Eingelangt am 21.01.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

BUNDESMINISTER FÜR LAND- UND FORSTWIRTSCHAFT,

UMWELT UND WASSERWIRTSCHAFT

 

Anfragebeantwortung

 

Auf die schriftliche Anfrage der Abgeordneten Mag. Johann Maier, Kolleginnen und Kollegen
vom 21. November 2003, Nr. 1117/J, betreffend Wireless Lan; Sicherheits- und Daten-
schutzprobleme, beehre ich mich Folgendes mitzuteilen:

Zu den Fragen 1 bis 3 und 25:

Im Bundesministerium für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft wird Wi-
reless Lan an einzelnen Standorten seit dem Jahre 1999 verwendet. Eine Bekanntgabe die-
ser Standorte ist aus Sicherheitsgründen nicht zielführend. Die Installationskosten betrugen
€ 32.250,--; wobei geringfügige Nebenkosten nicht enthalten sind, da sie nicht exakt eruier-
bar sind.

Zu Frage 4:

Die Sicherung erfolgt nach dem jeweiligen Stand der Technik.

Zu Frage 5:

Zusätzliche Sicherungsmaßnahmen erfolgen durch VPN Tunneling und Firewalleinsatz.

Zu den Fragen 6 bis 8:

Über die Nutzung von IT-Einrichtungen wird im Zuständigkeitsbereich des Ressorts bedarfs-
gerecht geschult.

Zu Frage 9:

An den Standorten, die Wireless-LAN verwenden, haben Personen des Managements sowie
der Kontrolle, relevante Anwender sowie Personen im technischen Bereich (insgesamt 49
Personen) einen Zugang.

Zu den Fragen 10 bis 14:

Ja. Die Bewilligung und Verwaltung erfolgt in Eigenverantwortung der jeweiligen Dienststelle,
wobei die Vergabe von Passwörtern unterschiedlich gehandhabt wird. Zugang erhält jener
Personenkreis, der einer in der Beantwortung zu Frage 9 genannten Kategorie angehört und
einen Zugang beantragt.

Zu Frage 15:

Ja.

Zu Frage 16:

Die Benutzer haben nur zu jenen Teilen Zugang, die der Arbeitsbereich erfordert. Die ande-
ren Bereiche werden durch

-    Einschränkung des W-LAN-Routers auf bestimmte IP-Adressen,

-    Einschränkung der Zugriffe dieser IP-Adressen auf HW-Firewall und

-    Einschränkungen des W-LAN-Ranges auf bestimmte Ports
geschützt.

Zu den Fragen 17, 26 bis 28:

Bisher wurden keine aktiven Attacken festgestellt, passive Attacken sind nach dem Stand
der Technik nicht registrierbar.

Zu Frage 18:

Wenn dies mit einer Verletzung der Dienstpflichten verbunden ist, gelten die dienstrechtli-
chen Vorschriften.

Zu Frage 19:

Private Geräte können nicht verwendet werden. Jeder Person mit einem bewilligten Zugang
zum W-LAN wird ein Gerät zur Verfügung gestellt. Die Kosten für diese Geräte ergeben sich
aus den jeweiligen Konditionen der BBG-Rahmenverträge.

Zu Frage 20:

Die Installation erfolgt durch einen IKT-Netzwerkadministrator, wobei private Geräte nicht
verwendet werden können.

Zu Frage 21:

Die Sicherung erfolgt durch regelmäßige Sicherheits-Updates, Firewall-Lösungen sowie ver-
schlüsselte Kommunikation.

Zu Frage 22:

Die Authentifizierung erfordert fixe IP-Adressen.

Zu Frage 23:

Nein.

Zu Frage 24:

Ja.

Zu den Fragen 29 bis 32:

Für Strafverfahren bestand kein Anlass.

Zu den Fragen 33 bis 37:

Sowohl das W-LAN als auch die sonstigen Netzwerke werden von externen Unternehmen
geprüft. Es wäre aus Sicherheitsgründen nicht zielführend, die Ergebnisse bekannt zu ge-
ben.

Zu Frage 38:

Für Fragen der Datensicherheit ist die Datensicherheitskommission zuständig (§14 DSG
2000). Darüber hinaus werden regelmäßig externe Unternehmen zur Sicherheitsprüfung her-
angezogen. Daher scheint auch keine Notwendigkeit gegeben, eine neue Behörde zu
schaffen.

Zu den Fragen 39 bis 49:

Diesbezügliche Pläne bestehen derzeit nicht. Im Übrigen darf auf die Beantwortung zu den
Fragen 1 bis 3 und 25 hingewiesen werden.