nter der Leitung von Finanzstaatssekretär Dr. Hartmut Schubert hat das Thüringer Finanzministerium mit dem Bundesamt für Sicherheit in der Informationstechnik eine Vereinbarung zur Intensivierung der Zusammenarbeit bei der IT-Sicherheit auf den Weg gebracht.
Dr. Schubert dazu: „Wir brauchen eine gesamtstaatliche Cyber-Sicherheitsarchitektur. Diese wird es nur mit einer zusätzlichen Stärkung der Bund-Länder-Zusammenarbeit geben. Die aktuellen Vereinbarungen des Thüringer Finanzministeriums mit dem Bund dienen der Datensicherheit in unserem Freistaat.”Die Vereinbarung wird am 7. November auf dem ersten Thüringer E-Government-Kongress von Dr. Gerhard Schabhüser, dem Vizepräsidenten des Bundesamtes für Sicherheit in der Informationstechnik und dem Thüringer Finanzstaatssekretär und CIO Dr. Hartmut Schubert unterzeichnet.
Thüringen ist das erste Bundesland, dessen gesamtes Sprach- und Datennetz die Zertifizierung des hohen Standards des Bundesamtes für Sicherheit erhalten hat. Dieser BSI-Grundschutz wird ständig weiterentwickelt. Entsprechend muss sich die IT der Thüringer Landesverwaltung regelmäßig Zertifizierungsaudits unterziehen. Dr. Schubert: „Die Anforderungen sind hoch. Deshalb setzen wir auf eine intensive Zusammenarbeit mit dem BSI.”
Inhalte der Vereinbarung
Um die IT-Sicherheit weiter auf dem aktuellen und hohen Niveau zu halten, soll ein erweitertes Ausbildungskonzept für die Thüringer IT-Sicherheitsbeauftragten in den Behörden zur Verfügung gestellt werden. Der Informationsaustausch mit dem BSI zu Sicherheitsprodukten, technischen Sicherheitseinrichtungen und mögliche Gefährdungen durch Standardsoftware wird künftig verstetigt.
Das BSI wird entsprechend der Vereinbarung den Betriebsaufbau des ThüringenCERT (Thüringer Computer Emergency Response Team) durch Qualitätssicherung entsprechender Konzepte unterstützen.
Hintergrund
Die Gefährdungslage im Bereich der IT-Infrastruktur hat sich, wie bereits in den letzten Jahren weiter verschärft. Fast täglich finden Angriffe auf Verwaltungsnetze bei Bund und Ländern statt. Neben ungezielten Massenangriffen werden auch gezielte Angriffskampagnen mit extrem hohem Gefährdungspotential durchgeführt.
Darauf deutet die immer größer werdende Anzahl von abgewiesenen bzw. abgefangenen Mails mit Schadsoftware hin. Im Jahr 2017 wurden erstmals vermehrt Mails mit Ransomware für Angriffe gegen Verwaltungsnetze eingesetzt.
In den ersten sechs Monaten dieses Jahres filterten die zentralen Sicherheitssysteme im Landesrechenzentrum über 11,2 Millionen eingehende E-Mails und wiesen davon 5,2 Millionen E-Mails ab. 2.810 E-Mails waren mit Schadprogrammen versehen, 740.000 E-Mails wurden als Spam-Mails erkannt. Diese E-Mails wurden blockiert und ein Eindringen in das Verwaltungsnetz verhindert.
Aufgrund funktionierender Sicherheitsmaßnahmen und dem sensiblen Handeln von Mitarbeitern konnte in der Vergangenheit größerer Schaden in der Thüringer Landesverwaltung vermieden werden. Durch die intensive Zusammenarbeit mit dem BSI soll das Sicherheitsniveau in Thüringen hoch gehalten werden.