Eingelangt am 20.01.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Bundesministerium für Wirtschaft und Arbeit

 

Anfragebeantwortung

 

 

In Beantwortung der schriftlichen parlamentarischen Anfrage Nr. 1120/J betreffend
Wireless Lan; Sicherheits- und Datenschutzprobleme, welche die Abgeordneten
Mag. Johann Maier, Kolleginnen und Kollegen am 21. November 2003 an mich
richteten, stelle ich fest:

Antwort zu Punkt 1 der Anfrage:

Nein. Weder im allgemeinen LAN des Ministeriums noch in nachgeordneten
Dienststellen ist W-LAN im Einsatz.

Lediglich im getrennten Netz für den Betrieb der Papierlosen
Außenwirtschaftsadministration (PAWA) ist W-LAN im Einsatz. Die Beantwortung
der Punkte 2 bis 23 und 26 bis 32 beziehen sich somit ausnahmslos auf dieses
Teilnetz.

Antwort zu Punkt 2 der Anfrage:

W-LAN ist seit Ende des Quartals 1/2002 im Bereich der Papierlosen Außenwirt-
schaftsadministration (PAWA) in Betrieb.

Antwort zu Punkt 3 der Anfrage:

Die Erstellung des Wireless Lans erfolgte im Rahmen eines Gesamtprojektes "Pa-
pierlose Außenwirtschaftsadministration" (PAWA). Eine Aufschlüsselung der Kosten
nach einzelnen Funktionalitäten im Rahmen dieses Projekts ist nicht möglich.

Antwort zu den Punkten 4. 5 und 22 der Anfrage:

Der Zugriff ist auf bestimmte MAC Adressen eingeschränkt. Weiters wird ein 128 Bit
WEP Key verwendet, welcher den Benutzern nicht bekannt ist. (Der Key wird durch
einen Administrator am Notebook, Ipaq, usw. des Users eingetragen.)

Antwort zu den Punkten 6 bis 8 und 15 der Anfrage:

Alle erforderlichen Verhaltenvorschriften sind durch die im Ressort geltenden grund-
sätzlichen Verhaltensvorschriften für die Nutzung von IT-Einrichtungen abgedeckt.

Antwort zu Punkt 9 der Anfrage:

Derzeit haben vier Personen Zugang zum W-LAN. Diese setzen sich aus Mitgliedern
der PAWA-Betriebsführung und Mitarbeitern der Firma emotions business solutions
AG zusammen.

Antwort zu Punkt 10 der Anfrage:

Ja.

Antwort zu Punkt 11 der Anfrage:

Die Zugänge werden von der Betriebsführung der PAWA im Center 2 des Bundes-
ministeriums für Wirtschaft und Arbeit bewilligt.

Antwort zu Punkt 12 der Anfrage:

Es gibt ein Passwort für alle Zugänge (WEP Key); daher gibt es keine Passwortver-
gabestelle.

Antwort zu Punkt 13 der Anfrage:

Nein.

Antwort zu Punkt 14 der Anfrage:

Zugang haben nur die Personen, die mit der Betriebsführung der PAWA betraut
sind, sowie Mitarbeiter des dazu beauftragten Softwareunternehmens.

Antwort zu Punkt 16 der Anfrage:

Die Zugangsmöglichkeiten über das W-LAN sind identisch mit denen eines physi-
schen Netzwerkzuganges in das Netzwerk der PAWA. Es kann daher nur auf dieses
getrennte Teilnetz zugegriffen werden.

Antwort zu Punkt 17 und 26 bis 32 der Anfrage:

Die Zahl solcher Versuche kann nach dem Stand der Technik nicht angegeben
werden, da sog. "passive Attacken" nicht registrierbar sind. Es kann daher auch nicht
ermittelt werden, wie viele Angriffe über oder auf das W-LAN erfolgt sind.

Antwort zu Punkt 18 der Anfrage:

Bedienstete des Bundesministeriums für Wirtschaft und Arbeit haben als Beamte mit
disziplinarrechtlichen Konsequenzen oder als Vertragsbedienstete mit den im Ver-
tragsbedienstetengesetz vorgesehenen Sanktionen bis hin zur Kündigung zu
rechnen. Was etwaige Sanktionen für Angestellte des beauftragten
Softwareunternehmens betrifft, so handelt es sich dabei nicht um einen Gegenstand
der Vollziehung.

Antwort zu Punkt 19 der Anfrage:

Die Geräte wurden vom Dienstgeber zur Verfügung gestellt.

Antwort zu Punkt 20 der Anfrage:

Die Installation erfolgt nach Beauftragung durch die Betriebsführung der PAWA
durch das betriebsunterstützende Softwareunternehmen.

Antwort zu Punkt 21 der Anfrage:

Die Computer befinden sich im internen Netz hinter einer Firewall und verfügen über
einen Virenscanner. Weiters werden wöchentlich die aktuellen MS Security Patches
auf allen Rechnern automatisch installiert.

Antwort zu Punkt 23 der Anfrage:

Dieses Protokoll wird für den W-LAN Zugang nicht verwendet.

Antwort zu den Punkten 24 und 25 der Anfrage:

Nein.

Antwort zu den Punkten 33 und 37 der Anfrage:

Ja,  das  Netzwerk steht unter Kontrolle eines Outsourcing-Partners,  zusätzlich
werden regelmäßig Überprüfungen durch Dritte durchgeführt.

Ich ersuche um Verständnis, dass ich detailliertere Daten aus Sicherheitsgründen
nicht veröffentlichen kann.

Antwort zu den Punkten 34 bis 36 der Anfrage:

Die letzte Prüfung erfolgte anlässlich der Abnahme der Ethernetverkabelung im
Jänner 2003.

Die Abnahme des Netzwerks konnte nach Behebung der Schwachstellen durchge-
führt werden.

Antwort zu Punkt 38 der Anfrage:

Gem. § 14 Datenschutzgesetz ist die Datenschutzkommission für diese Angelegen-
heiten   zuständig.   Außerdem  wird  die   regelmäßige   Hinzuziehung  wechselnder

externer Unternehmen mit unterschiedlichen Schwerpunkten bevorzugt. Zusätzlich
ist a-sit unabhängig beratend tätig.

Antwort zu den Punkten 39 bis 49 der Anfrage:

Die Einrichtung weiterer W-LANs ist im Bundesministerium für Wirtschaft und Arbeit
derzeit nicht geplant.