IT-SicherheitLagebericht aus Sachsen

[02.10.2020] 85 Prozent der E-Mails, die in den zurückliegenden zwölf Monaten an die Mitarbeiter der sächsischen Verwaltung gesendet wurden, enthielten Spam oder Schad-Codes. Das geht aus dem neuen Lagebericht zur IT-Sicherheit im Freistaat Sachsen hervor.
Von 185 Millionen E-Mails

Von 185 Millionen E-Mails, die an die sächsische Landesverwaltung adressiert waren, enthielten 85 Prozent Spam oder Schad-Code.

Thomas Popp, Staatssekretär in der Sächsischen Staatskanzlei und Mitglied der Staatsregierung, hat jetzt den Jahresbericht zur Informationssicherheit im Freistaat Sachsen vorgestellt. Wie die sächsische Staatskanzlei mitteilt, basiert er auf dem sächsischen Informationssicherheitsgesetz (wir berichteten), das vor gut einem Jahr in Kraft trat. Der nun vorgelegte Bericht befasst sich unter anderem mit der aktuellen Gefährdungslage der Landesverwaltung, der Tätigkeit des Beauftragten für Informationssicherheit des Landes und mit der Arbeit des Sicherheitsnotfallteams SAX.CERT im Staatsbetrieb Sächsische Informatik Dienste (SID). Im Berichtszeitraum August 2019 bis Juli 2020 spielten demnach die Abwehr von mehr als 40.000 Viren oder der Schutz gegen den Emotet-Trojaner eine besondere Rolle. „Auch die sächsischen Behörden werden täglich aus dem Internet angegriffen“, berichtet Staatssekretär Popp. „So mussten von den 185 Millionen E-Mails, die in den vergangenen zwölf Monaten an Kolleginnen und Kollegen in der Verwaltung adressiert waren, 85 Prozent bereits vor der Zustellung aussortiert werden, weil sie Spam oder Schad-Code enthielten. Schon ein Klick auf den falschen Link kann eine ganze Behörde lahmlegen. Davon sind wir bislang verschont geblieben. Damit wir künftig immer weniger auf Glück oder Zufall angewiesen sind, habe ich im Kabinett die Notwendigkeit einer Stärkung der personellen, finanziellen und technischen Ressourcen im Bereich der Informationssicherheit dargelegt.“

Mitarbeiter sensibilisieren

Wie sich einer Pressemitteilung der Staatskanzlei entnehmen lässt, sind Schulungen zur Informationssicherheit ein wichtiger Bestandteil der Cyber-Abwehr in Sachsen. So nahmen im Herbst 2019 über 2.900 Bedienstete an der Sensibilisierungsveranstaltung INFOSIC teil. Insgesamt knapp 3.900 Nutzer zählte außerdem das E-Learning-Angebot zu INFOSIC seit dem Jahr 2018, davon 2.200 seit Oktober 2019. Dass dennoch Fehler passieren können, zeige sich am Beispiel von 114 dienstlichen E-Mail-Adressen, die mit zugehörigem Passwort im so genannten Darkweb aufgespürt wurden. In derartigen Fällen werden die Nutzer laut der Staatskanzlei sofort aufgefordert, ihre Log-in-Daten zu verändern, und gegebenenfalls Warnmeldungen über neue Fallen im Internet an alle Behörden versandt.
Im SAX.CERT ist derweil ein neues Cyber-Lagezentrum in Betrieb, heißt es aus der Staatskanzlei weiter. Das Tagesgeschäft im SAX.CERT sei weiterhin von Bedrohungen durch Verschlüsselungstrojaner, Hard- und Software-Lücken oder den Diebstahl von Nutzerdaten genauso geprägt, wie vom kollegialen Austausch mit dem BSI, anderen CERTs und nicht zuletzt den Behörden im Freistaat Sachsen. Hierfür stehen derzeit vier interne Stellen und drei externe Fachexperten zur Verfügung. Ein weiterer Ausbau sei vorgesehen. Seit seiner Gründung im Jahr 2013 habe das SAX.CERT keine kritischen Sicherheitsvorfälle im besonders geschützten Sächsischen Verwaltungsnetz verzeichnet.


https://www.sachsen.de

Stichwörter: IT-Sicherheit, Sachsen, Thomas Popp

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Oberkörper und Häne einer Person in einer Büroumgebung, die auf einem silbernen Laptop tippt.

Baden-Württemberg: CSBW erweitert Schulungsangebot

[28.10.2025] Die Cybersicherheitsagentur Baden-Württemberg unterstützt den öffentlichen Sektor mit Schulungen dabei, Wissen aufzubauen und aktuell zu halten. Nun gibt es neue Lerninhalte in den Bereichen Krisenkommunikation und Künstliche Intelligenz. mehr...

Materna Virtual Solution: iOS Files App in TrustDok integriert

[24.10.2025] Das Unternehmen Materna Virtual Solution integriert die iOS Files App in TrustDok und erhält die Einsatzerlaubnis des Bundesamts für Sicherheit in der Informationstechnik (BSI). mehr...

BSI/LSI: Bund-Länder-Team für Cybersicherheit

[08.10.2025] Das Bundesamt für Sicherheit in der Informationstechnik und das bayerische Landesamt für Sicherheit in der Informationstechnik vertiefen ihre Zusammenarbeit. Vereinbart sind regelmäßige Leitungstreffen, Fachhospitationen und Erfahrungsaustausch zu KI- und Cloud-Sicherheit. mehr...

HP Sure Station

NCP / Rohde & Schwarz: Partnerschaft für sicheren Behörden-Laptop

[02.10.2025] Die Unternehmen NCP, Rohde & Schwarz und HP wollen den digitalen Arbeitsplatz sicherer machen. Herzstück ist die HP Sure Station, die jetzt im Rahmen der Smart Country Convention vorgestellt wurde. Das Notebook erfüllt hohe Sicherheitsstandards und wurde speziell für den Einsatz in Behörden und sensiblen Bereichen entwickelt. mehr...

