15.05.2017
Thüringer Finanzministerium

Medieninformation

Thüringer Finanzstaatssekretär und CIO Dr. Hartmut Schubert zur aktuellen Cyber-Attacke mit dem Verschlüsselungs-Trojaner WannaCry.

Durch Zentralisierung der IT bessere Kontrolle der Sicherheitsrisiken

Dr. Hartmut Schubert: „Die Thüringer Verwaltungsinfrastruktur war von den Angriffen der letzten Tage nicht betroffen. Das bedeutet aber keine Entwarnung.“ Nach Ansicht des Thüringer CIO’s besteht permanenter Handlungsbedarf: Er sagt: „ Hacker sind uns in der Regel immer einen Schritt voraus. Unser Ziel ist es dafür zu sorgen, dass dieser Schritt so klein wie möglich ist. Der Fortschritt und die Entwicklung des E-Government darf durch solche Sicherheitsvorfälle nicht beeinträchtigt werden.“

Der Freistaat stellt sich den Risiken der vernetzten IT-Landschaft täglich. Das Informationssicherheitsmanagement wird permanent erweitert und verbessert. Dr. Schubert dazu: „Die aktuellen Vorfälle zeigen, dass wir unsere IT-Infrastruktur in Thüringen auf hohem Niveau betreiben müssen. Und hierzu gehört zu allererst auch die IT-Sicherheit. IT-Sicherheit ist nicht nur in technischer Hinsicht zu verstehen. Der Faktor Mensch ist auch im Cyberraum entscheidend.“

Derzeit wird vom Thüringer Finanzministerium mit Hochdruck ein spezielles Expertenteam für IT-Sicherheit etabliert, das so genannte Thüringen- CERT (Computer-Emergency-Response-Team). Das Team soll in Zukunft noch professioneller der Verwaltung – auch in den Thüringer Kommunen – rund um die Uhr zur Seite stehen. Das CERT steht als Warn- und Informationsnetzwerk bereit und unterstützt und koordiniert bei Sicherheitsvorfällen.

In den letzten zwei Wochen wurden im Freistaat intensive und teilweise auch gezielte SPAM-Wellen festgestellt. Schäden durch solche SPAM-Angriffe konnten auch durch aufmerksames Verhalten der Bediensteten vermieden werden. Dr. Schubert betont: „Das ist ein gutes Signal, dass die IT-Sensibilisierungsmaßnahmen der Landesregierung greifen. Es zeigt, dass die Bediensteten der Thüringer Verwaltung Digitalisierung nicht nur in Form neuer PC‘s und IT-Fachsoftware verstehen. Vielmehr wird die Digitalisierung als moderne Form der Verwaltungskommunikation mit all ihren Facetten verstanden.“

Abschließend verweist der Thüringer CIO Dr. Hartmut Schubert auf die Thüringer IT-Strategie: „Mit dem vom Finanzministerium verfolgten Ziel der Zentralisierung der IT können Sicherheitsrisiken, wie diese durch WannaCry verursacht, besser unter Kontrolle gehalten werden.“ Die zentralen Richtlinien für IT-Systeme und zentrale Sicherheitssysteme (Netzzugänge, Datensicherungen) ermöglichen den Betrieb der Verwaltungs-IT auf aktuellem Sicherheitsniveau, so Schubert. Das Reduzieren von Ausnahmen und Privilegien und die konsequente Orientierung an den Sicherheitsstandards des BSI (Bundesamtes für Sicherheit in der Informationstechnik) sei der beste Schutz vor solchen Attacken.

Wegweiser

Aktionen

Thueringen Monitor Klein Logo ThueringenJahr 11. Integrationsministerkonferenz 2016 in Erfurt Kampagne Wegweiser Wir sind Energie-Gewinner.

Serviceportal – Bürger

Services im Zuständigkeitsfinder suchen

Serviceportal – Unternehmen

Services im Zuständigkeitsfinder suchen

Serviceportal – Weitere

Services im Zuständigkeitsfinder suchen

Servicebereich

Publikationen