LANDTAG STEIERMARK
XVIII. GESETZGEBUNGSPERIODE


EZ/OZ: 1253/1

Schriftliche Anfrage an die Landesregierung oder eines ihrer Mitglieder (§ 66 GeoLT)

eingebracht am 19.03.2021, 08:30:35


Landtagsabgeordnete(r): LTAbg. Nikolaus Swatek, BSc (NEOS), LTAbg. Robert Reif (NEOS)
Fraktion(en): NEOS
Regierungsmitglied(er): Landeshauptmann Hermann Schützenhöfer
Frist: 19.05.2021

Betreff:
Cybersecurity in der Steiermark

Die Digitalisierung ist aus unserem heutigen Leben nicht mehr wegzudenken. Durch die wachsende Automatisierung und Vernetzung vieler Geräte entsteht allerdings ein neues Gefahrenpotenzial, nämlich Cyberattacken. 

Im März 2021 sorgte die Cyberattacke auf Microsoft Exchange für Schlagzeilen. Die Hacker zielten auf Microsofts E-Mail-Software Exchange und zwar die Version, die Unternehmen in eigenen Rechenzentren installiert haben. Laut Expert_innen sind zwischen 60.000 und 250.000 Server weltweit betroffen. Der Konzern machte die Attacke schon am 3. März publik (https://news.microsoft.com/de-de/hafnium-sicherheitsupdate-zum-schutz-vor-neuem-nationalstaatlichem-angreifer-verfuegbar/). Microsoft identifizierte staatliche chinesische Stellen als Drahtzieherinnen und gab ihnen den Namen „Hafnium“. Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland stufte die Schwachstelle in Microsoft Exchange als sehr hohe Bedrohung und damit auf der höchsten Bedrohungsstufe ein (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=16).

Die Frankfurter Allgemeine Zeitung berichtete, dass neben dem norwegischen Parlament (https://www.faz.net/aktuell/wirtschaft/digitec/exchange-server-hacker-greifen-massenhaft-tausende-von-zielen-an-17238217.html) zumindest sechs deutsche Behörden betroffen sind (https://www.faz.net/aktuell/wirtschaft/hackerangriff-auf-microsoft-exchange-trifft-deutsche-behoerden-17234736.html). Zudem gehört Österreich laut dem Internetsicherheitsdienst Kaspersky mit 5,72 % der aufgetretenen Attacken zu den am stärksten betroffenen Ländern der Welt (https://www.diepresse.com/5947889/hackerangriffe-auf-exchange-server-uberrollen-die-welt). Dies ist nach den Attacken mittels gefälschter Updates auf Software der Firma Solarwinds der zweite schwerwiegende Cyberangriff innerhalb von wenigen Monaten. Relevant ist das auch für die Steiermark, weil das Land Microsoft Exchange als Grundlage seiner IT-Infrastruktur verwendet.

Neben der Bereitstellung von aktuellen Sicherheitspatches hat Microsoft unterdessen auch ein spezielles Skript zur Verfügung gestellt. Es erlaubt Administrator_innen, zu prüfen, ob die genutzten Exchange-Server bereits kompromittiert sind. Zudem stellte Microsoft ein Programm zur Verfügung, um zu  testen, ob man durch diesen Angriff betroffen war (https://www.derstandard.at/story/2000124735550/nach-angriff-auf-exchange-server-microsoft-veroeffentlicht-tool-zur-sicherheitspruefung). Im internationalen Vergleich steht Österreich in Sachen Cybersecurity nicht besonders gut da. Gemäß dem letzten Global Cybersecurity Index der Fernmeldeunion ITU, der 2018 veröffentlicht wurde, rangiert Österreich lediglich auf Platz 28 bei 175 Mitgliedsländern (https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf). 

Dies zeigt, dass auch das Land Steiermark durch Cyberangriffe potenziell gefährdet ist. Die Landesregierung hüllte sich in Schweigen, ob und wie schwer das Land Steiermark durch diese beiden Angriffe betroffen war. Die Steirerinnen und Steirer haben aber Transparenz verdient, wie es um die Cybersecurity des Landes Steiermark steht.


