Drucksache 17 / 12 194 Kleine Anfrage 17.17. Wahlperiode Kleine Anfrage des Abgeordneten Dr. Hans-Christian Hausmann (CDU) vom 06. Juni 2013 (Eingang beim Abgeordnetenhaus am 10. Juni 2013) und Antwort IT-Sicherheit der Berliner Verwaltung Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Sah sich die Berliner Verwaltung in den letzten drei Jahren Angriffen aus dem Internet ausgesetzt („Cyberangriffe “)? Zu 1.: Gezielte, spezifisch auf bestimmte Behörden der Berliner Verwaltung ausgerichtete Cyberattacken sind in den letzten drei Jahren nicht festgestellt worden. Andererseits ist die Berliner Verwaltung, wie alle an- deren Nutzerinnen und Nutzer des Internet auch, tagtäg- lich einer Vielzahl ungezielter Angriffe ausgesetzt. Unge- zielte Angriffe werden überwiegend automatisiert durch- geführt und betreffen jedes IT-System, das an das Internet angebunden ist. Diese automatisierten Angriffe werden durch die vorhandenen Sicherheitsmaßnahmen erkannt und wirksam verhindert. Die für die Berliner Verwaltung vorliegenden Analy- sen zeigen, dass ca. 10% der von außen eingehenden Kommunikationsversuche als solche ungezielten Angriffe anzusehen sind. 2. Haben die Netze oder Internetseiten der Berliner Verwaltung gegebenenfalls Schäden davon getragen? Zu 2.: Nein. 3. Welche Maßnahmen führt der Senat durch, um solche Schäden abzuwenden? Zu 3.: Die Daten der Berliner Verwaltung sind mit ei- ner Vielzahl von technischen und organisatorischen Maß- nahmen im Rahmen der für jedes Verfahren zu definie- renden Schutzziele geschützt. Die notwendigen Sicher- heitsmaßnahmen werden sowohl vom IT-Dienstleistungs- zentrum (ITDZ) im Rahmen seiner Verantwortung für den sicheren Betrieb der zentralen IT-Infrastruktur als auch von den Behörden für die dezentralen IT-Systeme umgesetzt. Alle Maßnahmen basieren auf den vom Bun- desamt für Sicherheit in der Informationstechnik (BSI) definierten Standards. Insbesondere hat das ITDZ als Betreiber des zentralen Übergangs in das Internet hoch- wirksame Sicherheitsmaßnahmen im so genannten Grenznetz umgesetzt. Dazu zählen u. a. gestufte Firewall- systeme, Programme zum Erkennen von Schadsoftware und Verschlüsselungssysteme. Durch die umgesetzten Sicherheitsmaßnahmen konn- ten Angriffsversuche bisher wirksam abgewehrt und ent- sprechende Schäden verhindert werden. 4. Konnten gegebenenfalls Täter identifiziert und/oder straf- und zivilrechtlich zur Verantwortung ge- zogen werden? Zu 4.: Wie unter Tz. 1 dargestellt, wurden keine ge- zielten Angriffe festgestellt. Somit wurden auch keine Täter oder Täterinnen identifiziert. Berlin, den 24. Juni 2013 In Vertretung Andreas Statzkowski Senatsverwaltung für Inneres und Sport (Eingang beim Abgeordnetenhaus am 11. Juli 2013)