LANDTAG STEIERMARK
XVIII. GESETZGEBUNGSPERIODE


EZ/OZ: 1253/2

Schriftliche Anfragebeantwortung (§ 66 GeoLT)

eingebracht am 19.05.2021, 08:28:06


Zu:
1253/1 Cybersecurity in der Steiermark
(Schriftliche Anfrage an die Landesregierung oder eines ihrer Mitglieder (§ 66 GeoLT))

Landtagsabgeordnete(r): LTAbg. Nikolaus Swatek, BSc (NEOS), LTAbg. Robert Reif (NEOS)
Regierungsmitglied(er): Landeshauptmann Hermann Schützenhöfer
Beilagen: 19.05.2021_Schriftliche Anfragebeantwortung_Cybersecurity in der Steiermark.pdf

Betreff:
Cybersecurity in der Steiermark

Die Anfrage vom 19.03.2021, Einl.Zahl 1253/1 der Abgeordneten LTAbg. Nikolaus Swatek, BSc und LTAbg. Robert Reif betreffend "Cybersecurity in der Steiermark" beantworte ich wie folgt:

 

1. Sind Ihnen die Hackerangriffe auf den Softwareanbieter Solarwinds bekannt?

Ja, die Hackerangriffe und daraus resultierende Bedrohungen sind bekannt.

 

2. Welche Konsequenzen haben Sie daraus für Ihre Abteilung gezogen?

Die eingesetzten Produkte sind in der IT bekannt. Es gibt in der Abteilung 1 bereits ein definiertes Management von Sicherheitsvorfällen, welches sich um Vorfälle im Kontext der Informationssicherheit (Security Incidents, Vulnerability und Threat Management) kümmert. Es sind keine Solarwinds Produkte im Landesdatennetz im Einsatz, spezielle Konsequenzen waren deshalb nicht notwendig.

 

3. Haben Sie eine Schadensanalyse vorgenommen?

1. Wenn ja, mit welchem Ergebnis?

2. Wenn nein, warum nicht?

Siehe Antwort zu Frage 2.

 

4. Welche Abteilungen nutzen oder nutzten Produkte des Softwareanbieters Solarwinds?

Siehe Antwort zu Frage 2.

 

5. Ist es dadurch zu unberechtigten Zugriffen auf Systeme der Abteilungen gekommen?

Siehe Antwort zu Frage 2.

 

6. Wurden infolge des Bekanntwerdens des Hackerangriffs auf Solarwinds zusätzliche Sicherheitsmaßnahmen getroffen?

Siehe Antwort zu Frage 2.

 

7. Waren Ihnen die Sicherheitslücken beim Softwareanbieter Microsoft bekannt?

Wie bereits in Antwort zu Frage 2 ausgeführt, wird ein aktives Management von Sicherheitsvorfällen gelebt. Die Meldung der Sicherheitslücke ist über mehrere Quellen bekannt geworden.

 

8. Welche Konsequenzen haben Sie daraus für Ihre Abteilungen gezogen?

Die Sicherheitslücke wurde über ein Vulnerability Ticket im System erfasst und über einen Notfall-Change unmittelbar implementiert. Zusätzlich wurden die zur Verfügung gestellten Überprüfungsskripts ausgeführt und die Systeme ausführlich von den IT-Experten überprüft. Es sind keine Auffälligkeiten in den Systemen gefunden worden, das Exchange System des Landes Steiermark ist nicht betroffen.

 

9. Haben Sie eine Schadensanalyse vorgenommen?

1. Wenn ja, mit welchem Ergebnis?

2. Wenn nein, warum nicht?

Siehe Antwort zu Frage 8.

 

10. Ist es durch den Angriff zu unberechtigten Zugriffen auf Systeme des Landes Steiermark gekommen?

Siehe Antwort zu Frage 8.

 

11. Wurden infolge des Bekanntwerdens der Sicherheitslücke bei Microsoft Exchange zusätzliche Sicherheitsmaßnahmen getroffen?