Es wird daher folgende

Schriftliche Anfrage

gestellt:

  1. Sind Ihnen die Hackerangriffe auf den Softwareanbieter Solarwinds bekannt?
  2. Welche Konsequenzen haben Sie daraus für Ihre Abteilung gezogen?
  3. Haben Sie eine Schadensanalyse vorgenommen? 
    1. Wenn ja, mit welchem Ergebnis?
    2. Wenn nein, warum nicht?
  4. Welche Abteilungen nutzen oder nutzten Produkte des Softwareanbieters Solarwinds?
  5. Ist es dadurch zu unberechtigten Zugriffen auf Systeme der Abteilungen gekommen?
  6. Wurden infolge des Bekanntwerdens des Hackerangriffs auf Solarwinds zusätzliche Sicherheitsmaßnahmen getroffen?
  7. Waren Ihnen die Sicherheitslücken beim Softwareanbieter Microsoft bekannt?
  8. Welche Konsequenzen haben Sie daraus für Ihre Abteilungen gezogen?
  9. Haben Sie eine Schadensanalyse vorgenommen?
    1. Wenn ja, mit welchem Ergebnis?
    2. Wenn nein, warum nicht?
  10. Ist es durch den Angriff zu unberechtigten Zugriffen auf Systeme des Landes Steiermark gekommen?
  11. Wurden infolge des Bekanntwerdens der Sicherheitslücke bei Microsoft Exchange zusätzliche Sicherheitsmaßnahmen getroffen?
    1. Wenn ja, welche?
    2. Wenn nein, warum nicht?
  12. Wurde durch die von Microsoft zur Verfügung stehende Software getestet, ob das Land Steiermark von Cyberattacken betroffen war?
    1. Wenn ja, an welchem Datum und mit welchem Ergebnis?
    2. Wenn nein, warum nicht?
  13. Wurden durch das Land Steiermark die steirischen Gemeinden und Städte über Solarwinds und Hafnium informiert?
    1. Wenn ja, wann?
    2. Wenn nein, warum nicht?
  14. Wurde durch das Land Steiermark die Stadt Graz über Solarwinds und Hafnium informiert?
    1. Wenn ja, wann?
    2. Wenn nein, warum nicht?
  15. Wurden durch das Land Steiermark die Energie Steiermark und andere Betreiber kritischer Infrastruktur über Solarwinds und Hafnium informiert?
    1. Wenn ja, wann?
    2. Wenn nein, warum nicht?
  16. Wurden durch das Land Steiermark die Bildungseinrichtungen, in welchen das Land Steiermark als Schulerhalter fungiert, über Solarwinds und Hafnium informiert?
    1. Wenn ja, wann?
    2. Wenn nein, warum nicht?
  17. Findet ein regelmäßiger Austausch zwischen den Cybersecurity-Expert_innen des Landes Steiermark, der steirischen Gemeinden und Städte sowie den Unternehmen mit kritischer Infrastruktur statt?
    1. Wenn ja, in welcher Form und wie oft findet dieser statt?
    2. Wenn nein, ist es zukünftig geplant, einen derartigen Austausch zu institutionalisieren?
  18. Wieso gab es zum Fall Solarwinds keine proaktive Kommunikation des Landes Steiermark, um über die betroffenen Stellen des Angriffs zu informieren?
  19. Wieso gab es zur Sicherheitslücke bei Microsoft Exchange keine proaktive Kommunikation des Landes Steiermark, um über die betroffenen Stellen des Angriffs zu informieren?
  20. Sind im Land Steiermark noch Rechner mit Windows 7 in Betrieb?
    1. Wenn ja, wie viele? 
    2. Wie viele Mittel sind für die Updates dieser Rechner budgetiert?
  21. Sind in Bildungsinstitutionen, bei denen das Land Steiermark der Schulerhalter ist, noch Rechner mit Windows 7 in Betrieb?
    1. Wenn ja, wie viele? 
    2. Wie viel Mittel sind für die Updates dieser Rechner budgetiert?

Unterschrift(en):
LTAbg. Nikolaus Swatek, BSc (NEOS), LTAbg. Robert Reif (NEOS)