15.03.2022 - 5.1 Information zur Cybersicherheit der IT-Infrastr...
Grunddaten
- TOP:
- Ö 5.1
- Datum:
- Di., 15.03.2022
- Status:
- gemischt (Sitzung abgeschlossen)
- Uhrzeit:
- 18:00
- Anlass:
- ordentliche Sitzung
Frau Dr. Rünger führt aus, dass Herr Hirsch die Verwaltung gebeten habe, zum aktuellen Stand bzgl. möglicher Angriffe auf die IT-Infrastruktur der Landeshauptstadt Potsdam im Cyberraum, zu berichten.
Herr Jaremenko stellt sich zunächst vor. Er ist seit dem 01.03.2022 neuer Informationssicherheitsbeauftragter der Landeshauptstadt Potsdam und aktuell dem Fachbereich E-Government zugeordnet; zum 01.04.2022 wechsle er organisatorisch in den Geschäftsbereich des Oberbürgermeisters, um unabhängig und transparent agieren zu können. Er macht deutlich, dass die IT-Sicherheit durch die Entwicklung der letzten Jahre in Alarmbereitschaft sei (Bundesamt für Sicherheit in der Informationstechnik (BSI) Gefahrenstufe rot seit Q3 2021, Corona - Mobiles Arbeiten) und die Landeshauptstadt Potsdam kontinuierlich bestrebt sei, die Lage und Maßnahmen zu verbessern. Die Ukrainekrise verstärke die Bedrohungsfaktoren; der Cyberkrieg begleite den tatsächlichen Konflikt. Es würden daher u.a. Empfehlungen und Erkenntnisse des Sonderlageberichts zur Ukrainekrise entsprechend berücksichtigt.
Konkrete Maßnahmen:
- Optimierte Konfiguration der IT-Infrastruktur (Geoblocking-Firewall). Die Auswirkungen seien überschaubar, da die Angreifer ihre Herkunft meist verschleiern. Da sich jedoch keine Auswirkungen auf den Geschäftsbetrieb ergeben würden, greifen auch kleinere Aktionen zur Minimierung der Risiken.
- Updates und Patches werden mit hoher Priorität durchgeführt
- Sensibilisierung der Anwenderinnen und Anwender per E-Mail und im Intranet der Landeshauptstadt Potsdam mit Blick auf die Cybersicherheit in der Ukrainekrise
- Prüfung russischer Komponenten im IT-Betrieb habe keine Treffer ergeben
- Umgehende Beendigung eines Tests einer Kaspersky-Lösung (Proof of Concept) aufgrund einer aktuellen BSI-Empfehlung zum Verzicht/Ablösung solcher Produkte
Herr Marquardt informiert in diesem Zusammenhang zur Arbeitsgruppe Cybersicherheit mit den städtischen Unternehmen. Ziel sei insbesondere, die kritische Infrastruktur zu sichern. Die Kooperation mit den Unternehmen sei sehr wichtig, um Synergien zu bündeln.