Sachsen stärkt Abwehrkräfte gegen Cyberbedrohungen
22.09.2020, 13:06 Uhr — Erstveröffentlichung (aktuell)
Dresden (22. September 2020) – Das Sächsische Kabinett hat sich in seiner heutigen Sitzung umfangreich mit dem Thema Informationssicherheit befasst. Gast in der Kabinettssitzung war der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Die Mitglieder der Staatsregierung informierten sich über die hohe und weiter steigende Bedrohungslage aus dem Cyberraum und erörterten Maßnahmen zur besseren Gewährleistung der Informationssicherheit in Staat und Verwaltung. Vorgestellt wurde auch der neue Standort des BSI in Freital, der seit Ende 2019 aufgebaut wird.
»Mit unserer neuen BSI-Dienststelle in Freital haben wir den idealen Standort im Großraum Dresden gefunden. Hier im Silicon Saxony können wir unsere Expertise zielgerichtet und auf kurzem Wege mit dem Hochtechnologie-Ökosystem rund um die Landeshauptstadt Dresden zusammenbringen. Mikroelektronik, Mobilfunk oder Künstliche Intelligenz – in jedem dieser Bereiche muss die Informationssicherheit von vorn herein mit gedacht werden. Ich begrüße sehr, dass die Sächsische Staatsregierung die Themen Informations- und Cybersicherheit in Staat und Verwaltung intensiv vorantreibt. Jede Investition in Digitalisierung und Sicherheit stärkt den Freistaat Sachsen. Das BSI steht dem Freistaat dabei als verlässlicher Partner zur Seite«, so BSI-Präsident Schönbohm.
Anlässlich des Besuchs des BSI-Präsidenten stellte Thomas Popp, Staatssekretär in der Sächsischen Staatskanzlei und Mitglied der Staatsregierung, den Jahresbericht zur Informationssicherheit im Freistaat Sachsen vor. Basis hierfür ist das sächsische Informationssicherheitsgesetz, das vor gut einem Jahr in Kraft trat. Nur wenige Bundesländer verfügen über solch einen klaren Rechtsrahmen für die Informationssicherheit.
Staatssekretär Thomas Popp: »Auch die sächsischen Behörden werden täglich aus dem Internet angegriffen. So mussten von den 185 Millionen E-Mails, die in den vergangenen 12 Monaten an Kolleginnen und Kollegen in der Verwaltung adressiert waren, 85 Prozent bereits vor der Zustellung aussortiert werden, weil sie Spam oder Schadcode enthielten. Schon ein Klick auf den falschen Link kann eine ganze Behörde lahmlegen. Davon sind wir bislang verschont geblieben. Damit wir künftig immer weniger auf Glück oder Zufall angewiesen sind, habe ich im Kabinett die Notwendigkeit einer Stärkung der personellen, finanziellen und technischen Ressourcen im Bereich der Informationssicherheit dargelegt.«
Der Jahresbericht zur Informationssicherheit befasst sich unter anderem mit der aktuellen Gefährdungslage der Landesverwaltung, der Tätigkeit des Beauftragten für Informationssicherheit des Landes und mit der Arbeit des Sicherheitsnotfallteams SAX.CERT im Staatsbetrieb Sächsische Informatik Dienste (SID). Im Berichtszeitraum August 2019 bis Juli 2020 spielten die Abwehr von mehr als 40.000 Viren, der Schutz gegen den Emotet-Trojaner und Schulungen zur Informationssicherheit eine besondere Rolle. So nahmen im Herbst 2019 über 2.900 Bedienstete an der Sensibilisierungsveranstaltung INFOSIC teil. Seit Beginn der Corona-Pandemie wird das zugehörige E-Learning-Angebot intensiv genutzt: Insgesamt knapp 3.900 Nutzer bildeten sich seit 2018 online fort, davon 2.200 Nutzer seit Oktober 2019. Dass dennoch Fehler passieren können, zeigen die 114 dienstlichen E-Mail-Adressen, die mit zugehörigem Passwort im sogenannten Darkweb aufgespürt wurden. In derartigen Fällen werden die Nutzer sofort aufgefordert, ihre Logindaten zu verändern, und ggf. Warnmeldungen über neue Fallen im Internet an alle Behörden versandt.
Am Nachmittag besuchen BSI-Präsident Schönbohm und Staatssekretär Popp das SAX.CERT und besichtigen das kürzlich in Betrieb genommene Cyber-Lagezentrum. Dort wird sichtbar, wie verletzlich die digitalen Lebensadern von Staat und Verwaltung sind. Das Tagesgeschäft im SAX.CERT ist von Bedrohungen durch Verschlüsselungstrojaner, Hard- und Softwarelücken oder den Diebstahl von Nutzerdaten genauso geprägt, wie vom kollegialen Austausch mit dem BSI, anderen CERTs und nicht zuletzt den Behörden im Freistaat Sachsen. Hierfür stehen derzeit vier interne Stellen und drei externe Fachexperten zur Verfügung. Ein weiterer Ausbau ist vorgesehen. Seit seiner Gründung im Jahr 2013 verzeichnete das SAX.CERT keine kritischen Sicherheitsvorfälle im besonders geschützten Sächsischen Verwaltungsnetz.
Hintergrundinformationen
Das SAX.CERT ist das zentrale Sicherheitsnotfallteam des Freistaates Sachsen und im Staatsbetrieb Sächsische Informatik Dienste (SID) angesiedelt. Zu seinen Aufgaben gehört die Analyse der Lage der Informationssicherheit in Sachsen, die Beratung von staatlichen und kommunalen Verwaltungen sowie die Rolle als Ansprechpartner für Einrichtungen, die den Kritischen Infrastrukturen zuzurechnen sind. Das Akronym CERT steht für Computer Emergency Response Team.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Als Cyber-Sicherheitsbehörde des Bundes ist es Aufgabe des BSI, Deutschland digital sicher zu machen. Seit seiner Gründung hat sich das BSI zu einem Kompetenzzentrum für Fragen der Informationssicherheit entwickelt, dessen fachliche Expertise national und international anerkannt ist. Das BSI ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Dienstsitz in Bonn und seit 2019 in Freital.