540/AB XXIV. GP

Eingelangt am 24.02.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Verkehr, Innovation und Technologie

Anfragebeantwortung

 

GZ. BMVIT-9.000/0004-I/PR3/2009    

DVR:0000175

 

 

An die

Präsidentin des Nationalrats

Mag.a  Barbara PRAMMER

Parlament

1017    W i e n

 

Wien, am     . Februar 2009

Sehr geehrte Frau Präsidentin!

 

Die Abgeordneten zum Nationalrat Öllinger, Freundinnen und Freunde haben am 15. Jänner 2009 unter der Nr. 640/J an mich eine schriftliche parlamentarische Anfrage betreffend Datenverluste und Datensicherheit 2008 gerichtet.

 

Diese Anfrage beantworte ich wie folgt:

 

Zu den Fragen 1 bis 4:

Ø      Wie viele stationäre Personal Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen im Jahr 2008 eingesetzt?

Ø      Wie viele tragbare Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen im Jahr 2008 eingesetzt?

Ø      Wie viele dienstliche Handys (Mobilfunkgeräte) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen im  Jahr 2008 ein gesetzt?

Ø      Wie viele dienstliche Taschencomputer („Handheld Organizer“) wurden in Ihrem Ministerium bzw. den nachgeordneten Behörden und Einrichtungen im Jahr 2008 eingesetzt?

In meinem Ressort und den nachgeordneten Dienststellen kamen im Jahr 2008

·         897 stationäre Personal Computer

·         458 tragbare Computer

·         386 Diensthandys (Mobilfunkgeräte)

·           45 Handheld Organizer

zum Einsatz.

Zu Frage 5:

Ø      Wie viele der unter 1) bis 4) abgefragten Geräte wurden im Jahr 2008

Ø      a) als unauffindbar

Ø      b) als gestohlen gemeldet (bitte aufgliedern)?

In meinem Ressort wurde ein Gerät (Handy) als unauffindbar gemeldet und sieben Geräte (5 Handys, 2 Notebooks) als gestohlen gemeldet.

 

Zu Frage 6:

Ø      In wie vielen Fällen und bei wem wurden im Jahr 2008 dazu (auch Datenverluste aus Vorjahren betreffend)

     a) Anzeigen erstattet

     b) straf- oder disziplinarrechtliche Ermittlungen durchgeführt

     c) straf- oder disziplinarrechtliche Urteile gefällt und mit welcher Begründung?

In allen Fällen wurde Anzeige bei der Polizei erstattet. Es kam zu keinen disziplinarrechtlichen Ermittlungen.

 

Zu Frage 7:

Ø      Wie viele Memory-Sticks, CDs oder DVDs, auf deren Daten Ihres Ministeriums oder von nachgeordneten Behörden und Einrichtungen gespeichert waren, wurden im Jahr 2008

            a) als unauffindbar

            b) als gestohlen gemeldet?

Im Jahr 2008 wurden keine unauffindbaren bzw. gestohlenen Memory-Sticks gemeldet.

 

Zu Frage 8:

Ø      Welche Daten befanden sich jeweils auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern von Frage 5-7?

Auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern befanden sich dienstliche Daten aus dem jeweiligen Tätigkeitsbereich des/der Bediensteten.

 

Zu Frage 9:

Ø      Auf welchen Geräten bzw. Datenträgern nach Frage 8 befanden sich vertrauliche oder geheime Daten?

Entsprechend der im BMVIT geltenden internen Verschlussordnung dürfen klassifizierte Daten der Stufen vertraulich und geheim ausschließlich auf speziellen Stand-alone-PCs, welche in speziell gesicherten Räumen aufgestellt sind, verarbeitet werden. Die Sicherung solcher Daten erfolgt ausschließlich auf externen Datenträgern, welche ebenfalls in diesem gesicherten Raum entsprechend dem Informationssicherheitsgesetz und der Informationssicherheitsverordnung bzw. der oa. internen Verschlussordnung aufbewahrt werden. Es befanden sich daher keine vertraulichen oder geheimen Daten auf den Geräten bzw. Datenträgern.

