Bericht/Antwort gem. KV M-V - BA/2016/2088

Fragen:

Der Begriff IT Systeme bezieht sich im Folgenden auf alle IT Systeme der Hansestadt und der Eigenbetriebe.

1. Gibt es eine klar geregelte Zuständigkeit für Sicherheitsmaßnahmen für die IT- Systeme, wenn ja wie ist diese gestaltet ?

2. Ist sichergestellt, dass alle sicherheitsrelevanten Updates für Betriebssysteme und Anwendungen auf den IT Systemen eingespielt werden, wenn ja wie?

3. Sind auf allen PC Arbeitsplätzen Virenscanner installiert? Wie wird sichergestellt, dass diese auf den aktuellen Stand sind?

4. Ist sichergestellt, dass Benutzer an PC-Arbeitsplätzen nicht mehr als die notwendigen Berechtigungen haben ? (insbesondere keine Administrationsrechte um Software zu installieren)

5. Wurden Maßnahmen ergriffen um die IT-Systeme vor Verschlüsselungstrojanern zu schützen?

6. Gab es in den letzten 3 Jahren Fälle von Vireninfektionen auf den IT Systemen der Stadt wenn ja wie viele?

7. Gab es in den letzten 3 Jahren Fälle von Infektionen mit Verschlüsselungstrojanern auf den IT Systemen der Stadt, wenn ja wie viele ? Wurde „Lösegeld“ gezahlt?

8. Gab es in den letzten 3 Jahren Fälle von unberechtigtem Datenzugriff ? Sind dabei Daten unberechtigt entwendet worden? Waren darunter auch persönliche Daten von Bürgern?

9. Wie viele Rechner werden noch mit Windows XP betrieben? Gibt es einen Verlaufsplan zur Migration von noch bestehenden XP-Systemen? Wenn ja: - Zu welchem Zeitpunkt soll die Umstellung von Windows XP auf aktuelle Betriebssysteme erfolgt sein? Welche zusätzlichen Sicherheitsmaßnahmen wurden für den Betrieb von XP-Rechnern nach Einstellung des Supports durch Microsoft am 8.04.2014 vorgesehen und durchgeführt?

10. Nimmt die Hansestadt Wismar zur Datenspeicherung Dienste von Drittanbietern (Cloud) in Anspruch? Wie ist hier sichergestellt, dass kein unberechtigter Datenzugriff von Dritten erfolgen kann?

11. Welche Risiken für die IT-Systeme der Stadt sieht die Verwaltung derzeit?