Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung 

IT-Sicherheitsvorfälle in Berlin 2022

Wie viele IT-Sicherheitsvorfälle wurden 2022 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/14609). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2022 – 31.12.2022 gem. § 23 Abs. 2 EGovG Bln insgesamt 14 Meldungen an das Berlin-CERT gegeben wurden. Das sind 4 weniger als 2021.

Neben den 14 Meldungen wurden zwei IT-Sicherheitsvorfälle und 147 Verletzungen des Schutzes personenbezogener Daten durch die Beauftragte für Datenschutz und Informationsfreiheit gemeldet. Zusätzlich wurden über 80 Meldungen im Intranet veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage.

Grundsätzlich sind diese Zahlen positiv bewerten. Besonders wichtig, sind die Beachtung von internen Meldungen. Auf der anderen Seite werden durch die zunehmende Digitalisierung immer mehr Systeme etabliert, welche geprüft werden müssen. Erst im Dezember habe ich auf Windows Server hingewiesen, deren Sicherheits-Updates in diesem Oktober auslaufen.  Insbesondere Polizei und Feuerwehr setzen noch immer auf diese bald “sicherheitskritischen” Server.

1. Wie viele IT-Sicherheitsvorfälle wurden 2022 durch Behörden und Institutionen der Berliner Verwaltung gem. § 23 II EGovGBln oder ggf. anderer Rechtsgrundlagen gemeldet?

Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) betreibt als zentraler IKT-Dienstleister zur Unterstützung und Beratung der Behörden der Berliner Verwaltung bei sicherheitsrelevanten Vorfällen in IKT-Systemen ein Computersicherheits-Ereignis- und Reaktionsteam (Berlin-CERT). Die an das Berliner Landesnetzwerk angeschlossenen Behörden und Einrichtungen haben dem Berlin-CERT gemäß dem festgelegten Meldeprozess sicherheitsrelevante Vorfälle unverzüglich zu melden. Im Zeitraum vom 01.01.2022 – 31.12.2022 erfolgten gem. § 23 Abs. 2 EGovG Bln insgesamt 14 Meldungen an das Berlin-CERT. Eine Meldung von IT-Sicherheitsvorfällen durch Behörden und Institutionen nach anderen Rechtsgrundlagen erfolgte nicht.

2. Wie viele IT-Sicherheitsvorfälle wurden 2022 durch landeseigene Betriebe gem. § 23 II EGovGBln oder ggf. anderer Rechtsgrundlagen gemeldet?

Im Zeitraum 01.01.2022 – 31.12.2022 wurden zwei IT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Eine Meldung von IT-Sicherheitsvorfällen durch Behörden und Institutionen nach anderen Rechtsgrundlagen erfolgte nicht.

3. Wie viele der gemeldeten IT-Sicherheitsvorfälle wurden auch an die Berliner Beauftragte für Datenschutz und Informationsfreiheit nach § 51 BlnDSG oder ggf. anderer Rechtsgrundlagen gemeldet?

Seitens des Senats erfolgt keine Erfassung der an die Berliner Beauftragte für Datenschutz und Informationsfreiheit gemeldeten IT-Sicherheitsvorfälle. Nach Mitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit betrug die Anzahl der nach § 51 BlnDSG gemeldeten Verletzungen des Schutzes personenbezogener Daten insgesamt 147.

4. Wie viele IT-Sicherheitsvorfälle wurden 2022 bekannt, die nicht durch die betroffenen Institutionen oder Unternehmen gemeldet wurden? Welche Konsequenzen hatte ein Ausbleiben von Meldungen?

Im Rahmen der Bereitstellung von sogenannten Indicators of Compromise durch das Berlin-CERT wurde bei der Prüfung eine Betroffenheit durch eine Institution in der Berliner Landesverwaltung festgestellt und nachträglich in Form einer Sofortmeldung gemeldet. Die nachträgliche Meldung des IT-Sicherheitsvorfalls hatte keine Konsequenzen von Seiten des Berlin-CERT.

5. Welche Empfehlungen hat das CERT des ITDZ in 2022 an betroffene Behörden, Institutionen und Unternehmen ausgesprochen? Wie viele der Empfehlungen wurden umgesetzt und in welchem Zeitraum? (Antwort bitte tabellarisch darstellen)

Das Berlin-CERT hat im Zeitraum 01.01.2022 – 31.12.2022 insgesamt 88 Meldungen im Intranet veröffentlicht und die Informationssicherheitsbeauftragten der Behörden der Berliner Landesverwaltung auf die Meldungen hingewiesen. Die Umsetzung der Empfehlungen liegt in der Verantwortung der jeweiligen Institution. Aufgrund der heterogenen Systemlandschaft in den Verwaltungen ist eine Betroffenheit nur durch die jeweilige Institution festzustellen und zu bewerten. Das entspricht der Vorgehensweise nach den BSIStandards für das Informationssicherheitsmanagement. Folgende Meldungen sowie Aktualisierungen, Warnungen und Informationen wurden im Jahr 2022 vom Berlin-CERT veröffentlicht: Tabelle aller Meldungen findet sich ab Seite 3.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen