556/AB XXIV. GP

Eingelangt am 03.03.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Wirtschaft, Familie und Jugend

Anfragebeantwortung

 

 

 

Präsidentin des Nationalrates

Mag. Barbara PRAMMER

 

Parlament

1017 Wien

 

 

                                                                          Wien, am 25. Februar 2009

 

                                                                          Geschäftszahl:

                                                                          BMWA-10.101/0018-IK/1a/2009

 

 

In Beantwortung der schriftlichen parlamentarischen Anfrage Nr. 641/J betreffend „Datenverluste und Datensicherheit 2008“, welche die Abgeordneten Karl Öllinger, Kolleginnen und Kollegen am 11. Februar 2009 an mich richteten, stelle ich mit Stichtag des Einlangens der Anfrage, also 15.1.2009, für das nunmehr vormalige Bundesministerium für Wirtschaft und Arbeit fest:

 

 

Antwort zu Punkt 1 der Anfrage:

 

Dienststelle

Geräte

Zentralleitung des

Bundesministeriums für Wirtschaft und Arbeit

1043

Bundesamt für Eich- und Vermessungswesen

1198

Beschussämter

6

Arbeitsinspektorate

212

Burghauptmannschaft

129

Bundesmobilienverwaltung

22

Antwort zu Punkt 2 der Anfrage:

 

Dienststelle

Geräte

Zentralleitung des

Bundesministeriums für Wirtschaft und Arbeit

221

Bundesamt für Eich- und Vermessungswesen

403

Beschussämter

3

 

Dienststelle

Geräte

Arbeitsinspektorate

237

Burghauptmannschaft

19

Bundesmobilienverwaltung

11

 

 

Antwort zu Punkt 3 der Anfrage:

 

Dienststelle

Geräte

Zentralleitung des

Bundesministeriums für Wirtschaft und Arbeit

292

Bundesamt für Eich- und Vermessungswesen

448

Beschussämter

1

Arbeitsinspektorate

118

Burghauptmannschaft

106

Bundesmobilienverwaltung

5

 

 

 

Antwort zu Punkt 4 der Anfrage:

 

Dienststelle

Geräte

Zentralleitung des

Bundesministeriums für Wirtschaft und Arbeit

62

Bundesamt für Eich- und Vermessungswesen

8

Beschussämter

-

Arbeitsinspektorate

-

Burghauptmannschaft

-

Bundesmobilienverwaltung

1

 

 

Antwort zu Punkt 5 der Anfrage:

 

In der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit wurden ein Laptop, ein Handy, ein Ipaq, sechs Monitore, drei PCs und ein Drucker als gestohlen gemeldet. Als unauffindbar wurde kein Gerät gemeldet.

 

Im Bundesamt für Eich- und Vermessungswesen wurden zwei Laptops und zwei Handys als gestohlen gemeldet. Als unauffindbar wurde kein Gerät gemeldet.

In den Arbeitsinspektoraten wurden zwei Handys als unauffindbar gemeldet. Als gestohlen wurde kein Gerät gemeldet.

 

In den Beschussämtern, der Burghauptmannschaft und der Bundesmobilienverwaltung wurden keine Geräte als gestohlen oder unauffindbar gemeldet.

 

 

Antwort zu Punkt 6 der Anfrage:

 

In allen Fällen, in denen Geräte als gestohlen gemeldet wurden, ist Anzeige bei der zuständigen Polizeidienststelle erstattet worden. Allfällige straf-/disziplinarrechtliche Ermittlungen/Urteile stellen keinen Gegenstand der Vollziehung des Bundesministeriums für Wirtschaft, Familie und Jugend dar.

 

 

Antwort zu Punkt 7 der Anfrage:

 

Mit Ausnahme von zwei in den Arbeitsinspektoraten als unauffindbar gemeldeten Memory-Sticks wurden in der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit, dem Bundesamt für Eich- und Vermessungswesen, den Beschussämtern, den Arbeits-inspektoraten, der Burghauptmannschaft und der Bundesmobilienverwaltung keine Memory-Sticks, CDs oder DVDs als gestohlen oder unauffindbar gemeldet.

 

 

Antwort zu den Punkten 8 und 9 der Anfrage:

 

Auf den genannten Datenträgern befanden sich im Rahmen der jeweiligen Tätigkeit der Benutzer verarbeitete dienstliche Daten. Auf keinem der Datenträger befanden sich vertrau-liche oder geheime Daten.

 

 

Antwort zu Punkt 10 der Anfrage:

 

Der Sachwert der in der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit gestohlenen Geräte beträgt rund € 5.000,-, jener der im Bundesamt für Eich- und Vermessungswesen gestohlenen Geräte rund € 2.000,-.

 

 

Antwort zu Punkt 11 der Anfrage:

 

Da gemäß § 9 Informationssicherheitsverordnung für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist kein derartiger Zugriff möglich.

 

 

Antwort zu Punkt 12 der Anfrage:

 

Die erfolgten Diebstähle und Verluste werden in der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit von der inventarführenden Stelle, im Bundesamt für Eich- und Vermessungswesen zentral durch die Rechtsabteilung, in den Arbeitsinspektoraten zentral vom Zentral-Arbeitsinspektorat und in der Burghauptmannschaft zentral durch die EDV-Abteilung erfasst.

