Anfang März 2018 wurde bekannt, dass das sogenannte Regierungsnetzwerk des Bundes Ziel eines geplanten Hackerangriffes wurde. Nach bisherigem Kenntnissstand soll für den Angriff eine Gruppe (snake) mit Kontakten zum russischen Geheimdienst verantwortlich sein. Für den Angriff wurde eine Schadsoftware mit dem Namen „Uruburos“ eingesetzt, die 2014 von der deutschen Firma G-Data entdeckt wurde. Die Schadsoftware wird möglicherweise seit 2008 eingesetzt und verbreitet, nach einigen Meldungen sogar seit 2005. Auch das Land Bayern betreibt ein Behördennetzwerk, an das u.a. der Landtag, die Ministerien, Ämter und zahlreiche Kommunen und Landkreise angeschlossen sind. Bereits in der Vergangenheit wurde auf Systemen in bayerischen Behörden Schadsoftware gefunden. (vgl. Drucksachen 17/11799 17/16078)
Ich frage die Staatsregierung:
1a) Wo und wann wurde in den letzten 10 Jahren die Schadsoftware Uruburos auf Systeme, die Teil des bayerischen Behördennetzwerkes sind gefunden? (Bitte Angabe des Datums und der betroffenen Stelle für jede Meldung)
1b) Welcher Schaden entstand durch die Schadsoftware?
1c) Wurde das bayerische Behördennetzwerk in den letzten Monaten gezielt nach Spuren von „Uruburos“ durchsucht?
2a) Welche Schlüsse zieht die bayerische Staatsregierung aus dem Angriff auf das Regierungsnetzwerk des Bundes?
2b) Wie stellt die bayerische Staatsregierung sicher, dass das bayerische Behördennetzwerk nicht Ziel eines ähnlich gearteten Angriffes wird?
2c) Welche privaten Unternehmen sind mit der Abwehr und Analyse von Angriffen auf das bayerische Behördennetzwerk befasst? (z.B. als Dienstleister zur Betreuung von Computersystemen in Behörden, als Lieferant von Software zur Bekämpfung von Schadsoftware?)
3a) Welcher Schaden entstand den Kommunen bzw. dem Freistaat Bayern in den letzten zehn Jahren durch sogenannte Hackerangriffe? (Bitte Auflisten nach: Abfluss von Daten, Löschung VorAn – Dokument – ID: 67 eingereicht von Stamm, Claudia am 08.03.2018 – 11:23 1 fraktionslos Status: eingereicht seit 08.03.2018 – 11:23 Ersterfasser: Jörg Jovy von Daten, Manipulation von Daten, Blockade von Rechnern, Mißbrauch von Rechnern in einem Botnet, etc.)
3b) In wievielen Fällen hat in 2017 das Landesamt für Sicherheit in der Informationstechnologie auf Angriffe von aussen regaiert?
3c) Welcher Natur waren die Fälle, in denen das LSI tätig wurde?
4a) Gab es in den letzten 5 Jahren in bayerischen Behörden sogenannte Penetrationstests zur Überprüfung des Sicherheitskonzeptes bzw. des Sicherheitsstatus?
4b) In welchem Umfang setzt die bayerische Staatsregierng auf Verschlüsselungstechnologien? (Verschlüsselung von Datenträgern, etc.)
4c) Welche Richtlinien verfolgt die bayerische Staatsregierung bei der Verwendung privater Endgeräte wie Smartphone, Tablet, Notebook, USB-Sticks etc. im Behördenumfeld? (BYOD)
5a) Setzen Ämter, Behörden, etc. für die Realisierung eines Zuganges zum bayerischen Behördennetzwerk auch WLAN-Geräte ein?
5b) Welche Sicherheitsvoraussetzungen werden für die WLAN-Geräte gefordert und werden diese eingehalten? (Anmeldung auf MAC-Ebene, Verschlüsseltungstechnologie)
5c) In welchem Umfang und unter welchen Maßgaben ist die Verwendung von Smartphones und Tablets mit Zugang zum bayerischen Behördennetzwerk möglich? (BYOD)
6a) Welches Präventionskonzept verfolgt die Bayerische Staatsregierung zur Verhinderung von Cyberattacken?
6b) Welche Institutionen sind bei der Planung und Umsetzung der Präventionsstrategie in den einzelnen Behörden und Dieststellen mit Zugang zum bayerischen Behördennetzwerk befasst?
6c) Welche Rolle hat das Cyber-Allianz-Zentrum Bayern (CAZ) bei der Prävention von Angriffen gegen Institutionen die an das bayerische Behördennetzwerk angeschlossen sind?
7a) Inwieweit wurde die Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung (2013) in Bayern umgesetzt?
7b) Wie sieht die Zusammenarbeit und Aufgabenteilung zwischen CAZ, LSI und dem Landesbeauftragte für Datenschutz aus?
7c) Wie sieht die Kooperation zwischen mit der Cyersicherheit befassten bayerischen Behörden (CAZ, LSI, BayLDA) und Bundesbehörden (BSI, ITZBund, etc.) aus?