Drucksache 17 / 12 181 Kleine Anfrage 17.17. Wahlperiode Kleine Anfrage des Abgeordneten Dr. Simon Weiß (PIRATEN) vom 05. Juni 2013 (Eingang beim Abgeordnetenhaus am 06. Juni 2013) und Antwort IT-Sicherheit in Berlin V: Vorfälle und Angriffe Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Wie viele IT-sicherheitsrelevante Ereignisse wur- den seit 2010 pro Jahr aus Berliner Behörden gemeldet, welcher Art waren diese und welcher Schaden ist jeweils entstanden? Zu 1.: Im Rahmen des jährlichen Berichtes zur Infor- mationssicherheit werden von den Behörden IT-Sicher- heitsvorfälle mit möglichen behördenübergreifenden Auswirkungen gemeldet. Die gemeldeten IT-Sicherheit- vorfälle werden dabei danach bewertet, welches der drei Schutzziele (Verfügbarkeit, Vertraulichkeit, Integrität) durch den Vorfall beeinträchtigt wurde. Die seit 2010 gemeldeten IT-Sicherheitsvorfälle be- ziehen sich fast ausschließlich auf Ausfälle bzw. Störun- gen, die zu einem Verlust bzw. zu einer Beeinträchtigung der Verfügbarkeit führten. Dazu zählen z. B. Ausfall der Stromversorgung, Kabelschäden und Softwarefehler. Seit 2010 wurden jährlich ca. 20 bis 25 solcher Vorfälle ge- meldet. In zwei Fällen wurden Ereignisse gemeldet, bei denen durch Einbruch bzw. Diebstahl auch die Vertraulichkeit und Integrität von Daten potentiell gefährdet war. Ein nachweislicher Schaden bzgl. dieser Schutzziele entstand nicht. Durch die in den Behörden eingesetzte Software zum Schutz vor so genannten Schadprogrammen wurden di- verse Versuche, mittels solcher Programme IT-Systeme zu infizieren, zuverlässig erkannt und konnten somit be- seitigt werden, ohne dass Beeinträchtigungen bzw. Schä- den bzgl. der Vertraulichkeit/Integrität entstanden. 2. Inwieweit wurden daraufhin Maßnahmen ergrif- fen, um ähnlichen Vorfällen zukünftig besser vorzubeu- gen? Zu 2.: Die in der Berliner Verwaltung umgesetzten IT- Sicherheitsmaßnahmen bilden einen wirksamen Schutz, um möglichen Sicherheitsvorfällen vorzubeugen. Durch das regelmäßige Anpassen dieser Sicherheitsmaßnahmen an neue Risiken, z. B. durch die regelmäßige Aktualisie- rung der eingesetzten Schutzprogramme oder das Ein- spielen von Sicherheitsupdates wird dieser Schutz ständig auf dem erforderlichen Niveau gehalten und auch zielge- richtet weiter verbessert. Neben den technischen Maßnahmen misst der Senat auch dem Prozess, mit dem IT-Sicherheitsvorfälle behan- delt werden, eine große Bedeutung bei. Ausgehend von bereits vorhandenen Strukturen und Kommunikationswe- gen wird daher in 2013 mit dem Aufbau eines so genann- ten Berlin-CERT (Computer Emergency Response Team) begonnen, um auch zukünftig wirksam und angemessen IT-Sicherheitsvorfälle behandeln zu können. Hierfür wird eine Kooperation mit anderen Bundes- ländern geprüft. 3. Wie viele IT-Sicherheitsvorfällen mit behörden- übergreifenden Auswirkungen befanden sich jeweils da- runter? Zu 3.: Siehe Antwort zu Tz. 1. 4. Wie viele gezielte Angriffe auf IT-Systeme Berli- ner Behörden wurden seit 2010 pro Jahr festgestellt, wel- cher Art waren diese jeweils und welche Erkenntnisse liegen gegebenenfalls zur Identität der Angreifer vor? Zu 4.: Gezielte, spezifisch auf bestimmte Behörden der Berliner Verwaltung ausgerichtete Cyberattacken sind seit 2010 nicht festgestellt worden. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 12 181 2 Andererseits ist die Berliner Verwaltung, wie alle an- deren Nutzer des Internet auch, tagtäglich einer Vielzahl ungezielter Angriffe ausgesetzt. Ungezielte Angriffe wer- den überwiegend automatisiert durchgeführt und betreffen jedes IT-System, das an das Internet angebunden ist. Die- se automatisierten Angriffe werden durch die vorhan- denen Sicherheitsmaßnahmen erkannt und wirksam ver- hindert. Die für die Berliner Verwaltung vorliegenden Analy- sen zeigen, dass ca. 10% der von außen eingehenden Kommunikationsversuche als solche ungezielten Angriffe anzusehen sind. Berlin, den 24. Juni 2013 In Vertretung Andreas Statzkowski Senatsverwaltung für Inneres und Sport (Eingang beim Abgeordnetenhaus am 11. Juli 2013)