht sagen: Outsouring habe es auch in der Vergangenheit kaum gegeben und heute käme ein Outsourcing nur in unkritischen Bereichen in Frage.
Cyberangriffe auf Bayerns Behörden
Die meisten Cyberangriffe auf bayerische Ministerien und Behörden kommen aus Russland und China. Diese Information sei aber mit Vorsicht zu genießen, da das Internet global ist und es einfache Möglichkeiten gibt, seine Herkunft zu verschlüsseln.
Datensicherheit kritischer Infrastrukturen
Sogenannte kritische Infrastrukturen, also beispielsweise Kraftwerke, Stadtwerke, Telekommunikationseinrichtungen können auch folgenreich Opfer von IT-Angriffen werden. Hier sieht die Regierung die Träger dieser Einrichtungen in der Verantwortung, für IT-Sicherheit zu sorgen. Eine Meldepflicht bei IT-Angriffen auf solche Einrichtungen gibt es noch nicht, ist aber auf Bundesebene in der Mache.
Alle weiteren Details können Sie meiner Schriftliche Anfrage (pdf) entnehmen.