Eingelangt am 15.02.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Mag.a Selma Yildirim, Genossinnen und Genossen

an die Bundesministerin für Digitalisierung und Wirtschaftsstandort

 

betreffend Einsatz von Solarwinds-Software

 

Rund um den Jahreswechsel 2020-2021 sorgte die Cyberattacke betreffend den Softwareanbieter Solarwinds für Schlagzeilen. Die Frankfurter Allgemeine Zeitung bezeichnete den Angriff aufgrund seiner Dimension gar als „historisch“.[1] Der Standard schreibt von einem „Sicherheitsdebakel“.[2]

Die Hacker haben sich dadurch Zugriff auf mehr als 250 US-amerikanische Behörden und große Unternehmen wie z.B. Microsoft verschafft und blieben über Monate hinweg unentdeckt.[3]

In Deutschland zeigte sich Anfang des Jahres 2021, dass zahlreiche Behörden, unter anderem das Bundeskriminalamt, das Verkehrsministerium, das Robert Koch-Institut oder der zentrale IT-Dienstleister des Bundes die manipulierte Software genutzt haben.[4]

Wie angreifbar und verletzlich diese Systeme sind, wurde uns dadurch einmal mehr eindrücklich vor Augen geführt.

 

Die unterzeichneten Abgeordneten richten daher an die Bundesministerin für Digitalisierung und Wirtschaftsstandort nachstehende:

 

Anfrage

 

1. Sind Ihnen die Hackerangriffe auf den Softwareanbieter Solarwinds bekannt?

2. Welche Konsequenzen haben Sie daraus für Ihr Ressort gezogen?

3. Haben Sie eine Schadensanalyse vorgenommen?

a) Wenn ja, mit welchem Ergebnis?

b) Wenn nein, warum nicht?

4. Haben Sie sich bezüglich der Angriffe auf Solarwinds mit AmtskollegInnen in- und außerhalb der EU ausgetauscht und ein gemeinsames Vorgehen dagegen besprochen?

a) Wenn ja, mit welchen?

b) Welche Maßnahmen waren die Folge?

5.Welche Ministerien nutzen oder nutzen Produkte des Softwareanbieters Solarwinds?

a) Ist es dadurch zu unberechtigten Zugriffen auf Systeme der Ministerien gekommen?

6. Welche Bundesbehörden nutzen oder nutzen Produkte des Softwareanbieters Solarwinds?

a) Ist es dadurch zu unberechtigten Zugriffen auf Systeme der Bundesbehörden gekommen?

7. Waren Ihres Wissens nach Behörden in Österreich von dem Hackerangriff betroffen?

a) Wenn ja, welche?

b) In welchem Ausmaß?

8. Wurden in Folge des Öffentlich-werdens des Hackerangriffs zusätzliche Sicherheitsmaßnahmen getroffen?

a) Wenn ja, welche?

b) Wenn nein, warum nicht?

9. Wie stellen Sie den Schutz der Bundesbehörden gegen Hackerangriffe sicher?

10. Haben Sie Erhebungen angestellt, wie viele Unternehmen in Österreich von dem Hackerangriff betroffen waren bzw. sind?

a) Wenn ja, mit welchem Ergebnis?

b) Wenn nein, warum nicht?