Hauptinhalt

Informations- und Cybersicherheit

© Haus E, Chemnitz; [2013], Bigstock

Informationssicherheit in Sachsen

War vor dreißig Jahren der Begriff »Informationstechnik« noch etwas für Spezialisten, so ist er mittlerweile Bestandteil unseres täglichen Lebens geworden. Dies spiegelt sich zum einen in den allgegenwärtigen Smartphones, Laptops und PCs, zum anderen aber auch vielfach unsichtbar in unseren Artikeln des täglichen Lebens wider. Parallel zu dieser Entwicklung hat sich aber auch eine Szene für den Missbrauch der Möglichkeiten der Informationstechnik herausgebildet. Heute werden die Systeme und Netze aus wirtschaftlichen Gründen, manchmal aber auch aus politischen Gründen angegriffen.

Die sächsische Staatsregierung hat das Thema der Informationssicherheit daher in einer eigenen, spezialisierten Organisationseinheit gebündelt. Schließlich werden im Sächsischen Verwaltungsnetz monatlich hunderte von Angriffsversuchen beobachtet und abgewehrt. Allein mehr als 50% aller E-Mails werden direkt an den Schutzsystemen als gefährlich abgewiesen, von den angenommenen E-Mails werden noch mehr als Tausend mit schädlichen Anhängen herausgefiltert. Die Bedrohung ist also auch für die sächsische Landesverwaltung real, und der Schutz der informationstechnischen Systeme ist unverzichtbar.

Gesetz zur Gewährleistung der Informationssicherheit im Freistaat Sachsen

Seit 31. August 2019 gilt das Gesetz zur Gewährleistung der Informationssicherheit im Freistaat Sachsen (SächsISichG). Damit wird ein wesentlicher Schritt zur Stärkung der Informationssicherheit in der öffentlichen Verwaltung unternommen. Hierzu gehört der Aufbau einer leistungsfähigen Organisation der Informationssicherheit, u.a. durch Ernennung eines Beauftragten für Informationssicherheit in den staatlichen und nicht-staatlichen Stellen. Über die Ernennung eines Beauftragten für Informationssicherheit der nicht-staatlichen Stellen ist der Beauftragte für Informationssicherheit des Landes innerhalb eines Monats zu unterrichten, § 8 Absatz 1 Satz 5 SächsISichG. Die Mitteilung über ernannte Beauftragte für Informationssicherheit der nicht-staatlichen Stellen ist von den entsprechenden Kommunen, etc pp unter folgendem Link vorzunehmen:

Aktueller Jahresbericht Informationssicherheit des Beauftragten für Informationssicherheit des Landes

In seinem dritten Jahresbericht berichtet der Beauftragte für Informationssicherheit des Landes bezogen auf den Berichtszeitraum August 2021 bis Juli 2022 allgemein über seine Tätigkeit und kommt auch den Berichtspflichten zu den ergriffenen Maßnahmen bei der Abwehr oder Ermittlung von möglichen Sicherheitsereignissen nach. Der Lagebericht unterstreicht eindrücklich, dass die Bedrohung durch Cyberkriminelle und unsichere Software weiter ansteigt. Größte Gefährdungen mit erheblichem Schadenspotenzial sind dabei Ransomware und Schwachstellen, die von den Cyberkriminellen ausgenutzt werden können. Insgesamt begegnet der Freistaat Sachsen den Bedrohungen aus dem Cyberraum mit einem Dreiklang aus technischen Maßnahmen, dem Ausbau der Informationssicherheitsorganisation und der Sensibilisierung/Schulung der Bediensteten.

zurück zum Seitenanfang