STAATSM1M1STTUM DES 1NNER1N Freistaat SACHSEN Der Staatsminister SÄCHSISCHES STAATSMINISTERIUM DES INNERN 01095 Dresden Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard-von-Lindenau-Platz 01067 Dresden Aktenzeichen (bitte bei Antwort angeben) 6-0141.51/3/12 Dresden O^ktober 2016 Kleine Anfrage des Abgeordneten Nico Brünler, Fraktion DIE UNKE Drs.-Nr.: 6/6429 Thema: Digitale Sicherheit kritischer Infrastruktur Sehr geehrter Herr Präsident, den Fragen sind folgende Ausführungen vorangesteltt: "Gemäß Digitalisierungsstrategie Sachsen Digital misst die Staatsregierung der digitalen Sicherheit kritischer Infrastruktur einen besonderen Stellenwert bei: ,Die Cybersicherheit von Unternehmen hat eine hohe strategische Bedeutung für den Freistaat Sachsen. Das gilt insbesondere für das Funktionieren von kritischen Infra- Strukturen (KRITIS) wie Wasser- und Stromversorgern. Hier setzt die Sensibilisierung bei den Leitungsebenen der Unternehmen an und geht weit darüber hinaus, z. B. müssen gemeinsame Strukturen für die Überwachung der IT-Sicherheit und für etwaige Notfallmaßnahmen geschaffen werden.' (S. 24)" Namens und im Auftrag der Sächsischen Staatsregierung beantworte ich die Kleine Anfrage wie folgt: Frage 1: Welche Bereiche zählen nach Auffassung der Staatsregierung zur kritischen Infrastruktur? Die Staatsregierung hat sich bei der Definition und der Festlegung der Sektoren die im Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Artikel 1, Nr. 2 zu Eigen gemacht. Damit sind die Sektoren der Kritischen Infrastruktur (KRITIS) als Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen definiert. Hausanschrift: Sächsisches Staatsministerium des Innern Wilhelm-Buck-Str. 2 01097 Dresden Telefon +49 351 564-0 Telefax +49 351 564-3199 www.smi.sachsen.de Verkehrsanbindung: Zu erreichen mit den Stralienbahnlinien 3, 6. 7. 8. 13 Besucherparkplätze: Bitte beim Empfang Wilhelm-Buck- Str. 2 oder 4 melden. M:\65\ STAATSM1N1STER1UM DES INNERN Freistaat SACHSEN Frage 2: In welchen Fällen hat es nach Kenntnis der Staatsregierung in den letzten zehn Jahren Fälle von gezieltem Einspielen von Schadsoftware, versuchte Daten- und Prozessmanipulationen, Einbrüche in die Daten Infrastruktur oder sonstige IT-relevante Attacken an kritischen Infrastrukturen im Freistaat Sachsen gegeben? Im Bereich kritischer Infrastrukturen (Energieversorgung) wurde die Staatsregierung in den letzten zehn Jahren über einen IT-Vorfall informiert. Ein Netzbetreiber registrierte am 20.11.2012 eine DDoS (Distributed Denial of Service) Attacke. Der Staatsregierung liegen darüber hinaus keine Informationen zu solchen Vorfällen vor. Das liegt darin begründet, dass es keine Meldepflichten für Bürger und Wirtschaft über solche Vorfälle gegenüber der Staatsregierung gibt. Der Beauftragte für Informationssicherheit des Landes (BflS-Land) wurde aber gelegentlich von Firmen angesprochen und um Hilfe bei Vorfällen, z. B. mit Verschlüsselungstrojanern, gebeten, die auch soweit wie möglich geleistet wurde. Nach Inkrafttreten des IT-Sicherheitsgesetzes werden die Aufsichtsbehörden für die jeweiligen KRITIS-Sektoren in den Ländern durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) über Sicherheitsvorfälle in den jeweiligen KRITIS- Sektoren informiert. Es ergibt sich so die Chance, auch Betriebe, die größenbedingt nicht als KRITIS-Unternehmen zählen trotzdem gezielt auf aktuelle Gefahrenlagen innerhalb ihres jeweiligen Sektors hinzuweisen. Frage 3: Was waren die Folgen der unter 1) beschriebenen Attacken und welche Erkenntnisse gibt es über die Täter? Der Angriff auf den Energieversorger (siehe Frage 2) erfolgte aller Voraussicht nach mittels eines sog. "Bot-Netzes" und richtete sich gegen die Internet-Domain des Netzbetreibers . Die Attacke führte zu einer Serviceblockade der Internet-Seite sowie zum Ausfall aller extern erreichbaren Services. Analysen ergaben, dass der Angriff zu