STAATSMINISTERIUM DES INNERN SÄCHSISCHES STAATSMINISTERIUM DES INNERN 01095 Dresden Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard -von -Lindenau -Platz 1 01067 Dresden Kleine Anfrage des Abgeordneten Nico Brünier, Fraktion DIE LINKE Drs.-Nr.: 6/9383 Thema: Blockade der Homepage des Chemnitzer FDP -Stadtverbandes im Sächsischen Verwaltungsnetz Sehr geehrter Herr Präsident, den Fragen sind folgende Ausführungen vorangestellt: „Im sächsischen Verwaltungsnetz ist ein Abruf der Homepage des Chemnitzer FDP -Stadtverbandes nicht möglich. (Mehrfach wurde versucht die Seite www.fdp-chemnitz.de über Internet -Anschlüsse des mit dem sächsischen Verwaltungsnetz verbundenen sächsischen Landtages aufzurufen.) Die Seite wird in die Kategorie „Political /Social Advocacy; Suspicious" eingestuft und ist aus Sicherheitsgründen gesperrt." Namens und im Auftrag der Sächsischen Staatsregierung beantworte ich die Kleine Anfrage wie folgt: Frage 1: Welche inhaltliche Bedeutung hat die Einstufung einer Internetseite in die Kategorie „Political/Social Advocacy; Suspicious" (politische/ soziale Lobbygruppe; verdächtig) und wer nimmt nach welchen Kriterien diese Einstufung vor? Die Schutzsysteme des Sächsischen Verwaltungsnetzes (SVN) blockieren ausschließlich solche Internetseiten, die als Gefährdung für die Informationssicherheit der Landesverwaltung eingestuft werden (hier: Einstufung als „Verdächtig" durch den Hersteller der Schutzsysteme). Ggf. parallel vorliegende fachliche Einstufungen, wie hier als „Politik/soziale Fürsprache", werden im SVN weder be- noch ausgewertet und haben keine Bedeutung für die Zustellung der Inhalte. E= Freistaat SACHSEN Der Staatsminister Aktenzeichen (bitte bei Antwort angeben) 6-1053/19/13 Dresden, e..{«, 71( . Mai 2017 Hausanschrift: Sächsisches Staatsministerium des Innern Wilhelm-Buck-Str. 2 01097 Dresden Telefon +49 351 564-0 Telefax +49 351 564-3199 www.smi.sachsen.de Verkehrsanbindung: Zu erreichen mit den Straßenbahnlinien 3, 6, 7, 8, 13 Besucherparkplätze: Bitte beim Empfang Wilhelm-Buck- Str. 2 oder 4 melden. STAATSMINISTERIUM DES INNERN Freistaat SACHSEN Frage 2: Nach welchen Gesichtspunkten werden Internetseiten kategorisiert, welche Kategorien existieren dabei und auf welcher Grundlage geschieht das? Die Kategorisierung der Internetseiten erfolgt auf Basis eines vom Hersteller des Schutzsystems gepflegten Katalogs. Folgende Kategorien sind dabei Grundlage der Blockierung von Internetseiten im SVN: 1. Verdächtig (Suspicious) Es handelt sich um Websites mit verdächtigen Inhalten und/oder Absichten, die ein erhöhtes Risiko für Sicherheit oder Datenschutz bedeuten können. Diese Kategorisierung wird durch Analyse der Web-Reputationsfaktoren bestimmt. Sie beinhaltet auch Websites, die Teil des Web- und E-Mail-Spamsystems sind. Wenn eine Website als entweder eindeutig gutartig oder bösartig definiert wird, wird sie einer anderen Kategorie zugeordnet werden. 2. Malware-Quellen/Malnets (Malicious Sources/Malnets) Hier handelt es sich um Websites, die Malware bereitstellen oder verbreiten oder deren Zweck es ist, Teil eines Malwarenetzes (Malnets) oder Malware- Ökosystems zu sein. Malware ist definiert als Software, die ohne Erlaubnis des Anwenders die Kontrolle über Computer übernimmt, Computereinstellungen verändert oder persönliche Informationen sammelt und weiterleitet. Dazu zählt auch Software, die Anwender durch Täuschung zum Download und zur Installation sowie Angabe