[16.5.2017] Der Freistaat Thüringen war von den jüngsten Cyber-Attacken laut CIO Hartmut Schubert nicht betroffen. Unter anderem die Strategie einer Zentralisierung der IT sorge dafür, dass Sicherheitsrisiken besser unter Kontrolle gehalten werden können.
Angesichts der aktuellen Cyber-Attacke mit dem Verschlüsselungs-Trojaner WannaCry erklärte Thüringens Finanzstaatssekretär und CIO Hartmut Schubert, die Verwaltungsinfrastruktur des Freistaats sei von den Angriffen nicht betroffen gewesen. Dazu habe unter anderem die IT-Strategie des Landes beigetragen. Schubert: „Mit dem vom Finanzministerium verfolgten Ziel der Zentralisierung der IT können Sicherheitsrisiken, wie durch WannaCry verursacht, besser unter Kontrolle gehalten werden.“ Zentrale Richtlinien für IT-Systeme und zentrale Sicherheitssysteme, das Reduzieren von Ausnahmen und Privilegien sowie die konsequente Orientierung an den Sicherheitsstandards des Bundesamts für Sicherheit in der Informationstechnik (BSI) seien der beste Schutz vor solchen Attacken. „Das bedeutet aber keine Entwarnung“, so Schubert weiter. Nach Ansicht des Thüringer CIOs besteht vielmehr permanenter Handlungsbedarf. „Hacker sind uns in der Regel immer einen Schritt voraus“, so Schubert. „Unser Ziel ist es dafür zu sorgen, dass dieser Schritt so klein wie möglich ist. Der Fortschritt und die Entwicklung des E-Government darf durch solche Sicherheitsvorfälle nicht beeinträchtigt werden.“ Der Freistaat stelle sich den Risiken der vernetzten IT-Landschaft täglich, das Informations-Sicherheits-Management werde permanent erweitert und verbessert. Dass zudem die Maßnahmen zur Sensibilisierung der Mitarbeiter greifen, zeigt laut einer Pressemitteilung des thüringischen Finanzministeriums ein weiteres aktuelles Beispiel: So seien im Freistaat in den vergangenen zwei Wochen intensive und teilweise auch gezielte Spam-Wellen festgestellt worden. Schäden durch diese Spam-Angriffe hätten aber unter anderem durch ein aufmerksames Verhalten der Bediensteten vermieden werden können.
Das thüringische Finanzministerium etabliert derzeit nach eigenen Angaben mit Hochdruck ein spezielles Experten-Team für IT-Sicherheit, das so genannte Thüringen-CERT (Computer-Emergency-Response-Team). Dieses soll Verwaltungen im Freistaat – insbesondere auch den Kommunen – künftig noch professioneller und rund um die Uhr zur Seite stehen.
(bs)
http://www.thueringen.de
Stichwörter:
IT-Sicherheit,
Thüringen,
Hartmut Schubert