1122/AB XXII. GP
Eingelangt am 21.01.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
BUNDESMINISTER
FÜR LAND- UND FORSTWIRTSCHAFT,
UMWELT UND
WASSERWIRTSCHAFT
Anfragebeantwortung
Auf die schriftliche Anfrage der Abgeordneten Mag. Johann
Maier, Kolleginnen und Kollegen
vom 21. November 2003, Nr. 1117/J, betreffend Wireless Lan; Sicherheits- und
Daten-
schutzprobleme, beehre ich mich Folgendes mitzuteilen:
Zu den Fragen 1 bis 3 und 25:
Im Bundesministerium für Land- und
Forstwirtschaft, Umwelt und Wasserwirtschaft wird Wi-
reless Lan an einzelnen Standorten seit dem Jahre 1999 verwendet. Eine
Bekanntgabe die-
ser Standorte ist aus Sicherheitsgründen nicht zielführend. Die
Installationskosten betrugen
€ 32.250,--; wobei geringfügige Nebenkosten nicht enthalten sind, da sie nicht
exakt eruier-
bar sind.
Zu
Frage 4:
Die
Sicherung erfolgt nach dem jeweiligen Stand der Technik.
Zu
Frage 5:
Zusätzliche
Sicherungsmaßnahmen erfolgen durch VPN Tunneling und Firewalleinsatz.
Zu den Fragen 6 bis 8:
Über die Nutzung von IT-Einrichtungen wird im
Zuständigkeitsbereich des Ressorts bedarfs-
gerecht geschult.
Zu Frage 9:
An den Standorten, die Wireless-LAN
verwenden, haben Personen des Managements sowie
der Kontrolle, relevante Anwender sowie Personen im technischen Bereich
(insgesamt 49
Personen) einen Zugang.
Zu den Fragen 10 bis 14:
Ja. Die Bewilligung und Verwaltung erfolgt
in Eigenverantwortung der jeweiligen Dienststelle,
wobei die Vergabe von Passwörtern unterschiedlich gehandhabt wird. Zugang
erhält jener
Personenkreis, der einer in der Beantwortung zu Frage 9 genannten Kategorie
angehört und
einen Zugang beantragt.
Zu
Frage 15:
Ja.
Zu
Frage 16:
Die Benutzer haben nur zu jenen Teilen Zugang, die der
Arbeitsbereich erfordert. Die ande-
ren Bereiche werden durch
- Einschränkung des
W-LAN-Routers auf bestimmte IP-Adressen,
- Einschränkung der Zugriffe dieser IP-Adressen
auf HW-Firewall und
-
Einschränkungen des W-LAN-Ranges auf bestimmte Ports
geschützt.
Zu den Fragen 17, 26 bis 28:
Bisher wurden keine aktiven Attacken festgestellt, passive
Attacken sind nach dem Stand
der Technik nicht registrierbar.
Zu Frage 18:
Wenn dies mit einer Verletzung der Dienstpflichten
verbunden ist, gelten die dienstrechtli-
chen Vorschriften.
Zu Frage 19:
Private Geräte können nicht verwendet
werden. Jeder Person mit einem bewilligten Zugang
zum W-LAN wird ein Gerät zur Verfügung gestellt. Die Kosten für diese Geräte
ergeben sich
aus den jeweiligen Konditionen der BBG-Rahmenverträge.
Zu Frage 20:
Die Installation erfolgt durch einen
IKT-Netzwerkadministrator, wobei private Geräte nicht
verwendet werden können.
Zu Frage 21:
Die Sicherung erfolgt durch regelmäßige
Sicherheits-Updates, Firewall-Lösungen sowie ver-
schlüsselte Kommunikation.
Zu
Frage 22:
Die
Authentifizierung erfordert fixe IP-Adressen.
Zu
Frage 23:
Nein.
Zu
Frage 24:
Ja.
Zu
den Fragen 29 bis 32:
Für
Strafverfahren bestand kein Anlass.
Zu den
Fragen 33 bis 37:
Sowohl das W-LAN als auch die sonstigen
Netzwerke werden von externen Unternehmen
geprüft. Es wäre aus Sicherheitsgründen nicht zielführend, die Ergebnisse
bekannt zu ge-
ben.
Zu Frage 38:
Für Fragen der Datensicherheit ist die
Datensicherheitskommission zuständig (§14
DSG
2000). Darüber hinaus werden regelmäßig externe Unternehmen zur
Sicherheitsprüfung her-
angezogen. Daher scheint auch keine Notwendigkeit gegeben, eine neue Behörde zu
schaffen.
Zu den Fragen 39 bis 49:
Diesbezügliche Pläne bestehen derzeit
nicht. Im Übrigen darf auf die Beantwortung zu den
Fragen 1 bis 3 und 25 hingewiesen werden.