persönlicher Daten verleitet. Ferner sind es Websites oder Software, die im Hintergrund installiert werden; Browser Hijacker; Dialer; jegliche Programme, welche die Startseite, Lesezeichen oder Sicherheitseinstellungen des Browsers verändern; Keylogger. Desweiteren ist es jegliche Software, die Malware (wie zuvor definiert) als Bestandteil enthält. Gesammelte oder übertragene Informationen sind dann persönlich, wenn sie eindeutig identifizierbare Daten wie E -Mail -Adresse, Name, Sozialversicherungsnummer, IP- Adresse etc. enthalten. Eine Website wird nicht als Malware klassifiziert, wenn sie den Anwender angemessen darüber informiert, solche Aktionen durchzuführen , z. B. sie weist darauf hin, dass sie persönliche Daten übermittelt, Installationen durchführt oder Tastatureingaben aufzeichnet. 3. Phishing (Phishing) Hier geht es um Websites, die dazu dienen, als scheinbar rechtmäßiges Bankinstitut oder Vermittler mit der Absicht aufzutreten, auf betrügerische Weise sensible Daten zu erlangen, z. B. Kreditkartennummern, PIN-Nummern. 4. Schadhafte ausgehende Daten/Botnetze (Malicious Outbound Data/Botnets) Das sind Websites, an welche Botnetze oder andere Malware (wie in der Kategorie Malware -Quellen beschrieben) Daten senden oder von denen sie Kontrollanweisungen erhalten. Es werden Websites umfasst, die ernsthafte Datenschutzprobleme aufweisen — wie Phone-Home-Seiten —, zu welchen Software sich verbinden und Anwenderinformationen übermitteln kann. Für gewöhnlich Seite 2 von 3 STAATSMINISTERRJM DES INNERN e FreistaatSACHSEN sind Websites nicht enthalten, welche als Malware -Quellen kategorisiert werden können. Frage 3: Nach welchen Gesichtspunkten werden Internetseiten gesperrt, welche Gründe (inhaltlich oder technologisch) existieren dabei und auf welcher Grundlage geschieht das? Die Sperrung von Internetseiten erfolgt auf Basis der in der Antwort auf die Frage 2 beschriebenen Kategorien. Ziel ist die Erhöhung des Informationssicherheitsniveaus der Landesverwaltung durch das Verhindern des Herunterladens von Schadsoftware. Frage 4: Welche konkreten Anhaltspunkte haben zur Einstufung der Homepage der FDP Chemnitz als verdächtig und letztlich zu ihrer Sperrung geführt? Zum Zeitpunkt der Sperrung stand die Internetseite www.fdp-chemnitz.de auf verschiedenen Blacklists (Sperrlisten im Internet z. B. von Antivirus -Herstellern), da einige Wochen vorher offensichtlich Schadsoftware über diese Adresse verteilt wurde. Bei der Internetseite handelt es sich um eine Seite auf Basis der Software Wordpress, die Anfang des Jahres Ziel von automatisierten Angriffen war. Übernommene Seiten wurden dabei oft zur Verteilung von Schadsoftware missbraucht. Die Homepage der FDP Chemnitz ist inzwischen vom Hersteller wieder als offensichtlich bereinigt von der Sperrliste entfernt worden. Frage 5: Falls es keine inhaltlichen Gründe zur Sperrung von Internetseiten im Sächsischen Verwaltungsnetz gibt, warum werden dann gesperrte Seiten mit einer in- /haltlich n Kategorisierung („Political/Social Advocacy") versehen? i. jDie A eige7von ggf. parallel zutreffenden inhaltlichen Kategorien wie hier „Politik/ sozial 'Für prache" ist unerwünscht, softwarebedingt aber derzeit nicht unterdrückbar. Eine ,hts rechende Anfrage wurde an den Hersteller der Schutzsysteme übergeben. Mit frduntllichen Grüßen v Markus Ulbig Seite 3 von 3 2017-05-23T14:09:17+0200 GRP: Elektronisches Dokumentations- und Archivsystem Erstellung des Nachweisdokumentes