 

Zu Frage 10:

Ø      Welchen Sachwert haben die als gestohlen gemeldeten Geräte bzw. Datenträger?

Der Wert der gestohlen gemeldeten Geräte betrug € 2.350,--.

 

Zu Frage 11:

Ø      Wurden diesbezüglich Zugriffe von Geräten, die als gestohlen oder unauffindbar gemeldet wurden, protokolliert?

Aufgrund von technischen Maßnahmen kann von fremden Personen mit gestohlenen Geräten nicht auf BMVIT-interne Daten zugegriffen werden. Dies gilt insbesondere auch für vertrauliche Daten.

Wie bereits in meiner Beantwortung zu Frage 9 ausgeführt, erfolgt eine Verarbeitung von vertraulichen und geheimen Daten nur auf Geräten, für die keine Vernetzung nach außerhalb des Ressorts besteht, daher ist auch kein Zugriff von außen möglich.

 

Zu Frage 12:

Ø      Wurden bzw. werden alle Verluste bzw. Entwendungen von Geräten bzw. Datenträgern nach Frage 8) zentral erfasst? Wenn ja, durch welche Stelle?

Es werden alle als verloren oder gestohlen gemeldeten Geräte von der jeweils für das Inventar verantwortlichen Abteilung im Ministerium bzw. der nachgeordneten Dienststelle erfasst.

 

Zu Frage 13:

Ø      Wie sind die Daten auf den verwendeten PCs, Laptops bzw. sonstigen Datenträgern im Fall eines Verlustes vor einem Zugriff durch (unberechtigte) Dritte in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen geschützt?

Der Schutz erfolgt durch geeignete organisatorische und technische Sicherheitsmaßnahmen. Abhängig vom Einsatzgebiet der zu bearbeitenden Daten und der verwendeten Geräteklasse werden die entsprechenden technischen Möglichkeiten und Standards genutzt.

 

Zu Frage 14:

Ø      Wie oft wurde in Ihrem Ressort im Jahr 2008 bei den unter 1) bis 4) genannten Geräten Befall durch bösartige Programme (Viren, Würmer, Trojaner  usw.) festgestellt bzw. werden diese Vorfälle protokolliert?

In meinem Ressort werden verschiedene Antiviren-Softwareprodukte eingesetzt, welche schadhafte Malware automatisiert blocken bzw. löschen. Sollte ein Löschen der Malware nicht automatisiert möglich sein, so wird der Vorfall gesondert protokolliert und bearbeitet.

Im Jahr 2008 hat es 125 gesondert protokollierte Vorfälle gegeben.

 

Zu Frage 15:

Ø      Welche Richtlinien, Erlässe oder sonstige Vorkehrungen gibt es in Ihrem Ministerium bzw. den nachgeordneten Dienststellen zum Schutz vor Datenverlusten?

Es gibt dafür entsprechende Richtlinien, beispielsweise die IT-Sicherheitspolitik, die Datensicherheitsvorschrift sowie –verpflichtungserklärung und Arbeitsplatzrichtlinien. Weiters werden im Rahmen von Schulungen bzw. mit Hilfe von e-Learning-Programmen die Mitarbeiterinnen und Mitarbeiter regelmäßig im Hinblick auf die Verhinderung von Datenverlusten sensibilisiert.  

 

Zu Frage 16:

Ø      Welche (zusätzlichen) Vorkehrungen treffen Sie bzw. Ihr Ressort zum Schutz vor Datenverlusten bei der Entsorgung von Altgeräten?

Die Datenträger werden aus den dazugehörenden Geräten ausgebaut, getrennt, entsorgt und vernichtet. Die Datenträgervernichtung erfolgt durch das Bundesrechenzentrum.

 

Zu Frage 17:

Ø      Welche Maßnahmen planen Sie bzw. nachgeordnete Dienststellen, um Daten bzw. Computerverluste besser zu registrieren bzw. verhindern zu können?

Die Verbesserungen auf dem Sicherheitsfaktor werden laufend beobachtet. Sollten sich neue, sinnvolle Maßnahmen für das Ressort daraus ableiten lassen, dann werden diese unter der Bedingung der wirtschaftlichen und organisatorischen Vertretbarkeit geplant und integriert.