IT-Sicherheit der Stadt

Stadt Karlsruhe Der Oberbürgermeister ANFRAGE Stadtrat Friedemann Kalmbach (GfK) Stadtrat Eduardo Mossuto (GfK) Vorlage Nr.: 2017/0730 IT-Sicherheit der Stadt Gremium Termin TOP ö nö Gemeinderat 12.12.2017 37 x Fragen 1. Kam es in der Vergangenheit schon zu Angriffen auf das Netzwerk der Stadt Karlsruhe? a. Wenn ja, wie viele Angriffe wurden ausgeübt? b. Welche Arten von Angriffen wurde die Stadt Karlsruhe ausgesetzt? c. Welcher Schaden könnte entstehen? d. Ist in der Vergangenheit schon Schaden entstanden und wenn ja, in welcher Form? 2. Welche Maßnahmen hat die Stadtverwaltung zum Schutze der IT umgesetzt? 3. Welche weiteren Maßnahmen sind in Planung? 4. Reicht der bisherige Schutz der Netzwerk-Infrastruktur und der Server der Stadt Karlsruhe aus? a. Wenn nein, welche Maßnahmen sollten nach Einschätzung der Verwaltung getroffen werden um das Maß an Sicherheit zu heben? b. Werden Sicherheitsexperten oder Unternehmen von der Stadt beauftragt die Infra- struktur der Stadt auf ihre Sicherheit zu testen, bspw. durch Angriffsversuche? Begründung Immer wieder kann von Daten-Leaks, oder anderen Attacken auf die IT-Infrastruktur von Unterneh- men, aber auch Behörden gelesen werden. Die Stadträte Friedemann Kalmbach und Eduardo Mossuto von Gemeinsam für Karlsruhe fragen sich wie es um den Schutz der Karlsruher IT-Infrastruktur steht, und was zum Schutz der Daten schon getan wird bzw. noch getan werden müsste. unterzeichnet von: Friedemann Kalmbach Eduardo Mossuto

