Informations- und Cybersicherheit

Im sechsten Jahresbericht informiert der Beauftragte für Informationssicherheit des Landes über seine Arbeit im Zeitraum August 2024 bis Juli 2025 und zeigt, wie der Freistaat Sachsen auf aktuelle Cybergefahren reagiert. Der Bericht macht deutlich, dass Bedrohungen durch Cyberkriminelle, insbesondere durch Ransomware und ausnutzbare Sicherheitslücken, weiter zunehmen. Sachsen begegnet diesen Risiken mit technischen Schutzmaßnahmen, dem Ausbau der Informationssicherheitsorganisation sowie Schulungen für Beschäftigte.

Ab diesem Jahr konzentriert sich der Bericht auf die gesetzlich vorgeschriebenen Inhalte. Ergänzende Informationen – vor allem aktuelle Statistiken aus Schutzsystemen – werden künftig monatlich im Dashboard Informationssicherheit bereitgestellt.

Den aktuellen Jahresbericht Informationssicherheit 2025 finden Sie hier.

Am 6. Mai 2025 hat das Sächsische Kabinett die Cybersicherheitsstrategie Sachsen beschlossen.

Die Strategie ist unter folgendem Link abrufbar: Cybersicherheitsstrategie Sachsen

Weitere Informationen zu den Visionen, Zielen und zu konkreten Maßnahmen der Cybersicherheitsstrategie Sachsen erhalten Sie auf der Seite Cybersicherheit.

Evaluierung des Sächsischen Informationssicherheitsgesetzes: Fortschritte und Perspektiven

Die Sächsische Staatsregierung hat ihren Bericht über die Evaluierung des Sächsischen Informationssicherheitsgesetzes (SächsISichG) vorgelegt. Dieser umfassende Bericht analysiert die Auswirkungen des Gesetzes auf die Informationssicherheitsorganisation im Freistaat Sachsen, einschließlich der Rolle des Beauftragten für Informationssicherheit des Landes, des Sicherheitsnotfallteams SAX.CERT und der Informationssicherheitsbeauftragten in staatlichen und nicht-staatlichen Stellen. Darüber hinaus werden die Umsetzung technischer Maßnahmen, Schulungen zur Sensibilisierung und die Einhaltung von Meldepflichten untersucht. Der Bericht enthält auch eine Kosten-Nutzen-Bewertung und Vorschläge zur Weiterentwicklung des Gesetzes. Er wurde am 8. April 2025 im Kabinett behandelt, an den Sächsischen Landtag überstellt und dort als Drucksache 8/2526 veröffentlicht.

Lesen Sie den vollständigen Bericht hier: Evaluierungsbericht zum Sächsischen Informationssicherheitsgesetz

Vor 30 Jahren kannten nur Spezialisten den Begriff "Informationstechnik". Heute ist er aus unserem Leben nicht mehr wegzudenken. Das sieht man an den vielen Smartphones, Laptops und PCs. Aber auch in den Dingen, die wir täglich benutzen, steckt Informationstechnik. Gleichzeitig gibt es aber auch Leute, die die Möglichkeiten der Informationstechnik missbrauchen. Heute werden Systeme und Netze aus wirtschaftlichen oder politischen Gründen angegriffen.

Die Sächsische Staatsregierung hat deshalb eine eigene Organisation für Informationssicherheit eingerichtet. Im Sächsischen Verwaltungsnetz werden jeden Monat hunderte Angriffe abgewehrt. Mehr als die Hälfte aller E-Mails werden direkt von den Schutzsystemen als gefährlich erkannt. Von den angenommenen E-Mails werden noch mehr als Tausend mit schädlichen Anhängen herausgefiltert. Die Gefahr ist auch für die sächsische Landesverwaltung real. Deshalb ist es wichtig, die informationstechnischen Systeme zu schützen.

Seit dem 31. August 2019 ist das Sächsische Informationssicherheitsgesetz in Kraft. Damit wird die Informationssicherheit in der öffentlichen Verwaltung verbessert. Dazu gehört, dass in staatlichen und nicht-staatlichen Stellen ein Beauftragter für Informationssicherheit ernannt wird. Die nicht-staatlichen Stellen müssen den Beauftragten für Informationssicherheit des Landes innerhalb eines Monats über die Ernennung eines Beauftragten für Informationssicherheit informieren.

Die Mitteilung erfolgt über folgenden Link im Beteiligungsportal: Mitteilung über ernannten BfIS für nicht-staatliche Stellen

Mit dem Gesetz zur Änderung des Sächsischen Informationssicherheitsgesetzes vom 5. Juli 2024 (SächsGVBl. S. 590) wurde das Gesetz umfassend modernisiert. Die Novelle setzt die europäischen Vorgaben der NIS‑2‑Richtlinie für die öffentliche Verwaltung auf Landesebene um.

Sachsen nahm dabei eine Vorreiterrolle ein: Als erstes Bundesland hat der Freistaat die NIS‑2‑Richtlinie für den Bereich der öffentlichen Verwaltung umgesetzt.

Die neuen Regelungen stärken die Informationssicherheit weiter. Sie erweitern die Anforderungen an Sicherheitsmaßnahmen, verbessern die Meldewege bei IT‑Sicherheitsvorfällen und schärfen die Verantwortlichkeiten in staatlichen Stellen. Damit wird die digitale Resilienz der sächsischen Verwaltung nachhaltig erhöht und an europäische Standards angepasst.