Auswärtiges Amt/ZenDiS: Containerhärtung auf openCode

[29.09.2025] Damit Software-Container in einer Cloud sicher sind, müssen sie kontinuierlich gehärtet werden. Das geschieht meist ressourcenintensiv durch die jeweilig Einsetzenden. Auf openCode startet ein neues Projekt, dass diese Aufgabe vereinfachen will – zunächst für openDesk und PLAIN. Mitstreiter werden gesucht. mehr...

Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.

KRITIS-Dachgesetz: Bitkom fürchtet Rechtsunsicherheit

[11.09.2025] Der Branchenverband Bitkom sieht das jetzt beschlossene KRITIS-Dachgesetz kritisch. Dieses lasse Unterschiede zur NIS2-Umsetzung bestehen, schaffe Doppelregulierungen und sehe zu knappe Fristen vor. Zudem moniert der Verband, dass Teile der Bundesverwaltung sowie die Landesverwaltungen vom Gesetz ausgenommen werden. mehr...

Person mit Lapttop auf Sofa, das Bild ist überlagert mit diversen Vorhängeschloss-Icons.

Berlin: Bessere Zusammenarbeit in der Cybersicherheit

[05.09.2025] Berlin richtet eine Koordinierungsstelle Cybersicherheit ein. Sie soll Informationsflüsse bündeln, die Ressorts vernetzen und als Schnittstelle zu Bund, Ländern und dem geplanten BSI-Flächennetzwerk fungieren. mehr...

Eingangsbereich des Bundesministeriums des Innern mit Bundesadler

Bund: Stärkung der Cybersicherheit

[03.09.2025] Das Bundeskabinett hat Eckpunkte zur Erhöhung der Cybersicherheit beschlossen – darunter den Ausbau der Cyberabwehrbefugnisse der Sicherheitsbehörden des Bundes, die Vertiefung der zivil-militärischen Zusammenarbeit und die Schaffung von Grundlagen für den „Cyber-Dome“. mehr...

Close-up der Hände eines Mannes im Business-Anzug, der ein Tablet hält und bedient.

Materna Virtual Solution: Ultramobile Office-Suite fürs iPad

[13.08.2025] Materna Virtual Solution hat mit SecurePIM WorkSPACE eine Office-Suite für das indigo-Ökosystem vorgestellt. Die Lösung ist für iPads optimiert und soll Behörden den sicheren mobilen Umgang mit VS-NfD-eingestuften Daten ermöglichen. mehr...

EU-Flagge mit einmontiertem Schloss-Icon.

NIS2-Richtlinie: Noch viele Punkte offen

[31.07.2025] Der Kabinettsbeschluss zur Umsetzung der NIS2-Richtlinie wird in der Branche begrüßt. Verbände wie Bitkom, eco und BREKO mahnen jedoch Nachbesserungen an. Im Bundestag komme es nun darauf an, unklare Punkte zu klären und die Umsetzung zügig und rechtssicher abzuschließen. mehr...

Kabinettsitzung im Bundeskanzleramt - Mitglieder der Bundesregierung sitzen an einem ovalen Tisch vor einer holzvertäfelten Wand rechts und einer Fensterfront links.

Bundesregierung: NIS2-Richtlinie beschlossen

[31.07.2025] Das Kabinett hat den Gesetzentwurf zur Umsetzung der NIS2-Richtlinie beschlossen. Damit gelten künftig für deutlich mehr Unternehmen als bisher gesetzliche Pflichten zur Stärkung der Cybersicherheit, zudem erhält das BSI neue Befugnisse für Aufsicht und Unterstützung. mehr...

Gemeinsames Türschild von CSBW, LKA und Polizei.

Baden-Württemberg: Sicherheitsorganisationen unter einem Dach

[23.07.2025] In Stuttgart-Bad Cannstatt haben vier zentrale Organisationen der Sicherheitsarchitektur Baden-Württembergs ein gemeinsames Domizil bezogen. Das neue Gebäude soll Innovation, Cyberschutz, kriminalistische Expertise und Digitalisierung wirksam miteinander verbinden. mehr...

BSI und Land Baden-Württemberg präsentieren Kooperationsvereinbarung

Baden-Württemberg: Kooperation mit dem BSI

[15.07.2025] Das Land Baden-Württemberg und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vertiefen ihre Zusammenarbeit im Bereich Cybersicherheit. Geplant sind unter anderem gemeinsame Sensibilisierungs- und Schulungsmaßnahmen. mehr...

Ein effektives Daten-Management spielt auch bei der Polizei eine wichtige Rolle.

Mecklenburg-Vorpommern: Angriff auf Polizei-Server

[10.07.2025] Auch ein weitestgehend oder ganz abgewehrter Cyberangriff kann beträchtlichen Schaden anrichten und zu lang andauernden Ausfällen führen. Dies zeigt gerade die Aufarbeitung eines IT-Sicherheitsvorfalls bei dienstlichen Mobilgeräten der Landespolizei Mecklenburg-Vorpommern. mehr...

Ausschnitt aus dem DsiN-Index.

DsiN-Sicherheitsindex 2025: Digitale Sicherheit stagniert

[07.07.2025] Laut DsiN-Sicherheitsindex 2025 liegt das digitale Schutzniveau vieler Internetnutzender unterhalb der Bedrohungslage. Der Index stagniert bei 55,7 Punkten. Laut Studie gerät auch erstmals die größte Nutzergruppe unter die kritische Schwelle – ihre Bedrohungslage übersteigt das persönliche Schutzniveau. mehr...