 

 

Antwort zu Punkt 13 der Anfrage:

 

In der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit und des nunmehrigen Bundesministeriums für Wirtschaft, Familie und Jugend erfolgte und erfolgt der Schutz der Daten entsprechend der Klassifizierung und dem Sicherheitsniveau sowie durch jeweils geeignete technische und organisatorische Sicherheitsmaßnahmen entsprechend der IT-Sicherheitspolitik des Ressorts.

 

Im Bereich des Bundesamts für Eich- und Vermessungswesen können die Geräte nur von der internen Festplatte booten. Dabei muss sich ein Benutzer mit seinem Passwort anmelden. Der Zugriff auf zentrale Daten ist über eine zentrale Berechtigungsstruktur geregelt und somit nur autorisierten Benutzern möglich. Zusätzlich ist das BIOS der Geräte durch ein eigenes Passwort geschützt. So wird verhindert, dass der Rechner von DVD/CD oder von USB-Geräten booten kann. Überdies werden die Datenflüsse mitprotokolliert. Solche Protokolle können im Anlassfall – unter Beachtung des Datenschutzgesetzes 2000 – anonym ausgewertet werden.

 

Für den Bereich der Arbeitsinspektorate erfolgte der Schutz der genannten Daten durch jeweils geeignete technische und organisatorische Sicherheitsmechanismen. Laptops waren durch die entsprechenden Mechanismen des Betriebsystems und BIOS geschützt.

 

Für den Bereich der Burghauptmannschaft und der Bundesmobilienverwaltung erfolgt der Schutz der genannten Daten durch jeweils geeignete organisatorische Sicherheitsmechanismen im Rahmen der Vergabe von Benutzerrechten. In der Burghauptmannschaft kommt in diesem Bereich zusätzlich das Filesystem NTFS zum Einsatz.

 

 

Antwort zu Punkt 14 der Anfrage:

 

In der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit, dem Bundesamt für Eich- und Vermessungswesen, den Beschussämtern, den Arbeitsinspektoraten, der Burghauptmannschaft und der Bundesmobilienverwaltung wurde im Jahr 2008 kein Befall durch bösartige Programme festgestellt. Schon ein Versuch des Eindringens wird erkannt, geblockt und protokolliert.


Antwort zu Punkt 15 der Anfrage:

 

In der Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit wurden einschlägige Richtlinien, wie die APC-Richtlinie, die Datenschutzrichtlinie und eine Richtlinie für die Verwendung mobiler Geräte in Kraft gesetzt, die auch im Bundesministerium für Wirtschaft, Familie und Jugend weiterhin in Geltung sind. Darüber hinaus wurde eine Sensibilisierung durch regelmäßige Informationen erreicht, wie z.B. durch Merkblätter über die sichere Speicherung von Daten.

Im Bundesamt für Eich- und Vermessungswesen wird ein eigener Leitfaden zur Datenablage

eingesetzt, welcher die Anforderungen der ISO 27001 an Informationssicherheits-Manage-mentsysteme  erfüllt.

 

Im Bereich der Arbeitsinspektorate wurden Laptops durch die entsprechenden Mechanismen des Betriebsystems und BIOS geschützt.

 

In der Burghauptmannschaft und der Bundesmobilienverwaltung erfolgt der Schutz der genannten Daten durch jeweils geeignete technische und organisatorische Sicherheitsmechanismen, in der Burghauptmannschaft erfolgt zusätzlich eine tägliche Sicherung der Daten auf Magnetbändern.

 

 

Antwort zu Punkt 16 der Anfrage:

 

Neben einschlägigen Vereinbarungen mit dem den Betrieb führenden IT-Dienstleister wurde für die Zentralleitung des vormaligen Bundesministeriums für Wirtschaft und Arbeit mit der BRZG ein Vertrag zur normgerechten Entsorgung verschiedener Datenträger höherer (auch klassifizierter) Sicherheitsniveaus abgeschlossen. Zudem wurden auch Magnetplatten von Faxgeräten in die Strategie sicherer Löschung einbezogen. Die Anpassung der internen Richtlinie erfolgt laufend gemäß den Beschlüssen der Informationssicherheitskommission.

 

Im Bundesamt für Eich- und Vermessungswesen sind mit dem EDV-Dienstleister entsprechende Vereinbarungen getroffen worden. Dazu zählt gemäß der erfolgten Ausschreibung im Rahmen des Client-Hardware-Leistungsverzeichnisses die nachweisliche Löschung von Daten und Programmen.

In den Beschussämtern werden die Festplatten magnetisiert, anschließend mechanisch zerstört und die Reste als Elektronikschrott entsorgt.

 

In den Arbeitsinspektoraten wurden die zur Entsorgung anstehenden Festplatten von Altgeräten  intern bzw. durch im Einzelfall beauftragte und unterwiesene EDV-Betreuer der Arbeitsinspektorate in geeigneter Weise mechanisch unbrauchbar gemacht oder durch geeignete Software gelöscht.

In der Burghauptmannschaft werden Festplatten komplett überschrieben.

 

 

Antwort zu Punkt 17 der Anfrage:

 

In der Zentralleitung des Bundesministeriums für Wirtschaft, Familie und Jugend werden Pre-boot-Authentification via RSA und Festplattenverschlüsselung auf Laptops bzw. Verschlüsselung der Daten auf Handhelds und Blackberrys demnächst zum Einsatz gelangen. Weiters werden die User über die Gefahren im Umgang mit sensiblen Daten aufgeklärt.

 

Auch in den nachgeordneten Dienststellen wird der Markt auf diesem Gebiet permanent beobachtet; technische Neuerungen werden laufend auf ihre Anwendbarkeit überprüft und dementsprechend implementiert.