[15.10.2018] Um die IT-Sicherheit auf einem aktuellen und hohen Niveau zu halten, will Thüringen noch intensiver mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeiten. Eine entsprechende Vereinbarung soll Anfang November unterzeichnet werden.
Das Thüringer Finanzministerium arbeitet jetzt intensiver mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. „Wir brauchen eine gesamtstaatliche Cyber-Sicherheitsarchitektur“, erklärt Finanzstaatssekretär und Landes-CIO Hartmut Schubert. „Diese wird es nur mit einer zusätzlichen Stärkung der Bund-Länder-Zusammenarbeit geben. Die aktuellen Vereinbarungen des Thüringer Finanzministeriums mit dem Bund dienen der Datensicherheit in unserem Freistaat.“ Wie das Finanzministerium ankündigt, wird die Vereinbarung am 7. November 2018 auf dem ersten Thüringer E-Government-Kongress unterzeichnet.
Der Freistaat sei das erste Bundesland, dessen gesamtes Sprach- und Datennetz die Zertifizierung des hohen Standards des BSI erhalten hat. Dieser BSI-Grundschutz werde ständig weiterentwickelt, weshalb sich die IT der Thüringer Verwaltung regelmäßig Zertifizierungsaudits unterziehen müsse. „Die Anforderungen sind hoch“, sagt Schubert. „Deshalb setzen wir auf eine intensive Zusammenarbeit mit dem BSI.“ Um die IT-Sicherheit auf aktuellem und hohem Niveau zu halten, soll laut Ministeriumsangaben ein erweitertes Ausbildungskonzept für die Thüringer IT-Sicherheitsbeauftragten in den Behörden zur Verfügung gestellt werden. Der Informationsaustausch mit dem BSI zu Sicherheitsprodukten, technischen Sicherheitseinrichtungen und möglichen Gefährdungen durch Standard-Software werde verstetigt. Außerdem werde das BSI entsprechend der Vereinbarung den Betriebsaufbau des ThüringenCERT (Thüringer Computer Emergency Response Team) durch die Qualitätssicherung entsprechender Konzepte unterstützen.
Wie das Finanzministerium weiter berichtet, haben die Sicherheitssysteme im Thüringer Landesrechenzentrum in den ersten sechs Monaten des Jahres 2018 über 11,2 Millionen eingehende E-Mails gefiltert und 2,5 Millionen davon abgewiesen. 2.810 E-Mails seien mit Schadprogrammen versehen gewesen, 740.000 E-Mails wurden als Spam-Mails erkannt. Diese E-Mails werden blockiert und ein Eindringen in das Verwaltungsnetz verhindert. In der Vergangenheit konnte aufgrund der Sicherheitsmaßnahmen und des sensiblen Handelns von Mitarbeitern größerer Schaden in der Thüringer Landesverwaltung vermieden werden, heißt es vonseiten des Ministeriums weiter.
(ve)
http://www.thueringen.dehttp://www.bsi.bund.de
Stichwörter:
IT-Sicherheit,
Thüringen,
Bundesamt für Sicherheit in der Informationstechnik (BSI),
Hartmut Schubert