Neues Gesetz soll IT-Sicherheit im Freistaat erhöhen
06.03.2018, 12:10 Uhr — Erstveröffentlichung (aktuell)
Prof. Dr. Wöller: „Voraussetzung für besseren Schutz der Landesnetze“
Der Freistaat Sachsen plant ein neues Informationssicherheitsgesetz. Es soll als ein wichtiger Baustein den Schutz der IT-Netze der Landesregierung verbessern und voraussichtlich im ersten Halbjahr 2019 in Kraft treten. Dem Computer-Notfallteam (SAX.CERT) im Staatsbetrieb Sächsische Informatik Dienste (SID) - als zentralem Sicherheitsdienstleister - werden mit dem Informationssicherheitsgesetz erweiterte Befugnisse bei der Abwehr von Cybergefahren eingeräumt. Innenminister Wöller hat dem Kabinett heute in Dresden die entsprechenden Pläne vorgestellt.
Innenminister Wöller: „Der jüngste Angriff auf die Netze der Bundesregierung hat die Bedrohungslage erneut verdeutlicht. Es ist auch für Sachsen unumgänglich, weiterhin in IT-Sicherheit zu investieren. Mit dem Informationssicherheitsgesetz schaffen wir die notwendigen Rahmenbedingungen, um den Schutz der Daten innerhalb unseres Landesnetzes effektiv zu verbessern.“
Die Verantwortung für die IT-Sicherheit liegt in der Hoheit der einzelnen Ressorts. Mit der neuen Gesetzgebung sollen aber die Eingriffskompetenzen beim Computer-Notfallteam gestärkt und damit die Abwehr von Cybergefahren optimiert werden.
In 2017 stieg die Zahl der Cyberattacken auf das Sächsische Verwaltungsnetz gegenüber dem Vorjahr um rund 28 Prozent. Insgesamt konnten mehr als 1.800 Angriffe aus dem Internet abgewehrt werden. In den knapp 31 Millionen eingehenden Mails entdeckten Scanner etwa 36.000 Schadprogramme, wie Trojaner oder Viren.
Sachsen hat den technischen Schutz seines Verwaltungsnetzes in den vergangenen Jahren sukzessive ausgebaut. So wurden mit der Inbetriebnahme des Sächsischen Verwaltungsnetzes 2.0 (SVN 2.0) im Jahr 2017 die technischen Abwehrmaßnahmen erheblich erweitert. Zusammen mit der TU Dresden oder dem Hasso-Plattner-Institut Potsdam sind zudem innovative Sicherheitslösungen, wie etwa das Hacker-Erkennungssystem „Honey-Sens“ entwickelt worden. Für Mitarbeiterinnen und Mitarbeiter der Landesverwaltung werden regelmäßig Sensibilisierungsveranstaltungen zur Informationssicherheit angeboten. An diesen Schulungen und Vorträgen haben in den vergangenen fünf Jahren rund 10.000 Bedienstete teilgenommen.