einer Firewall-Uberlastung führte. Die beim Angriff benutzten IP-Adressen wiesen aufAngreifer aus Russland bzw. Rumänien hin. Es konnte sich aber auch um gefälschte" IP- Adressen handeln. Nach kurzer Zeit, konnte der Netzbetreiber nach intensiven Anstrengungen alle Plattformen wieder zuschalten. Es gab zu keiner Zeit Auswirkungen auf die Versorgungssicherheit. Nachdem ansonsten praktisch keine belastbaren Informationen über Vorfälle vorliegen, liegen auch keine Informationen über die eventuellen Täter vor. Allgemein darf aber gesagt werden, dass es sich bei der Masse aller Fälle um Angriffe aus dem Umfeld der internationalen organisierten Kriminalität handelt. Seite 2 von 4 STAATSMIMSTB^IUM DES 1NNBRN Freistaat SÄCHSE1N Frage 4: Welche sonstigen Fälle IT-bedingter Störungen (z. B. Interne IT-Probleme, fehlerhafte Steuersoftware etc.) hat es nach Kenntnis der Staatsregierung darüber hinaus in den letzten zehn Jahren gegeben, die eine ernsthafte Gefahr für das störungsfreie Funktionieren der kritischen Infrastruktur darstellten und was waren deren Folgen? Auch für solche Fälle bestehen derzeit keine Meldepflichten der Wirtschaft gegenüber der Staatsregierung. Es liegen daher keine Erkenntnisse dazu vor. Frage 5: Wie definiert die Staatsregierung ihre Funktion bei der Schaffung der in der Digitalisierungsstrategie Sachsen Digital geforderten "gemeinsamen Strukturen für die Überwachung der IT-Sicherheit und für etwaige Notfallmaßnahmen" und weleher Arbeitsstand ist bei der Schaffung dieser Strukturen derzeit zu verzeichnen ? Die Staatsregierung sieht ihre Rolle als koordinierende, helfende und vorlebende Institution rund um die Fragen der Cybersicherheit. Einen sehr wichtigen Punkt stellt dabei die Sensibilisierung der Nutzer von IT dar, seien dies die Mitarbeiter der Verwaltung selbst, die Mitarbeiter von Unternehmen oder allgemein die Bürger. Bereits seit dem Jahr 2012 werden die Mitarbeiter der Landesverwaltung zu Fragen der Informationsund Cybersicherheit in großen Veranstaltungen sensibilisiert. Die nächste Großveranstaltung wird am 7. und 8. November 2016 im Rundkino Dresden stattfinden. Sie steht selbstverständlich auch Mitgliedern des Landtages, deren Mitarbeitern und Mitarbeitern der Landtagsverwaltung offen. Im Januar 2016 wurde durch die Landesregierung eine erste Sensibilisierungsveranstaltung für Bürger in Dresden durchgeführt und sehr gut angenommen. Dieses Engagement setzt die Staatsregierung im Rahmen des diesjährigen Landespräventionstags in Leipzig fort. Weiter wird es im Dezember 2016 eine gemeinsame Veranstaltung der IHKen der Handwerkskammer und dem Staatsministerium des Innern geben. Alle diese Aktivitäten finden in enger Abstimmung mit den Verantwortlichen für die Digitalisierungsstrategie Sachsen Digital statt. Im Bereich der technischen Cybersicherheit soll der schon innerhalb der Staatsverwaltung zum Einsatz kommende Sicherheitsscan für Webseiten auch der Wirtschaft bereit gestellt werden, um die Sicherheit auch und gerade der Angebote der Wirtschaft im World Wide Web zu verbessern. Eigene Untersuchungen wie'auch Untersuchungen in anderen Bundesländern haben gezeigt, dass gerade hier noch deutliches Verbesserungspotential vorhanden ist. Seite 3 von 4 STAATSM11M1STER1UM DES 11NNERN Freistaat SACHSEN Aber auch das durch das Staatsministerium des Innern initiierte und in Zusammenarbeit m|t der TU Dresden entwickelte Schutzsystem "HoneySens" wurde von Beginn an so styßikturiert, dass es gleichermaßen in Verwaltung und Wirtschaft zum Einsatz kommen /^ann./Sein Einsatz kann wertvolle Informationen zu von Trojanern übernommenen Recfihern/in den Netzen von Unternehmen wie auch Behörden liefern und so bei der früh^'eitiafen Warnung vor Datenverlusten unterstützen. reu^idlichen Grüßen Markus Ulbic Seite 4 von 4 2016-10-12T13:35:35+0200 GRP: Elektronisches Dokumentations- und Archivsystem Erstellung des Nachweisdokumentes