Vor einigen Wochen wurde die Kreisverwaltung des Rhein-Pfalz-Kreises Opfer eines Cyberangriffes. Bei dem Angriff wurde die öffentliche Verwaltung mit einer sogenannten „Ransomware“ lahmgelegt. Ein Zugriff auf die Daten war der Verwaltung nicht mehr möglich. Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik beschreibt eine erhöhte Gefahr von Hackerangriffen professioneller Gruppen, die sowohl Rechner von Unternehmen und Daten von natürlichen Personen ausspähen, als auch die öffentliche Verwaltung angreifen. Deshalb ist es notwendig, die IT-Infrastruktur ständig zu schützen und diesen Schutz auf den aktuell erforderlichen Stand zu bringen.
Vor diesem Hintergrund frage ich die Kreisverwaltung:
Wie ist die IT-Infrastruktur der Kreisverwaltung und aller Schulen in Trägerschaft des Landkreises geschützt?
Welche IT-Sicherheitsrichtlinien gelten für die Kreisverwaltung und der Schulen in deren Trägerschaft?
Werden alle eingehende E-Mails nach Schadsoftware gescannt?
Gibt es eine digitale Einbruchserkennung?
Gibt es regelmäßige Schulungen zur Informationssicherheit für die Beschäftigten?
Gibt es einen Informationssicherheitsbeauftragten, der auch regelmäßig Hinweise auf Bedrohung durch Schadsoftware an die Beschäftigten meldet?