Kriminalität verlagert sich immer mehr auf den digitalen Raum. So werden auch die Behörden in Sachsen zunehmend zur Zielscheibe für Angriffe aus dem Internet. Der aktuelle Jahresbericht zur Informationssicherheit in der öffentlichen Verwaltung deckt die größten Herausforderungen auf. Prof. Thomas Popp, sächsischer Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, stellte den Bericht vergangene Woche in Dresden vor.
Von August 2023 bis Juli 2024 musste jede zweite E-Mail an sächsische Behörden aussortiert werden. Grund dafür: Sie standen unter Verdacht, mit Schadsoftware infiziert zu sein. Von den 110 Millionen eingegangen E-Mails während dieses Zeitraums wurden über sechs Millionen als Spam und knapp zwei Millionen als unseriös markiert. Zudem erkannten und blockierten die digitalen Schutzsysteme laut Bericht rund 18.000 Viren im Mailverkehr und 3.000 Viren im Internetverkehr erkannt und blockiert.
Wachsam bleiben
„Die Angriffe aus dem Netz nehmen zu und werden immer komplexer“, erklärte Popp. So registrierten die verwendeten Schutzsysteme neben Cyber-Angriffen per Mail oder im World Wide Web immer wieder gezielte Überlastungsangriffe auf die IT-Systeme sächsischer Behörden. Zwar konnten die Systeme die Angriffe jeweils erfolgreich abwehren, „dennoch müssen wir wachsam bleiben und unsere Schutzsysteme ständig anpassen“, mahnte Popp.
Um die Cyber-Sicherheit im Bundesland weiter zu stärken, setzt die Landesregierung auf verschiedene Ansätze. So beschloss das sächsische Parlament im Juni 2024 Änderungen am Sächsischen Informationsschutzgesetz. Damit implementierte Sachsen als erstes Bundesland die europäische Cyber-Sicherheits-Richtlinie NIS-2 im Landesrecht. „Es ist ein großer Erfolg, dass das Informationssicherheitsgesetz im Freistaat Sachsen fristgerecht ergänzt wurde“, betonte der Staatssekretär. Damit seien die rechtlichen Rahmen in Sachsen „up to date“.
Zudem ist das sogenannte Sicherheitsnotfallteam «Sax.Cert» rund um die Uhr in Notfällen erreichbar. Zehn Expertinnen und Experten kümmern sich derzeit im landeseigenen IT-Unternehmen Sächsische Informatik Dienste (SID) um die Abwehr von Cyber-Angriffen. „Dies ist kein Selbstzweck, sondern wir schützen damit die Sicherheit der Daten von Bürgerinnen und Bürgern und Unternehmen“, so Popp.
Eine weitere Gefahr gehe von den Beschäftigten selbst aus: „Da schon ein Klick auf den falschen Link eine ganze Behörde lahmlegen kann, haben wir verstärkt in die Fortbildung der Beschäftigten investiert“. In vier Sensibilisierungsveranstaltungen wurden über 1.600 Beschäftigte über die Gefahren im Internet und bei der E-Mail-Korrespondenz aufgeklärt.
