Informations- und Cybersicherheit

Am 6. Mai 2025 hat das Sächsische Kabinett die Cybersicherheitsstrategie Sachsen beschlossen.

Die Strategie ist unter folgendem Link abrufbar: Cybersicherheitsstrategie Sachsen

Weitere Informationen zu den Visionen, Zielen und zu konkreten Maßnahmen der Cybersicherheitsstrategie Sachsen erhalten Sie auf der Seite Cybersicherheit.

Evaluierung des Sächsischen Informationssicherheitsgesetzes: Fortschritte und Perspektiven

Die Sächsische Staatsregierung hat ihren Bericht über die Evaluierung des Sächsischen Informationssicherheitsgesetzes (SächsISichG) vorgelegt. Dieser umfassende Bericht analysiert die Auswirkungen des Gesetzes auf die Informationssicherheitsorganisation im Freistaat Sachsen, einschließlich der Rolle des Beauftragten für Informationssicherheit des Landes, des Sicherheitsnotfallteams SAX.CERT und der Informationssicherheitsbeauftragten in staatlichen und nicht-staatlichen Stellen. Darüber hinaus werden die Umsetzung technischer Maßnahmen, Schulungen zur Sensibilisierung und die Einhaltung von Meldepflichten untersucht. Der Bericht enthält auch eine Kosten-Nutzen-Bewertung und Vorschläge zur Weiterentwicklung des Gesetzes. Er wurde am 8. April 2025 im Kabinett behandelt, an den Sächsischen Landtag überstellt und dort als Drucksache 8/2526 veröffentlicht.

Lesen Sie den vollständigen Bericht hier: Evaluierungsbericht zum Sächsischen Informationssicherheitsgesetz

Vor 30 Jahren kannten nur Spezialisten den Begriff "Informationstechnik". Heute ist er aus unserem Leben nicht mehr wegzudenken. Das sieht man an den vielen Smartphones, Laptops und PCs. Aber auch in den Dingen, die wir täglich benutzen, steckt Informationstechnik. Gleichzeitig gibt es aber auch Leute, die die Möglichkeiten der Informationstechnik missbrauchen. Heute werden Systeme und Netze aus wirtschaftlichen oder politischen Gründen angegriffen.

Die Sächsische Staatsregierung hat deshalb eine eigene Organisation für Informationssicherheit eingerichtet. Im Sächsischen Verwaltungsnetz werden jeden Monat hunderte Angriffe abgewehrt. Mehr als die Hälfte aller E-Mails werden direkt von den Schutzsystemen als gefährlich erkannt. Von den angenommenen E-Mails werden noch mehr als Tausend mit schädlichen Anhängen herausgefiltert. Die Gefahr ist auch für die sächsische Landesverwaltung real. Deshalb ist es wichtig, die informationstechnischen Systeme zu schützen.

Seit dem 31. August 2019 ist das Sächsische Informationssicherheitsgesetz in Kraft. Damit wird die Informationssicherheit in der öffentlichen Verwaltung verbessert. Dazu gehört, dass in staatlichen und nicht-staatlichen Stellen ein Beauftragter für Informationssicherheit ernannt wird. Die nicht-staatlichen Stellen müssen den Beauftragten für Informationssicherheit des Landes innerhalb eines Monats über die Ernennung eines Beauftragten für Informationssicherheit informieren.

Die Mitteilung erfolgt über folgenden Link im Beteiligungsportal: Mitteilung über ernannten BfIS für nicht-staatliche Stellen

In seinem fünften Jahresbericht informiert der Beauftragte für Informationssicherheit des Landes über seine Tätigkeit von August 2023 bis Juli 2024. Er berichtet auch über Maßnahmen zur Abwehr oder Ermittlung von Sicherheitsereignissen. Der Lagebericht zeigt, dass die Gefahr durch Cyberkriminelle und unsichere Software immer größer wird. Die größten Gefahren sind Ransomware und Schwachstellen, die von Cyberkriminellen ausgenutzt werden können. Der Freistaat Sachsen begegnet diesen Gefahren mit einem Dreiklang aus technischen Maßnahmen, Ausbau der Informationssicherheitsorganisation und Sensibilisierung/Schulung der Bediensteten.

Den aktuellen Jahresbericht Informationssicherheit 2024 finden Sie hier.