STAATSM1N1STERIUM DES INNERN Freistaat SACHSEN SÄCHSISCHES STAATSMINISTERIUM DES INNERN 01095 Dresden Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard -von -Lindenau -Platz 1 01067 Dresden Kleine Anfrage des Abgeordneten Valentin Lippmann (BÜNDNIS 90/DIE GRÜNEN) Drs.-Nr.: 6/13757 Thema: 1.800 Attacken auf das Sächsische Verwaltungsnetz im Jahr 2017 Sehr geehrter Herr Präsident, namens und im Auftrag der Sächsischen Staatsregierung beantworte ich die Kleine Anfrage wie folgt: Frage 1: Der Behörden Spiegel berichtete anlässlich des IT-Sicherheitstages in Dresden (https://www.behoerden-spieciel.de/2018/06/14/itsicherheitstaq -sachsen-nicht-aufsinqulaeren-massnahmen-ausruhen/), dass im Jahr 2017 1.800 Attacken auf das Sächsische Verwaltungsnetz (SNV) registriert und abgewehrt worden seien. Welche Angriffe werden als „Attacke" gewertet? Gezählt werden die vom Einbruchserkennungssystem (Intrusion Detection System - IDS) der Zentralen Dienste der T -Systems International gemeldeten Angriffsversuche. Dabei versuchen externe Angreifer aus dem Internet heraus, Schwachstellen in den Internetseiten und -diensten der Zentralen Dienste des Sächsischen Verwaltungsnetzes zu finden und auszunutzen. Frage 2: Wie viele solcher Attacken waren erfolgreich, d.h. inwieweit konnte in das SNV eingedrungen werden und inwieweit wurden welche Daten abgegriffen? Das IDS hat 2017 keine erfolgreichen Angriffe erkannt und gemeldet. Frage 3: Zu 2: Welche Datenbanken, Datensätze oder Systeme wurden inwieweit kompromittiert? Auf die Antwort auf die Frage 2 wird verwiesen. Der Staatsminister Aktenzeichen (bitte bei Antwort angeben) 6-1053/46/15 Dresden' 97 Juli 2018 Hausanschrift: Sächsisches Staatsministerium des Innern Wilhelm-Buck-Str. 2 01097 Dresden Telefon +49 351 564-0 Telefax +49 351 564-3199 www.smi.sachsen.de Verkehrsanbindung: Zu erreichen mit den Straßenbahnlinien 3, 6, 7, 8, 13 Besucherparkplätze: Bitte beim Empfang Wilhelm-Buck- Str. 2 oder 4 melden. STAATSM1N1STEREJM DES INNERN Freistaat SACHSEN Frage 4: Wie viele Datenspeicher und Laptops welcher Bereiche der sächsischen Verwaltung wurden seit Anfang 2017 entwendet oder wurden verloren? Seit Anfang 2017 wurden in den folgenden Ressorts und ihren Geschäftsbereichen Datenspeicher bzw. Laptops entwendet oder verloren: Sächsische Staatskanzlei 1 Staatsministerium der Justiz 1 Staatsministerium für Umwelt und Landwirtschaft 5 Staatsministerium für Soziales und Verbraucherschutz 3 Staatsministerium für Kultus 1 Staatsministerium der Finanzen 4 Frage 5: Wie funktioniert der „Identity Leak Checker" und wie viele Fälle von Diebstahl und Missbrauch digitaler Identitäten wurden seit Anfang 2017 festgestellt? Der vom Beauftragten für Informationssicherheit des Landes zusammen mit dem Hasso-Plattner-1nstitut Potsdam entwickelte „Identity-Leak-Checker Client" (ILC) basiert auf einer automatisierten Suche im Internet nach gestohlenen Identitäten (vor allem E- Mail -Adressen und zugehörige Passwörter), die z. B. in entsprechenden Foren veröffentlicht werden. Sobald im Internet Daten von Nutzern der sächsischen Landesverwaltung auftauchen, schlägt der ILC Alarm. Das SAX.CERT kann so sehr kurzfristig die betroffenen Nutzer in den Ressorts warnen und Gegenmaßnahmen, wie den Wechsel des öffentlich gewordenen Passworts, zur Verhinderung des Missbrauchs der Daten empfehlen. Insgesamt sind seit Anfang 2017 bisher 2.531 Fälle des Diebstahls und der Veröffentlichung von digitalen Identitäten von Nutzern der sächsischen Landesverwaltung (Maildomain Sachsen.de) festgestellt worden. Ein Missbrauch der entwendeten Daten ist bisher nicht bekannt geworden. Mit freundlichen Grüßen in Ve Dr. Eva -Maria Stangi Seite 2 von 2 2018-07-18T13:00:50+0200 GRP: Elektronisches Dokumentations- und Archivsystem Erstellung des Nachweisdokumentes