„Dies ist eine einzigartige Einrichtung, kein anderes Land hat das bisher“, freute sich Bayerns Finanz- und Heimatminister Markus Söder (CSU) bei der offiziellen Eröffnung des Landesamtes für Sicherheit in der Informationstechnik (LSI) in Nürnberg. Etwa 100 geladene Gäste aus Politik, Behörden, Wirtschaft und Medien waren in die neuen Räumlichkeiten in der Keßlerstraße gekommen, um das neue Amt zu besichtigen. „Mit der Einrichtung dieser Behörde reagieren wir vorausschauend und effizient auf die immer neuen Bedrohungen und Angriffe aus dem Internet“, betonte der Minister.
Die Bürger müssen darauf vertrauen können, dass ihre Daten bei uns sicher sind.
Markus Söder, bayerischer Finanz- und Heimatminister
-
- Finanzminister Markus Söder, Amtsleiter Daniel Kleffel und Staatssekretär Albert Füracker (v.l.) lassen sich von einem der IT-Experten im LSI-Lagezentrum die Momentane Gefährdungslage erklären. (Foto: Wolfram Göll)
-
- Hacker im Dienst der bayerischen Datensicherheit: Drei IT-Experten im Lagezentrum des LSI. (Foto: Wolfram Göll)
-
- Schlüsselübergabe (v.r.): Markus Söder, Amtsleiter Daniel Kleffel und der neue Finanzminister Albert Füracker. (Foto: Wolfram Göll)
-
- Einer der Bildschirme im Lagezentrum des LSI zeigt die Zugriffe und Angriffe auf Behörden-Webseiten in Echtzeit. (Foto: Wolfram Göll)
-
- Eröffnen das neue Landesamt für Sicherheit in der Informationstechnik (LSI): Amtsleiter Daniel Kleffel (l.), Finanzminister Markus Söder (M.), Staatssekretär Albert Füracker (r.). (Foto: Wolfram Göll)
Wie Söder betonte, wird das LSI vor allem die Informationstechnik des Freistaats sicherer machen, unsbesondere den Bayern-Server und das bayerische Behördennetz. „Gleichzeitig wird das neue Landesamt Kommunen und Bürger aktiv beraten und unterstützen“, so der Finanzminister. Zunächst arbeiten 30 IT-Experten in den neuen Räumen, bis Ende 2020 sollen es 200 Experten sein – in der Zentrale in Nürnberg sowie den Filialen in Würzburg und Bad Neustadt/Saale. Die Gesamtkosten für die Einrichtung des neuen Amtes betragen 60 Millionen Euro, es stehen 5000 Quadratmeter Fläche zur Verfügung.
40.000 Angriffe pro Tag
Die Informationstechnik des Freistaats werde täglich mehr als 40.000 mal angegriffen, berichtete Söder weiter: teils mit Hacker-, aber auch mit Spam-Angriffen, die die Systeme ebenfalls lahmlegen könnten. 90 Prozent der Spam-Mails würden automatisch geblockt, den Rest müssten Spezialisten übernehmen und die Systeme weiter sensibilisieren. „Die Bürger müssen darauf vertrauen können, dass ihre Daten bei uns sicher sind“, sagte Söder unter Verweis auf Steuer-, Gesundheits- und Justizdaten. Zumal immer mehr Verwaltungsvorgänge digital abgewickelt werden, was ja auch das Ziel sei, sagte der Minister.
Jedes neue Sicherheitssystem ist ja eine sportliche Herausforderung für die Hacker.
Markus Söder
Die Gefahrenabwehr und sicherheitstechnische Überwachung der bayerischen Sicherheitsnetze nannte Söder als erste Aufgabe der Behörde, eine „Grundsicherung“: Hier trete das LSI als Dienstleister auf. Das Lagezentrum der neuen Behörde überwache das Bayern-Netz, also das Behördennetzwerk sowie die Zu- und Angriffe auf staatliche Webseiten bis hinunter auf Gemeindeebene. Darüber hinaus fungiert das LSI laut Söder als „Spezialeinsatzkommando, wenn was passiert ist“, also als „eine Art Cyber-SEK“. Hierfür gebe es bereits seit zehn Jahren eine Anti-Hacker-Einheit für die Abwehr von Angriffen in der Staatsverwaltung, das „Bayern-CERT, das nun zu dem neuen Amt gehöre“. Diese könne „auf alle Arten von Angriffen reagieren“.
Zunehmend bayerische Technologie eingesetzt
Außerdem verfüge das LSI über ein Profiling-Team, das neue Hacker-Methoden analysiert und Gegenstrategien entwickelt. „Jedes neue Sicherheitssystem ist ja eine sportliche Herausforderung für die Hacker“, sagte Söder. Zudem evaluiere das LSI die Sicherheitskonzepte der Staatsverwaltung regelmäßig. Ziel sei ein einheitliches Sicherheitskonzept für alle Ämter, Verwaltungen und Ministerien. Viele hätten jahrelang „selbstgestrickte“ Sicherheitslösungen verwendet, die nun nicht zusammenpassen, erzählte Söder. Außerdem arbeite das LSI mit Staatsanwaltschaft und Verfassungsschutz zusammen, wenn es Hinweise auf Verbrechen oder Gefährdungslagen entdecke.
Desweiteren werde das LSI den Markt überwachen, welche neuen IT-Systeme überhaupt für die staatliche Verwaltung geeignet sind. „Wir gehen übrigens zunehmend dazu über, eigene regionale, nationale und bayerische Produkte zu verwenden“, erklärte Söder. Das liege nicht daran, dass ausländische Produkte nicht gut oder geeignet wären. Aber deutsche oder bayerische Hersteller und Dienstleister seien erstens bei Problemen leichter ansprech- und verfügbar, sie seien zudem nur deutschen Gesetzen unterworfen. Außerdem hätten es Hacker in dem Fall, dass weitverbreitete internationale Systeme einmal geknackt seien, dann nicht auch gleich Zugriff auf die in Bayern verwendete Technik, sagte der Finanzminister.
