Drucksache 18 / 13 858 Schriftliche Anfrage 18. Wahlperiode Schriftliche Anfrage des Abgeordneten Stephan Lenz (CDU) vom 19. März 2018 (Eingang beim Abgeordnetenhaus am 22. März 2018) zum Thema: Hackerangriffe auf Verwaltungsnetze verhindern und Antwort vom 02. April 2018 (Eingang beim Abgeordnetenhaus am 10. Apr. 2018) Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Seite 1 von 4 Senatsverwaltung für Inneres und Sport Herrn Abgeordneten Stephan Lenz (CDU) über den Präsidenten des Abgeordnetenhauses von Berlin über Senatskanzlei - G Sen - A n t w o r t auf die Schriftliche Anfrage Nr. 18 / 13 858 vom 19. März 2018 über Hackerangriffe auf Verwaltungsnetze verhindern ---------------------------------------------------------------------------------------------------------------- Im Namen des Senats von Berlin beantworte ich Ihre Schriftliche Anfrage wie folgt: 1. Gab es in den vergangenen fünf Jahren Hackerangriffe auf die digitalen Verwaltungsnetze des Landes Berlin (ggf. bitte aufgeschlüsselt nach Jahr und Institution)? Zu 1.: Gezielte, spezifisch auf bestimmte Behörden der Berliner Verwaltung ausgerichtete Hackerangriffe sind in den letzten fünf Jahren nicht festgestellt worden. Andererseits ist die Berliner Verwaltung, wie alle anderen Nutzer des Internet auch, tagtäglich einer Vielzahl ungezielter Angriffe ausgesetzt. Ungezielte Angriffe werden überwiegend automatisiert durchgeführt und betreffen jedes IT-System, das an das Internet angebunden ist. Die für die Berliner Verwaltung vorliegenden Analysen zeigen, dass ca. 10% der von außen eingehenden Kommunikationsversuche als solche ungezielten Angriffe anzusehen sind. 2. Sind die bestehenden digitalen Verwaltungsnetze des Landes Berlin ausreichend gegen mögliche Hackerangriffe gesichert? Zu 2.: Die bestehenden digitalen Verwaltungsnetze des Landes Berlin sind mit einer Vielzahl von technischen und organisatorischen IT-Sicherheitsmaßnahmen gemäß den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geschützt . Die notwendigen IT-Sicherheitsmaßnahmen sind sowohl vom zentralen IT- Dienstleister des Landes Berlin, dem IT-Dienstleistungszentrum Berlin (ITDZ Berlin) im Rahmen seiner Verantwortung für den sicheren Betrieb der verfahrensunabhängigen IKT-Infrastruktur als auch von den Behörden für die in ihrer Verantwortung betriebenen IKT-Systeme umgesetzt. Seite 2 von 4 Insbesondere hat das ITDZ Berlin als Betreiber des zentralen Übergangs in das Internet hochwirksame Sicherheitsmaßnahmen im so genannten Grenznetz umgesetzt . Dazu zählen u. a. gestufte Firewallsysteme, Programme zum Erkennen von Schadsoftware und Verschlüsselungssysteme. Durch die umgesetzten Sicherheitsmaßnahmen konnten Angriffsversuche bisher wirksam abgewehrt und entsprechende Schäden verhindert werden. 3. Inwieweit besteht zwischen dem Land Berlin und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Kooperation, um beim geplanten Ausbau der digitalen Verwaltung neueste Sicherheitsstandards berücksichtigen zu können? 4. Falls es bislang keine Kooperation zwischen dem Land Berlin und dem BSI gibt, ist eine solche geplant und falls ja, wann und in welchem Umfang wird sie geschlossen? Zu 3. und 4.: Zwischen dem Land Berlin und dem BSI besteht im Rahmen der Bund-Länder- Zusammenarbeit auf Arbeitsebene ein regelmäßiger fachlicher Austausch über das BSI-Verbindungsbüro Berlin zu verschiedenen Themenfeldern der Cyber- bzw. IT- Sicherheit. Es ist das Ziel beider Seiten, die Kooperation zu vertiefen und zu intensivieren. Dazu werden derzeit auf fachlicher Ebene Gespräche geführt, um mögliche Kooperationsfelder zu konkretisieren und den Bedarf des Landes Berlin mit dem Dienstleistungsangebot des BSI abzustimmen. 5. Inwieweit gibt es zwischen dem Land Berlin und anderen Bundesländern bzw. staatlichen Institutionen einen regelmäßigen Austausch, um gemeinsame Lösungen gegen mögliche Hackerangriffe zu erarbeiten? Zu 5.: Ein regelmäßiger Austausch mit anderen Bundesländern und dem Bund zu IT- Sicherheitsvorfällen und möglichen Gegenmaßnahmen findet im Rahmen des Verwaltungs -CERT-Verbundes statt, in dem das Land Berlin durch das beim ITDZ Berlin angesiedelte Berlin-CERT vertreten ist. Weiterhin arbeitet das Land Berlin aktiv in der Arbeitsgruppe Informationssicherheit des IT-Planungsrates mit. In dieser Arbeitsgruppe findet ebenfalls ein regelmäßiger Austausch zu allen Fragen der Informationssicherheit und damit auch zum Umgang mit IT-Sicherheitsvorfällen statt. 6. Plant der Senat parallel zum Ausbau der digitalen Verwaltung einen Ausbau der Sicherheitsmaßnahmen , um gegen mögliche Hackerangriffe geschützt zu sein? 7. In welchem Umfang wird dafür das ITDZ ertüchtigt? Zu 6. und 7.: Die unter der Antwort zu Frage 2 angeführten vielfältigen IT-Sicherheitsmaßnahmen werden regelmäßig an neue Risiken angepasst und weiterentwickelt, um auch zukünftig einen wirksamen Schutz der in der Berliner Verwaltung eingesetzten IKT- Systeme gegen mögliche Hackerangriffe zu gewährleisten. In diesem Sinne wird auch vom ITDZ Berlin der ggf. notwendige Ausbau vorhandener IT-Sicherheitsmaßnahmen fortlaufend geprüft und anforderungsgerecht realisiert. Seite 3 von 4 8. Wie ist das Computer-Emergency-Response-Team-Berlin (CERT) aufgestellt? Zu 8.: Das ITDZ Berlin betreibt zur Unterstützung und Beratung der Behörden der Berliner Verwaltung bei sicherheitsrelevanten Vorfällen in IKT-Systemen ein Computersicherheits -Ereignis- und Reaktionsteam (Berlin-CERT) unabhängig von den sonstigen betrieblichen Aufgaben des ITDZ Berlin. Die an das Berliner Landesnetz angeschlossenen Behörden und Einrichtungen haben dem Berlin-CERT sicherheitsrelevante Vorfälle unverzüglich zu melden. Die Aufgaben des Berlin-CERT untergliedern sich wie folgt: präventiv o Annahme und regelmäßige Verteilung sicherheitsrelevanter Informationen und Empfehlungen (Warn- und Informationsdienst) o frühzeitige Erkennung von Angriffen oder Missbrauch reaktiv o Bearbeitung und Dokumentation von Anfragen zu erkannten IT- Sicherheitsvorfällen o Unterstützung bei der Reaktion auf Vorfälle o Koordination der notwendigen Maßnahmen zur Bewältigung ressortübergreifender IT-Sicherheitsvorfälle verbessernd o Durchführung von Sensibilisierungs- und Schulungsmaßnehmen zu Themen der IKT-Sicherheit organisatorisch o Kontaktstelle und Ansprechpartner für die Zielgruppen im Land Berlin sowie in der Außenvertretung zu anderen CERT- und IT- Sicherheitsorganisationen 9. Was geschieht im Fall eines Hackerangriffs? Wie sind die Aktionspläne und Informationswege? Zu 9.: Die an das Berliner Landesnetz angeschlossenen Behörden und Einrichtungen haben dem Berlin-CERT sicherheitsrelevante Vorfälle unverzüglich zu melden. Meldepflichtig sind alle für die Abwehr von Gefahren für die Sicherheit in der IKT erforderlichen Informationen (insbesondere zu Sicherheitslücken, Schadprogrammen, erfolgten oder versuchten Angriffen auf die Sicherheit in der Informationstechnik und der dabei beobachteten Vorgehensweise). Das Berlin-CERT informiert alle Behörden über den Vorfall und empfiehlt umzusetzende Maßnahmen. Die Umsetzung der notwendigen Maßnahmen obliegt den jeweiligen Behörden sowie dem ITDZ Berlin. Bei schwerwiegenden und akuten Gefährdungen für die Informationssicherheit der Berliner Verwaltung, bei denen gravierende Auswirkungen auf die sichere Aufgabenwahrnehmung von Teilen oder der Berliner Verwaltung insgesamt zu erwarten sind, hat das ITDZ Berlin das Recht, auf Empfehlung des Berlin-CERT und nach Zustimmung durch die zentrale IKT-Steuerung Zugänge zum Berliner Landesnetz oder den Übergang ins Internet temporär einzuschränken oder zu sperren, sofern davon auszugehen ist, dass ein voraussichtlich gravierender Schaden nicht anders abgewendet werden kann. Seite 4 von 4 10. Sind nach Meinung des Senats im Landeshaushalt 2018/2019 ausreichend finanzielle Mittel für die Sicherung der digitalen Verwaltungsnetzte bereitgestellt oder müssen diese nach den jüngsten Angriffen auf Bundesbehörden erhöht werden? Zu 10.: Im Landeshaushalt 2018/2019 sind die notwendigen Mittel zur Gewährleistung eines sicheren IKT-Einsatzes in der Berliner Verwaltung eingestellt. Berlin, den 02. April 2018 In Vertretung Sabine Smentek Senatsverwaltung für Inneres und Sport S18-13858 S18-13858