Sehr geehrter Herr Ißleib,

Ihre über http://www.abgeordnetenwatch.de gestellte Anfrage vom 29.05.2013 habe ich erhalten.

Hierzu darf ich Ihnen Folgendes mitteilen:

(Was verstehen Sie unter „Cyberangriffen“ ?)

Cyberangriffe im Sinne meiner Ausführungen in der Regierungserklärung „Bayern Digital – Sicherheit im Internet“ vom 11.04.2013 sind alle externen Versuche, Computer von Bürgern, Unternehmen oder der Verwaltung beispielsweise durch Schadprogramme zu manipulieren oder außer Kraft zu setzen, unabhängig zu welchem Zweck dies dienen soll.

(Wie viele dieser Angriffe sind gezielt auf das System ausgelegt und wie viele sind allgemeine Virusinfektionen?)

Die von Ihnen in Ihrer Frage vorgenommene Unterteilung halte ich nicht für zwingend, weil sie so pauschal nicht vorgenommen werden kann. Auch für zielgerichtete Angriffe werden nicht nur bestehende Lücken in Programmen ausgenutzt (sog. Zero-Day-Zugriffe), sondern die Infizierung kann auch hier mit zunächst einfacheren Methoden erfolgen, wie etwa die Versendung von E-Mails an konkrete Empfänger (mit bereits bekannten) Schadprogrammen, die in der Anlage versteckt sind. Es ist sogar festzustellen, dass auch von qualifizierten Angreifern, die sehr gezielt Schadsoftware einbringen wollen, zunächst immer der einfachste Weg gegangen wird. Bei ca. 90% der Empfänger sind diese Angriffe nur deshalb erfolgreich, weil diese Systeme nicht auf dem aktuellen Sicherheitsstand halten.

Insoweit kann ohne Erkennen der Motivlage eine „allgemeine Virusinfektion“ nicht klar gegen eine gezielte Angriffstechnik abgegrenzt werden.

Die von mir genannte Zahl bezieht sich auf alle Ereignisse, die täglich von den Sensoren unseres Behördennetzes als Angriffsversuche gewertet und von unseren Sicherheitssystemen geblockt werden konnten.

(Soweit ich informiert bin, setzt der Freistaat Bayern Produkte aus dem Hause Microsoft ein; diese sind für viele Sicherheitslücken berüchtigt.

Warum werden sie weiterhin eingesetzt?)

Ich bitte um Verständnis, wenn ich keine Aussage zu den beim Freistaat Bayern genutzten IT-Produkte treffen kann und möchte. Ich kann Ihnen jedoch bestätigen, dass wir gerade im Sicherheitsbereich auf eine gesunde Mischung von Produkten setzen und uns nicht auf einen Hersteller alleine verlassen. Zudem erlauben Sie mir den Hinweis, dass für die wirklich gefährlichen und individuell vorbereiteten Angriffe – die sog. „advanced persistant threats“ – kein System als 100% sicher bezeichnet werden kann.

(Wenn so viele Angriffe auf Ihre Systeme festgestellt werden, inwieweit wird dann Behördenkommunikation verschlüsselt und welche Technologie kommt dabei zum Einsatz?)

Nach den für den Freistaat Bayern geltenden Regelungen ist Behördenkommunikation zu verschlüsseln, insbesondere dann, wenn sie personenbezogene Daten oder Dienstgeheimnisse enthält. Zur eingesetzten Technologie möchte ich keine öffentlichen Ausführungen machen.

Mit freundlichen Grüßen

Joachim Herrmann, MdL