< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!

LANDTAG NORDRHEIN-WESTFALEN
16. Wahlperiode

 

Drucksache  16/5232

 

13.03.2014

 

 

 

Kleine Anfrage 2092

 

der Abgeordneten Daniel Schwerd und Kai Schmalenbach   PIRATEN

 

 

Scheunentore in IT-Systemen des Landes – Achtung, Eindringlinge!

 

Der Fachbegriff "Penetrationstest" bezeichnet einen umfangreichen Sicherheitstest möglichst aller Systembestandteile und Anwendungen eines IT-Systems. Dabei werden Werkzeuge und Vorgehensweisen eines Angreifers bzw. Hackers genutzt, um von außen in das System einzudringen. Die Nachbildung der typischen und bekannten Angriffsvektoren auf ein System sind wichtiger Teil des Tests, um die Verletzlichkeit des Systems für diese Art von Angriffen herausfinden.

 

In der Anhörung zum Piraten-Antrag "Achtung! YES, WE SCAN. Bürger in NRW vor PRISM und anderen Überwachungsprogrammen schützen!" (Drucksache 16/3249) berichtete der Sachverständige Herr Tobias Morsches, Senior Security Resulter aus Bergisch Gladbach, wie leicht es ihm im Rahmen solcher Penetrationstests gefallen ist, von außen in kommunale IT-Systeme einzudringen und hierdurch Zugriff auf hochsensible Daten zu erlangen.

 

Wir fragen die Landesregierung:

 

1.      Welchen Penetrationstests wurden die IT-Systeme des Landes, der Ministerien, Landesbehörden und landeseigenen Betriebe in den letzten fünf Jahren unterzogen? (Bitte unter Angabe des jeweiligen Test-Datums.)

 

2.      Die IT-Systeme welcher Behörden bzw. Einrichtungen wurden bei jedem einzelnen dieser Tests untersucht?

 

3.      Welche Ergebnisse haben diese Tests ergeben? Bitte nennen Sie für jeden einzelnen Test die gefundenen Schwachstellen mit Angriffsvektor (ohne Details), soweit sich Schwachstellen gezeigt haben.

 

4.      Welche Maßnahmen wurden aufgrund der Testergebnisse ergriffen? Nennen Sie jede Maßnahme mit jeweiligem Zeitplan der Umsetzung.

 

5.      Welche Penetrationstests auf Systeme des Landes, der Ministerien, Landesbehörden und landeseigenen Betriebe sind derzeit konkret (d. h. zeitlich bestimmbar) geplant?

 

 

Daniel Schwerd         

Kai Schmalenbach


< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!