IT-Sicherheitsvorfälle in Berlin 2024

Wie viele IT-Sicherheitsvorfälle wurden 2024 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/21360). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2024 – 31.12.2024 insgesamt 8 Meldungen an das Berlin-CERT gegeben wurden. Deutlich weniger als 2023, wo noch 15 gemeldet wurden. Als potenzielle Angriffe werden jeweils zwei erfolgreiche Phishing-Angriffe und Interaktion mit maliziöser E-Mails durch das Berlin CERT bewertet.

Im Jahr 2024 wurden 122 Meldungen im Intranet vom Berlin-CERT veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage. Im Vergleich zum letzten Jahr ist keine starke Steigung zu verzeichnen. Allerdings wurden im Warn- und Informationsportal 4.468 Meldungen bereitgestellt. Enttäuschend, der Senat erfasst nicht mehr, wie viele Meldungen an die Berliner Beauftragte für Datenschutz und Informationsfreiheit weitere gegeben werden.

1. Wie viele IT-Sicherheitsvorfälle wurden 2024 durch Behörden und Institutionen der Berliner Verwaltung gem. § 23 II EGovGBln oder ggf. anderer Rechtsgrundlagen gemeldet?

Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) betreibt als zentraler IKT-Dienstleister zur Unterstützung und Beratung der Behörden der Berliner Verwaltung bei sicherheitsrelevanten Vorfällen in IKT-Systemen ein Computersicherheits-Ereignis- und Reaktionsteam (Berlin-CERT). Die an das Berliner Landesnetz angeschlossenen Behörden und Einrichtungen haben dem Berlin-CERT gemäß dem festgelegten Meldeprozess sicherheitsrelevante Vorfälle unverzüglich zu melden. Im Zeitraum vom 01.01.2024 bis 31.12.2024 erfolgten gem. § 23 Abs. 2 EGovG Bln insgesamt 8 Meldungen von Senatsverwaltungen, Landesämtern oder Bezirksämtern an das Berlin-CERT. Darüber hinaus erfolgte keine Meldung von IT-Sicherheitsvorfällen durch Behörden und Institutionen nach anderen Rechtsgrundlagen. Sofern Meldepflichten für IT-Sicherheitsvorfälle im Sinne der NIS2-Richtlinie für den Sektor öffentliche Verwaltung bestehen, sind diese gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchzuführen.

2. Wie viele IT-Sicherheitsvorfälle wurden 2024 durch landeseigene Betriebe gem. § 23 II EGovGBln oder ggf. anderer Rechtsgrundlagen gemeldet?

Im Zeitraum 01.01.2024 bis 31.12.2024 wurden dem Berlin-CERT zwei IT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gemeldet. Darüber hinaus erfolgte keine Meldung von IT-Sicherheitsvorfällen nach anderen Rechtsgrundlagen. Sofern Meldepflichten für landeseigene Betriebe für IT-Sicherheitsvorfälle im Sinne der NIS2-Richtlinie bestehen, sind diese gegenüber dem BSI
durchzuführen.

3. Wie viele der gemeldeten IT-Sicherheitsvorfälle wurden auch an die Berliner Beauftragte für Datenschutz und Informationsfreiheit nach § 51 BlnDSG oder ggf. anderer Rechtsgrundlagen gemeldet?

Seitens des Senats erfolgt keine Erfassung der an die Berliner Beauftragte für Datenschutz und Informationsfreiheit gemeldeten IT-Sicherheitsvorfälle.

4. Wie viele IT-Sicherheitsvorfälle wurden 2024 bekannt, die nicht durch die betroffenen Institutionen oder Unternehmen gemeldet wurden? Welche Konsequenzen hatte ein Ausbleiben von Meldungen?

Keine.

5. Welche Empfehlungen hat das CERT des ITDZ in 2024 an betroffene Behörden, Institutionen und Unternehmen ausgesprochen? Wie viele der Empfehlungen wurden umgesetzt und in welchem Zeitraum? (Antwort bitte tabellarisch darstellen)

Das Berlin-CERT hat im Zeitraum 01.01.2024 bis 31.12.2024 insgesamt 122 CERT-Meldungen (Aktualisierungen eingeschlossen, 98 ohne Aktualisierungen) im Intranet veröffentlicht und die Informationssicherheitsbeauftragten der Behörden der Berliner Landesverwaltung auf die Meldungen hingewiesen. Über das vom Berlin-CERT betriebene Warn- und Informationsdienstportal zu Schwachstellen in IKT-Systemen wurden 4.468 Meldungen bereitgestellt. Zugriff auf dieses Portal haben alle an das Berliner Landesnetz angeschlossenen Stellen. Auf Anfrage werden personalisierte Zugänge hierzu eingerichtet, womit die Möglichkeit besteht, sich per E-Mail zu Schwachstellen in vorausgewählten Produkten informieren zu lassen. Die im Tagesgeschäft des Berlin-CERT erhaltenen Anfragen und deren Beantwortung werden statistisch nicht erfasst. Die Umsetzung der Empfehlungen liegt in der Verantwortung der jeweiligen Institution. Aufgrund der heterogenen Systemlandschaft in den Verwaltungen ist eine Betroffenheit durch die jeweilige Stelle festzustellen und zu bewerten.

Die Meldungen sowie Aktualisierungen, Warnungen und Informationen vom Berlin-CERT für 2024 finden sich in der Tabelle der Antwort auf Seite 3.

6. Welche erfolgreichen Angriffe gab es in 2024 auf die Behörden, Institutionen der Berliner Verwaltung und landeseigenen Betriebe und welche Konsequenzen wurden daraus gezogen? (Antwort bitte tabellarisch darstellen)

Folgende dem Berlin-CERT gemeldeten Sicherheitsvorfälle aus dem Jahr 2024 können als (potentielle) Angriffe gewertet werden:

• Erfolgreicher Phishing-Angriff (2x)
• Interaktion mit maliziöser Mail (2x)

Das Berlin-CERT hat dabei Empfehlungen zur Bewältigung der Vorfälle an die betroffenen Dienststellen ausgesprochen, sofern entsprechende Maßnahmen nicht ohnehin schon durch diese ergriffen worden sind. Die Tätigkeit des Berlin-CERT hat grundsätzlich beratenden, empfehlenden und unterstützenden Charakter. Handlungsempfehlungen werden unter Berücksichtigung der Landesinteressen und der Interessen der dezentralen Behörden im Berlin-CERT abgestimmt. Die Umsetzung und Prüfung von empfohlenen Maßnahmen zählt nicht zu den Aufgaben des Berlin-CERT und verbleibt in der Verantwortung der örtlich zuständigen IT-Sicherheits-/ Verfahrensverantwortlichen und Behördenleitungen.