STAATSM1N1STER1UM DES INNERN IRL 11•111. 1 1! Freistaat SACHSEN SÄCHSISCHES STAATSMINISTERIUM DES INNERN 01095 Dresden Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard -von -Lindenau -Platz 1 01067 Dresden Kleine Anfrage des Abgeordneten Valentin Lippmann, Fraktion BÜNDNIS 90/DIE GRÜNEN Drs.-Nr.: 6/12631 Thema: Angriffe auf Verwaltungsnetze des Freistaates Sachsen Sehr geehrter Herr Präsident, namens und im Auftrag der Sächsischen Staatsregierung beantworte ich die Kleine Anfrage wie folgt: Frage 1: Inwieweit sind in den letzten fünf Jahren wie viele Angriffe auf welche Verwaltungsnetze welcher Behörden des Freistaates Sachsen in einem ähnlichen oder annähernd sicherheitsrelevanten Ausmaß wie dem am 28. Februar 2018 bekanntgewordenen Angriff auf das Regierungsnetz des Bundes wann bekannt geworden und wurden wann mit welchen konkreten Maßnahmen behoben? In den letzten fünf Jahren sind der Staatsregierung keine Angriffe auf das Sächsische Verwaltungsnetz in gleichem, ähnlichem oder auch nur annäherndem Ausmaß bekannt geworden. Im Rahmen der Sicherheitsmaßnahmen zum G6 -/G7 -Gipfel wurden vereinzelt Rechner der Landesverwaltung als infiziert erkannt, forensisch untersucht und anschließend sicher neu installiert . Die aufgefundene Schadsoftware war nicht speziell auf den Freistaat Sachsen zugeschnitten. Die gewonnenen Erkenntnisse flossen in die Konzeption weiterer Sicherheitsmaßnahmen ein. Frage 2: Welche Daten sind durch die Angriffe nach Ziffer 1 wann abgeflossen bzw. zu Kenntnis gelangt? Da der Staatsregierung keine Angriffe bekannt sind, liegen keine Kenntnisse im Sinne der Fragestellung vor. Frage 3: Inwieweit waren dem Freistaat die Sicherheitslücken die Ziel der Angriffe nach Ziffer 1 und im Regierungsnetz des Bundes bekannt? Der Staatsminister Aktenzeichen (bitte bei Antwort angeben) 6-1053/46/8 Dresden, -3.April 2018 Hausanschrift: Sächsisches Staatsministerium des Innern Wilhelm-Buck-Str. 2 01097 Dresden Telefon +49 351 564-0 Telefax +49 351 564-3199 www.smi.sachsen.de Verkehrsanbindung: Zu erreichen mit den Straßenbahnlinien 3, 6, 7, 8, 13 Besucherparkplätze: Bitte beim Empfang Wilhelm- Buck-Str. 2 oder 4 melden. STAATSM1N1STER1UM DES INNERN Frage 4: Inwieweit besteht die durch den Angriff auf das Regierungsnetz des Bundes genutzte Sicherheitslücke auch im Freistaat Sachsen und welchen sächsischen Behörden und welche konkreten Maßnahmen wurden getroffen, um diese zu schließen? Zusammenfassende Antwort auf die Fragen 3 und 4: Der Staatsregierung liegen keine Informationen über die ausgenutzten Sicherheitslücken vor. Frage 5: Inwieweit und auf welchem Weg hat welche sächsische Behörde wann Kenntnis von Sicherheitslücken erlangt und plant diese, für den Einsatz sogenannter Staatstrojaner zu nutzen? Sofern dem Computer Emergency Response Team für die Landesverwaltung Sachsen (SAX.CERT) im Sächsischen Staatsbetrieb Sächsische Informatik Dienste neue Sicherheitslücken bekannt werden, werden diese und Hinweise zur Korrektur über die eingeführten Meldewege in der Landesverwaltung bekannt gemacht. Der sächsischen Polizei und dem Verfassungsschutz liegen im Sinne der Fragestellung und der Thematik der Kleinen Anfrage unter Bezugnahme auf die Fragen 1 bis 4 keine Erkenntnisse vor. Mit freundlichen Grüßen in Vertretung A15-)27d Dr. Matthias Haß Freistaat SACHSEN Seite 2 von 2 2018-04-04T09:52:01+0200 GRP: Elektronisches Dokumentations- und Archivsystem Erstellung des Nachweisdokumentes