1. Wenn ja, welche?

2. Wenn nein, warum nicht?

Siehe Antwort zu Frage 8.

 

12. Wurde durch die von Microsoft zur Verfügung stehende Software getestet, ob das Land Steiermark von Cyberattacken betroffen war?

1. Wenn ja, an welchem Datum und mit welchem Ergebnis?

2. Wenn nein, warum nicht?

Siehe Antwort zu Frage 8.

 

13. Wurden durch das Land Steiermark die steirischen Gemeinden und Städte über Solarwinds und Hafnium informiert?

1. Wenn ja, wann?

2. Wenn nein, warum nicht?

Die Abteilung 1 ist nicht für den Betrieb der IT in den Gemeinden zuständig.

 

14. Wurde durch das Land Steiermark die Stadt Graz über Solarwinds und Hafnium informiert?

1. Wenn ja, wann?

2. Wenn nein, warum nicht?

Die Abteilung 1 ist nicht für den Betrieb der IT in der Stadt Graz zuständig.

 

15. Wurden durch das Land Steiermark die Energie Steiermark und andere Betreiber kritischer Infrastruktur über Solarwinds und Hafnium informiert?

1. Wenn ja, wann?

2. Wenn nein, warum nicht?

Die Abteilung 1 ist nicht für den Betrieb der IT bei der Energie Steiermark zuständig.

 

16. Wurden durch das Land Steiermark die Bildungseinrichtungen, in welchen das Land Steiermark als Schulerhalter fungiert, über Solarwinds und Hafnium informiert?

1. Wenn ja, wann?

2. Wenn nein, warum nicht?

Die Abteilung 1 stellt nur für den Verwaltungsbereich IT-Ausstattung zur Verfügung. Es sind keine betroffenen Produkte im Einsatz.

 

17. Findet ein regelmäßiger Austausch zwischen den Cybersecurity-Expert_innen des Landes Steiermark, der steirischen Gemeinden und Städte sowie den Unternehmen mit kritischer Infrastruktur statt?

1. Wenn ja, in welcher Form und wie oft findet dieser statt?

2. Wenn nein, ist es zukünftig geplant, einen derartigen Austausch zu institutionalisieren?

Die Abteilung 1 ist lediglich für den Betrieb der IT-Ausstattung des Amts der Steiermärkischen Landesregierung zuständig. Gemeinden und Städte verantworten jeweils ihre eigene IT-Lösung bzw. bedienen sich professioneller Dienstleister. Derzeit gibt es keinen regelmäßigen Austausch und es gibt keine Überlegungen den Austausch zu institutionalisieren.

 

18. Wieso gab es zum Fall Solarwinds keine proaktive Kommunikation des Landes Steiermark, um über die betroffenen Stellen des Angriffs zu informieren?

Die Abteilung 1 ist als interner Dienstleister nur für den Betrieb der IT-Ausstattung der Landesbehörden zuständig.

 

19. Wieso gab es zur Sicherheitslücke bei Microsoft Exchange keine proaktive Kommunikation des Landes Steiermark, um über die betroffenen Stellen des Angriffs zu informieren?

Die Abteilung 1 ist als interner Dienstleister nur für den Betrieb der IT-Ausstattung der Landesbehörden zuständig.

 

20. Sind im Land Steiermark noch Rechner mit Windows 7 in Betrieb?

1. Wenn ja, wie viele?

2. Wie viele Mittel sind für die Updates dieser Rechner budgetiert?

Nein.

 

21. Sind in Bildungsinstitutionen, bei denen das Land Steiermark der Schulerhalter ist, noch Rechner mit Windows 7 in Betrieb?

1. Wenn ja, wie viele?

2. Wie viel Mittel sind für die Updates dieser Rechner budgetiert?

Die Abteilung 1 stellt nur für den Verwaltungsbereich IT-Ausstattung zur Verfügung. Es sind keine Windows 7 Geräte im Einsatz.