IT-SicherheitLagebericht aus Sachsen

Thomas Popp, Staatssekretär in der Sächsischen Staatskanzlei und Mitglied der Staatsregierung, hat jetzt den Jahresbericht zur Informationssicherheit im Freistaat Sachsen vorgestellt. Wie die sächsische Staatskanzlei mitteilt, basiert er auf dem sächsischen Informationssicherheitsgesetz (wir berichteten), das vor gut einem Jahr in Kraft trat. Der nun vorgelegte Bericht befasst sich unter anderem mit der aktuellen Gefährdungslage der Landesverwaltung, der Tätigkeit des Beauftragten für Informationssicherheit des Landes und mit der Arbeit des Sicherheitsnotfallteams SAX.CERT im Staatsbetrieb Sächsische Informatik Dienste (SID). Im Berichtszeitraum August 2019 bis Juli 2020 spielten demnach die Abwehr von mehr als 40.000 Viren oder der Schutz gegen den Emotet-Trojaner eine besondere Rolle. „Auch die sächsischen Behörden werden täglich aus dem Internet angegriffen“, berichtet Staatssekretär Popp. „So mussten von den 185 Millionen E-Mails, die in den vergangenen zwölf Monaten an Kolleginnen und Kollegen in der Verwaltung adressiert waren, 85 Prozent bereits vor der Zustellung aussortiert werden, weil sie Spam oder Schad-Code enthielten. Schon ein Klick auf den falschen Link kann eine ganze Behörde lahmlegen. Davon sind wir bislang verschont geblieben. Damit wir künftig immer weniger auf Glück oder Zufall angewiesen sind, habe ich im Kabinett die Notwendigkeit einer Stärkung der personellen, finanziellen und technischen Ressourcen im Bereich der Informationssicherheit dargelegt.“

Mitarbeiter sensibilisieren

Wie sich einer Pressemitteilung der Staatskanzlei entnehmen lässt, sind Schulungen zur Informationssicherheit ein wichtiger Bestandteil der Cyber-Abwehr in Sachsen. So nahmen im Herbst 2019 über 2.900 Bedienstete an der Sensibilisierungsveranstaltung INFOSIC teil. Insgesamt knapp 3.900 Nutzer zählte außerdem das E-Learning-Angebot zu INFOSIC seit dem Jahr 2018, davon 2.200 seit Oktober 2019. Dass dennoch Fehler passieren können, zeige sich am Beispiel von 114 dienstlichen E-Mail-Adressen, die mit zugehörigem Passwort im so genannten Darkweb aufgespürt wurden. In derartigen Fällen werden die Nutzer laut der Staatskanzlei sofort aufgefordert, ihre Log-in-Daten zu verändern, und gegebenenfalls Warnmeldungen über neue Fallen im Internet an alle Behörden versandt.
Im SAX.CERT ist derweil ein neues Cyber-Lagezentrum in Betrieb, heißt es aus der Staatskanzlei weiter. Das Tagesgeschäft im SAX.CERT sei weiterhin von Bedrohungen durch Verschlüsselungstrojaner, Hard- und Software-Lücken oder den Diebstahl von Nutzerdaten genauso geprägt, wie vom kollegialen Austausch mit dem BSI, anderen CERTs und nicht zuletzt den Behörden im Freistaat Sachsen. Hierfür stehen derzeit vier interne Stellen und drei externe Fachexperten zur Verfügung. Ein weiterer Ausbau sei vorgesehen. Seit seiner Gründung im Jahr 2013 habe das SAX.CERT keine kritischen Sicherheitsvorfälle im besonders geschützten Sächsischen Verwaltungsnetz verzeichnet.