Kreisanfrage: IT-Sicherheit (Antwort vom 30.08.2021)

Sehr geehrter Herr Landrat,

im Juli wurde das Landratsamt Anhalt-Bitterfeld das Opfer einer
Cyber-Attacke, die die interne und externe Kommunikation weitgehend
verhinderte und zu massivem Datenverlust führte.
Obwohl eine hundertprozentige Sicherheit nicht zu gewährleisten ist,
gibt es doch bewährte Konzepte, die auf verschiedenen Mitteln und
Methoden basieren, um zumindest die Auswirkungen solcher Hackerangriffe
zu minimieren. Besondere Aufmerksamkeit erlangte das Thema auch im Zuge
der verstärkten Arbeit im Home-Office.

Deshalb bitte ich um Beantwortung folgender Fragen – bezogen auf das
Landratsamt und Einrichtungen des Landkreises:

1. Gibt es ein IT-Sicherheitskonzept und auf welchen Grundlagen beruht
dieses?

2. Werden die Empfehlungen des BSI berücksichtigt und umgesetzt?

3. Wurden optimale Sicherheitsvorkehrungen bei mobilen Geräten,
Netzwerk-Anbindungen von Home-Office-Arbeitsplätzen, Schulen usw. getroffen?

4. Wird regelmäßig zu Sicherheits- und Datenschutzaspekten geschult?

5. Wird der Datenbestand regelmäßig und ausreichend gesichert, so dass
auch im Falle eines Totalausfalls oder von Naturkatastrophen eine
Wiederherstellung möglich ist?
Werden die Datensicherungen an einem zweiten Standort gespiegelt?
Wird die Wiederherstellung der gesicherten Daten in regelmäßigen
Abständen getestet?

6. Existiert ein Disaster-Recovery-Konzept, um den Betrieb der zentralen
IT-Infrastruktur (z. B. Verzeichnisdienste) nach einem größeren Ausfall
in einem angemessenen Zeitraum wiederherstellen zu können?

7. Existieren Redundanzen bzw. Hochverfügbarkeitskonzepte für kritische,
zentrale IT-Komponenten, um den Betrieb bei Ausfall einzelner
Systembestandteile aufrechtzuerhalten?

8. Erfolgt eine externe Beratung oder Überprüfung hinsichtlich der
Datensicherheit?

9. Gibt es explizit Verantwortliche für die Netz- und Datensicherheit?


Vielen Dank.

Freundliche Grüße
Heiko Reinhold

2021-09-01-IT-Sicherheit-KR-Reinhold