Stadt Karlsruhe Der Oberbürgermeister STELLUNGNAHME zur Anfrage Stadtrat Friedemann Kalmbach (GfK) Stadtrat Eduardo Mossuto (GfK) Vorlage Nr.: Verantwortlich: 2017/0730 Dez. 2 IT-Sicherheit der Stadt Gremium Termin TOP ö nö Ergebnis Gemeinderat 12.12.2017 37 x 1. Kam es in der Vergangenheit schon zu Angriffen auf das Netzwerk der Stadt Karls- ruhe? Die Stadt Karlsruhe ist - wie jede größere Organisation - täglich Angriffen aus dem World Wide Web ausgesetzt. a. Wenn ja, wie viele Angriffe wurden ausgeübt? Von den ca. 465.000 Mails, die die Stadt pro Monat empfängt, werden ca. 81 % als Spam oder gefährliche Mail erkannt und in einem mehrstufigen Verfahren automatisch ausgesondert. Darunter befinden sich ca. 500 Angriffe/Monat mit so genannten Troja- nern. Direkte Angriffe auf Windows-Serversysteme erfolgten im Jahr 2017 bislang ca. 2.430. b. Welche Arten von Angriffen wurde die Stadt Karlsruhe ausgesetzt? In der jüngeren Vergangenheit hat die Bedrohung durch Verschlüsselungstrojaner (so genannte Ransomeware) zugenommen. Insbesondere durch schadhafte Dateianhänge gelangen Datenpakete in das betroffene Datennetz und führen zur Verschlüsselung ganzer Rechnersysteme. Dabei werden oftmals aktuelle Sicherheitslücken von Software- produkten ausgenutzt, die dann seitens der Hersteller geschlossen werden. c. Welcher Schaden könnte entstehen? Angriffe auf Computernetze und Systeme sind grundsätzlich potentielle Gefahren für die darauf verarbeiteten Daten. Ein Komplettverlust könnte zu sehr hohen Aufwänden für die Wiedergewinnung der Daten führen (falls überhaupt möglich). Auch die Wiederherstellung einer komplexen Systemkonfiguration zentraler Netzwerk- systeme ist mit hohen personellen Aufwänden verbunden. d. Ist in der Vergangenheit schon Schaden entstanden und wenn ja, in welcher Form? Es ist - seit Amtsgründung IT - kein nennenswerter Schaden entstanden. Von Ransome- ware attackierte Rechner konnten ausnahmslos per Backup wiederhergestellt werden. 2. Welche Maßnahmen hat die Stadtverwaltung zum Schutze der IT umgesetzt? Die Stadt Karlsruhe hat 2011 als eine der ersten Städte in Baden-Württemberg einen IT- Sicherheitsbeauftragten bestimmt, der nun organisatorisch dem Amt für Informationstech- nik und Digitalisierung zugeordnet ist. Von dieser Stelle wurden zahlreiche Maßnahmen koordiniert, orientiert an den Vorgaben des Bundesamtes für Sicherheit in der Informati- onstechnik. Ergänzende Erläuterungen Seite 2 Beispiele für Sicherheitsmaßnahmen:  Erlass einer Informationssicherheitsleitlinie  Durchführung einer IT-Sicherheits-Awarenesskampagne  Aufbau redundanter Serverzentren  Einsatz verschlüsselter USB-Devices  Ausbau des Datennetzes (Ringtopologie) bei wichtigen Lokationen  Nutzungsvereinbarungen für mobile Endgeräte  Einsatz von Virtualisierungstechnologien für ein schnelles Patchmanagement  Neubau einer modernen Rechenzentrumszelle im Rathaus (inkl. Brand- und Einbruch- schutz)  Auslagerung wichtiger Daten und Systeme zum kommunalen Rechenzentrum KIV BF 3. Welche weiteren Maßnahmen sind in Planung? Für die nächsten Monate stehen derzeit folgende Maßnahmen auf der Agenda:  Konzeption und Aufbau der neuen Web-Application-Firewall  Segmentierung und Virtualisierung der bisherigen Internetplattform  Konzeption einer Neuauflage der Awarenesskampagne  Prüfung einer eventuellen Cyberversicherung  Ausbau der Backup-Infrastruktur  Neue technische Plattform für die Seite „karlsruhe.de“ 4. Reicht der bisherige Schutz der Netzwerk-Infrastruktur und der Server der Stadt Karlsruhe aus? Das Amt für Informationstechnik und Digitalisierung unternimmt derzeit die nach Stand der Technik und gemäß BSI-Grundschutz empfohlenen Maßnahmen, um ein hohes Maß an IT- Sicherheit zu erzielen. Gleichwohl kann nicht ausgeschlossen werden, dass neuere Angriffs- szenarien zu schwerwiegenden Angriffen auf den Dienstbetrieb der Stadtverwaltung füh- ren. a. Wenn nein, welche Maßnahmen sollten nach Einschätzung der Verwaltung ge- troffen werden um das Maß an Sicherheit zu heben? Ein besonderer Schwerpunkt sollte auf der weiteren Sensibilisierung der Mitarbeiterin- nen und Mitarbeiter liegen. IT wird hierzu eine neue IT-Sicherheitskampagne auflegen. Zudem muss dauerhaft in die Aktualisierung der eingesetzten Sicherheitssysteme inves- tiert werden. b. Werden Sicherheitsexperten oder Unternehmen von der Stadt beauftragt, die Infrastruktur der Stadt auf ihre Sicherheit zu testen, bspw. durch Angriffsversu- che? Ja. In Zusammenarbeit mit der Karlsruher IT-Sicherheitsinitiative wurden solche Tests (Penetrationstests) durchgeführt. Die dabei gewonnenen Erkenntnisse sind in die oben beschriebenen und umgesetzten Maßnahmen und Planungen eingeflossen.

NIEDERSCHRIFT Stadt Karlsruhe Gremium: 45. Plenarsitzung Gemeinderat Termin: 12. Dezember 2017, 15:30 Uhr Öffentlich Ort: Bürgersaal des Rathauses Vorsitzende/r: Oberbürgermeister Dr. Frank Mentrup 34. Punkt 37 der Tagesordnung: IT-Sicherheit der Stadt Antrag: GfK Vorlage: 2017/0730 Beschluss: Kenntnisnahme von der Stellungnahme der Verwaltung. Abstimmungsergebnis: Keine Abstimmung Der Vorsitzende ruft Tagesordnungspunkt 37 zur Behandlung auf und stellt fest, die Stellungnahme der Verwaltung liege vor, der Gemeinderat habe Kenntnis genommen. (Keine Wortmeldung) Zur Beurkundung: Die Schriftführerin: Hauptamt – Ratsangelegenheiten 19. Dezember 2017