|
LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/5232 |
|
|
13.03.2014 |
Kleine Anfrage 2092
der Abgeordneten Daniel Schwerd und Kai Schmalenbach PIRATEN
Scheunentore in IT-Systemen des Landes – Achtung, Eindringlinge!
Der Fachbegriff "Penetrationstest" bezeichnet einen umfangreichen Sicherheitstest möglichst aller Systembestandteile und Anwendungen eines IT-Systems. Dabei werden Werkzeuge und Vorgehensweisen eines Angreifers bzw. Hackers genutzt, um von außen in das System einzudringen. Die Nachbildung der typischen und bekannten Angriffsvektoren auf ein System sind wichtiger Teil des Tests, um die Verletzlichkeit des Systems für diese Art von Angriffen herausfinden.
In der Anhörung zum Piraten-Antrag "Achtung! YES, WE SCAN. Bürger in NRW vor PRISM und anderen Überwachungsprogrammen schützen!" (Drucksache 16/3249) berichtete der Sachverständige Herr Tobias Morsches, Senior Security Resulter aus Bergisch Gladbach, wie leicht es ihm im Rahmen solcher Penetrationstests gefallen ist, von außen in kommunale IT-Systeme einzudringen und hierdurch Zugriff auf hochsensible Daten zu erlangen.
Wir fragen die Landesregierung:
1. Welchen Penetrationstests wurden die IT-Systeme des Landes, der Ministerien, Landesbehörden und landeseigenen Betriebe in den letzten fünf Jahren unterzogen? (Bitte unter Angabe des jeweiligen Test-Datums.)
2. Die IT-Systeme welcher Behörden bzw. Einrichtungen wurden bei jedem einzelnen dieser Tests untersucht?
3. Welche Ergebnisse haben diese Tests ergeben? Bitte nennen Sie für jeden einzelnen Test die gefundenen Schwachstellen mit Angriffsvektor (ohne Details), soweit sich Schwachstellen gezeigt haben.
4. Welche Maßnahmen wurden aufgrund der Testergebnisse ergriffen? Nennen Sie jede Maßnahme mit jeweiligem Zeitplan der Umsetzung.
5. Welche Penetrationstests auf Systeme des Landes, der Ministerien, Landesbehörden und landeseigenen Betriebe sind derzeit konkret (d. h. zeitlich bestimmbar) geplant?
Daniel Schwerd
Kai Schmalenbach