IT-Sicherheit:
Lagebericht aus Sachsen


[2.10.2020] 85 Prozent der E-Mails, die in den zurückliegenden zwölf Monaten an die Mitarbeiter der sächsischen Verwaltung gesendet wurden, enthielten Spam oder Schad-Codes. Das geht aus dem neuen Lagebericht zur IT-Sicherheit im Freistaat Sachsen hervor.

Von 185 Millionen E-Mails, die an die sächsische Landesverwaltung adressiert waren, enthielten 85 Prozent Spam oder Schad-Code. Thomas Popp, Staatssekretär in der Sächsischen Staatskanzlei und Mitglied der Staatsregierung, hat jetzt den Jahresbericht zur Informationssicherheit im Freistaat Sachsen vorgestellt. Wie die sächsische Staatskanzlei mitteilt, basiert er auf dem sächsischen Informationssicherheitsgesetz (wir berichteten), das vor gut einem Jahr in Kraft trat. Der nun vorgelegte Bericht befasst sich unter anderem mit der aktuellen Gefährdungslage der Landesverwaltung, der Tätigkeit des Beauftragten für Informationssicherheit des Landes und mit der Arbeit des Sicherheitsnotfallteams SAX.CERT im Staatsbetrieb Sächsische Informatik Dienste (SID). Im Berichtszeitraum August 2019 bis Juli 2020 spielten demnach die Abwehr von mehr als 40.000 Viren oder der Schutz gegen den Emotet-Trojaner eine besondere Rolle. „Auch die sächsischen Behörden werden täglich aus dem Internet angegriffen“, berichtet Staatssekretär Popp. „So mussten von den 185 Millionen E-Mails, die in den vergangenen zwölf Monaten an Kolleginnen und Kollegen in der Verwaltung adressiert waren, 85 Prozent bereits vor der Zustellung aussortiert werden, weil sie Spam oder Schad-Code enthielten. Schon ein Klick auf den falschen Link kann eine ganze Behörde lahmlegen. Davon sind wir bislang verschont geblieben. Damit wir künftig immer weniger auf Glück oder Zufall angewiesen sind, habe ich im Kabinett die Notwendigkeit einer Stärkung der personellen, finanziellen und technischen Ressourcen im Bereich der Informationssicherheit dargelegt.“

Mitarbeiter sensibilisieren

Wie sich einer Pressemitteilung der Staatskanzlei entnehmen lässt, sind Schulungen zur Informationssicherheit ein wichtiger Bestandteil der Cyber-Abwehr in Sachsen. So nahmen im Herbst 2019 über 2.900 Bedienstete an der Sensibilisierungsveranstaltung INFOSIC teil. Insgesamt knapp 3.900 Nutzer zählte außerdem das E-Learning-Angebot zu INFOSIC seit dem Jahr 2018, davon 2.200 seit Oktober 2019. Dass dennoch Fehler passieren können, zeige sich am Beispiel von 114 dienstlichen E-Mail-Adressen, die mit zugehörigem Passwort im so genannten Darkweb aufgespürt wurden. In derartigen Fällen werden die Nutzer laut der Staatskanzlei sofort aufgefordert, ihre Log-in-Daten zu verändern, und gegebenenfalls Warnmeldungen über neue Fallen im Internet an alle Behörden versandt.
Im SAX.CERT ist derweil ein neues Cyber-Lagezentrum in Betrieb, heißt es aus der Staatskanzlei weiter. Das Tagesgeschäft im SAX.CERT sei weiterhin von Bedrohungen durch Verschlüsselungstrojaner, Hard- und Software-Lücken oder den Diebstahl von Nutzerdaten genauso geprägt, wie vom kollegialen Austausch mit dem BSI, anderen CERTs und nicht zuletzt den Behörden im Freistaat Sachsen. Hierfür stehen derzeit vier interne Stellen und drei externe Fachexperten zur Verfügung. Ein weiterer Ausbau sei vorgesehen. Seit seiner Gründung im Jahr 2013 habe das SAX.CERT keine kritischen Sicherheitsvorfälle im besonders geschützten Sächsischen Verwaltungsnetz verzeichnet. (ve)

https://www.sachsen.de

Stichwörter: IT-Sicherheit, Sachsen, Thomas Popp



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Online-Kompendium: Cyber-Sicherheit in Deutschland
[25.11.2020] Das Online-Kompendium Cyber-Sicherheit in Deutschland des BMI wurde jetzt offiziell vorgestellt. Es liefert einen Überblick über alle in Deutschland tätigen Akteure im Bereich der Cyber- und Informationssicherheit. mehr...
BMI / BSI: Gastgeber der EU-Cybersicherheitskonferenz
[11.11.2020] Die Europäische Cybersicherheitskonferenz 2020 wurde vom BMI und BSI ausgerichtet. Das Digitalevent war hochkarätig besetzt. Zu den Themen gehörten das Europäische Kompetenzzentrum Cybersicherheit und die Sicherheit im Internet of Things. mehr...
Im Rahmen der deutschen EU-Ratspräsidentschaft waren BMI und BSI die Gastgeber der EU-Cybersicherheitskonferenz.
Thüringen: Telearbeit in der Verwaltung
[4.11.2020] Thüringens Landesverwaltung erweitert die technischen Voraussetzungen für die Telearbeit. Gleichzeitig mahnt Finanzstaatssekretär und Landes-CIO Hartmut Schubert die Verwaltungsbediensteten eindringlich, IT-Sicherheitsregeln einzuhalten. mehr...
BSI: Verschärfte Gefährdungslage
[22.10.2020] Schad-Software, Ransomware, Daten-Leaks – welche Gefahren die Cyber-Sicherheit in Deutschland aktuell bedrohen, zeigt der neue Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Verschärft wird die Lage durch die Corona-Pandemie. mehr...
Cyber-Angriffen mit Schad-Software prägen die Gefährdungslage im Berichtszeitraum.
krz: ISB für Hochschule
[21.10.2020] Das in Lemgo ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) wird auch weiterhin den Informationssicherheitsbeauftragten für die Technische Hochschule Ostwestfalen-Lippe stellen. mehr...
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen