Tausende Cyberattacken auf Sachsens Behörden
26.11.2024, 13:10 Uhr — Erstveröffentlichung (aktuell)
Jahresbericht Informationssicherheit 2024 bilanziert den Stand der Cybersicherheit in der sächsischer Verwaltung
Die Angriffe aus dem Internet nehmen zu, das trifft auch Sachsens Behörden. Von den über 110 Millionen E-Mails, die von August 2023 bis Juli 2024 eingegangen sind, wurde mehr als jede zweite E–Mail aussortiert, weil sie in Verdacht stand, mit Schadsoftware infiziert zu sein. Über sechs Millionen E-Mails wurden als Spam und knapp zwei Millionen E-Mails als unseriös markiert. Zusätzlich wurden gut 18.000 Viren im Mailverkehr und 3.000 Viren im Internetverkehr erkannt und blockiert. Das geht aus dem Jahresbericht zur Informationssicherheit in der öffentlichen Verwaltung im Freistaat Sachsen für das Jahr 2024 hervor. Diesen stellte Prof. Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, heute dem Sächsischen Kabinett vor.
Thomas Popp sagte: "Die Angriffe aus dem Netz nehmen zu und werden immer komplexer. So registrieren unsere Schutzsysteme neben Cyberangriffen per Mail oder im World Wide Web immer wieder gezielte Überlastungsangriffe auf die IT-Systeme sächsischer Behörden. Die Angriffe wurden erfolgreich abgewehrt. Dennoch müssen wir wachsam bleiben und unsere Schutzsysteme ständig anpassen."
Um die Sicherheit weiter zu stärken, hat Sachsen als erstes Bundesland die europäische Cybersicherheits-Richtlinie NIS-2 in Landesrecht umgesetzt. Dafür wurden Änderungen am Sächsischen Informationssicherheitsgesetzes in den Sächsischen Landtag eingebracht und im Juni 2024 vom Parlament beschlossen.
Zudem wurde beim Sicherheitsnotfallteam SAX.CERT im landeseigenen IT-Dienstleister Staatsbetrieb Sächsische Informatik Dienste (SID) eine 24/7-Rufbereitschaft eingeführt. Zehn Experten kümmern sich nun rund um die Uhr um die erfolgreiche Abwehr von Cyberangriffen. Das zeigt, dass das Zusammenspiel zwischen Sicherheitsorganisationen und Technik funktioniert.
"Es ist ein großer Erfolg, dass das Informationssicherheitsgesetz im Freistaat Sachsen fristgerecht ergänzt wurde. Unser rechtlicher Rahmen und die Sicherheitsorganisation sind up to date. Damit stärken wir die Cybersicherheit in unseren Behörden. Dies ist kein Selbstzweck, sondern wir schützen damit die Sicherheit der Daten von Bürgerinnen und Bürgern und Unternehmen", so der Staatssekretär.
"Da schon ein Klick auf den falschen Link eine ganze Behörde lahmlegen kann, haben wir verstärkt in die Fortbildung der Beschäftigten investiert", führte Popp weiter aus. In vier Sensibilisierungsveranstaltungen wurden über 1.600 Beschäftigte über die Gefahren im Internet und bei der E-Mail-Korrespondenz aufgeklärt. "Ein Unsicherheitsfaktor sitzt eben auch vor dem Rechner", so Popp. "Deshalb müssen wir stets auf die Gefahren hinweisen . Und ein sicherer Umgang im Netz hilft nicht nur im Arbeitsalltag sondern schützt auch im privaten Bereich"
Hintergrundinformationen
Der Jahresbericht Informationssicherheit des Beauftragten für Informationssicherheit des Landes wird jährlich an den Sächsischen Landtag übermittelt, um die Abgeordneten über den Stand der Informationssicherheit und die Umsetzung des Gesetzes zu informieren. Darin wird auch die Arbeit des Sicherheitsnotfallteams SAX.CERT im Staatsbetrieb Sächsische Informatik Dienste (SID) bilanziert. Der Jahresbericht 2024 ist der Fünfte seit Inkrafttreten des Gesetzes im Jahr 2019.
Das SAX.CERT ist das zentrale Sicherheitsnotfallteam des Freistaates Sachsen und im Staatsbetrieb Sächsische Informatik Dienste (SID) angesiedelt. Zu seinen Aufgaben gehört die Analyse der Lage der Informationssicherheit in Sachsen, die Beratung von staatlichen und kommunalen Verwaltungen sowie die Rolle als Ansprechpartner für Einrichtungen, die den Kritischen Infrastrukturen zuzurechnen sind. Das Akronym CERT steht für Computer Emergency Response Team.