Vorlage - VO/2022/11074  

1. Welche Strategie verfolgt der Bürgermeister bei der Abwehr möglicher Cyber-Angriffe?

2. In welchem Rhythmus werden Back-Ups der kommunalen Datenbestände durchgeführt?

3. Werden die Datenbestände des Back-Ups offline und physisch von der IT getrennt verwahrt? Erfolgt die Verwahrung an mehr als einem Standort?

4. Folgt die Stadt den Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) für die öffentliche Verwaltung? Wenn nein: An welchen Stellen weicht sie von den Empfehlungen ab?

5. Das BSI hat am 15. März 2022 eine Warnung nach vor § 7 BSI-Gesetz vor dem Einsatz von Kaspersky-Virenschutzprodukten ausgesprochen. Verwendet die Stadt Virenschutzprodukte von Kaspersky. Falls ja: Ist eine Änderung beabsichtigt und ggf. bis wann?

6. Werden Systemausfälle geübt? Wenn ja: Wann zuletzt und in welchen Abständen? Und wie schnell können System-Backups wiederhergestellt werden?

7. Finden Sicherheitsüberprüfungen (Pen-Tests) durch externe Firmen statt? Wenn ja: Wann zuletzt und mit welchem Ergebnis?

8. Werden Anhänge von Maileingängen vor dem Posteingang beim Mitarbeiter mit einem Virenscanner gescannt?

9. Werden in Mailtexten enthaltene Links vor dem Posteingang beim Mitarbeiter mit einem Virensanner gescannt?

10. Sind in den vergangenen 24 Monaten BSI-meldepflichtige Cyberangriffe auf die städtische IT festgestellt worden? Wenn ja: Welche?

11. Werden Sicherheitsupdates der verwendeten Betriebssysteme regelmäßig und umgehend implementiert?

12. Sind Mitarbeiter für Phishing-Themen ausreichend sensibilisiert und finden regelmäßig entsprechende Tests statt?

Um schriftliche Beantwortung wird gebeten.