HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/document/79589/",
"id": 79589,
"site_url": "https://fragdenstaat.de/dokumente/79589-infizierung-von-computersystemen-des-landes-durch-die-schadsoftware-locky/",
"title": "Infizierung von Computersystemen des Landes durch die Schadsoftware „Locky“",
"slug": "infizierung-von-computersystemen-des-landes-durch-die-schadsoftware-locky",
"description": "",
"published_at": "2016-06-14T00:00:00+02:00",
"num_pages": 3,
"public": true,
"listed": true,
"allow_annotation": true,
"pending": false,
"file_url": "https://media.frag-den-staat.de/files/docs/e9/e8/c6/e9e8c65a035942408ae76ebd17681cbe/ae4716fdb8ce7b15fbcfcda84c0877f9edb87b6e.pdf",
"file_size": 98472,
"cover_image": "https://media.frag-den-staat.de/files/docs/e9/e8/c6/e9e8c65a035942408ae76ebd17681cbe/page-p1-small.png",
"page_template": "https://media.frag-den-staat.de/files/docs/e9/e8/c6/e9e8c65a035942408ae76ebd17681cbe/page-p{page}-{size}.png",
"outline": "",
"properties": {
"url": "http://www.landtag-saar.de/Drucksache/Aw15_1867.pdf",
"title": "",
"author": null,
"_tables": [],
"creator": "Microsoft® Word 2010",
"subject": null,
"producer": "Microsoft® Word 2010",
"publisher": "Saarland",
"reference": "15/1867",
"foreign_id": "sl-15/1867",
"publisher_url": "http://www.landtag-saar.de/Dokumente"
},
"uid": "e9e8c65a-0359-4240-8ae7-6ebd17681cbe",
"data": {
"category": null,
"publisher": "sl",
"document_type": "written",
"legislative_term": "15"
},
"pages_uri": "/api/v1/page/?document=79589",
"original": null,
"foirequest": null,
"publicbody": null,
"last_modified_at": "2021-06-13 20:33:52.650946+00:00",
"pages": [
{
"document": "https://fragdenstaat.de/api/v1/document/79589/",
"number": 1,
"content": "LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/1867 (15/1720) 14.06.2016 ANTWORT zu der Anfrage des Abgeordneten Andreas Augustin (PIRATEN) betr.: Infizierung von Computersystemen des Landes durch die Schadsoftware „Locky“ Vorbemerkung des Fragestellers: „Nach aktueller Presseberichterstattung hat die Schadsoftware „Locky“, die sich im weitesten Sin- ne als Trojanisches Pferd oder als Ransomware kategorisieren lässt, in Deutschland mit weitem Abstand mehr Computersysteme befallen als in anderen Ländern. Mit Stand vom 19.02.2016 geht man von 5.000 Neuinfektionen pro Stunde aus. „Locky“ verschlüsselt Dateien der Nutzer, benennt diese um und stellt anschließend eine „Lösegeld- forderung“ an die Betroffenen. In dem „Erpresser- schreiben“ wird darauf hingewiesen, dass die Da- teien nur mit einer speziellen Software namens \"Locky Decryptor\" wieder entschlüsselt und dadurch gerettet werden können, für deren Bereit- stellung der Erpresser vom Opfer die Zahlung ei- nes bestimmten Betrags verlange. Dies kann auch öffentliche Einrichtungen betref- fen. So hat z.B. ein Krankenhaus in Los Angeles Lösegeld gezahlt, aber auch die Deutsche Stadt Dettelbach in Unterfranken hat erst letzten Monat in einem ähnlichen Fall Lösegeld gezahlt. Vor dem Verlust der Daten kann man sich dadurch schützen, dass regelmäßig und somit insbesondere vor Befall der eigenen Daten ein Backup erstellt wird, das gegebenenfalls wieder- hergestellt werden kann. Im beruflichen Umfeld bedeutet dies allerdings, dass Betroffene warten müssen, bis Backups zurückgespielt wurden, so- dass das System währenddessen nicht genutzt werden kann und zusätzliche Kosten entstehen. Nicht zuletzt werden die Administratoren, die die Backups zurückspielen, damit auch von sonstiger Arbeit abgehalte.“ Ausgegeben: 14.06.2016 (08.03.2016)",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/e9/e8/c6/e9e8c65a035942408ae76ebd17681cbe/page-p1-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79589/",
"number": 2,
"content": "Drucksache 15/1867 (15/1720) Landtag des Saarlandes - 15. Wahlperiode - Vorbemerkung der Landesregierung: Die nachfolgenden Antworten der Landesregierung beziehen sich auf die Landesver- waltung. Darüber hinaus gehende Informationen liegen der Landesregierung nicht vor. Wurden bereits bzw. werden zur Zeit alle Systeme der Landesregierung, ihrer Ministerien und der nachgeordneten Behörden oder der technischen Infrastruktureinrichtungen (Bspw. Energieversor- gung, Gasversorgung, Fernwärme, Kommunikati- on, Verkehrsinfrastruktur, Finanz- und Bankeninf- rastruktur) und der sozialen Infrastruktureinrich- tungen (wie z.B. Bildungs-, Hochschul- und For- schungssystem, Fürsorge-Dienstleistungen, Ge- sundheitssystem, Öffentliche Sicherheit und sozia- le Sicherung) auf eine mögliche Infizierung mit „Locky“ hin überprüft? a) Wenn ja, wie ist der aktuelle Prüf- und Bear- beitungsstand? b) Wenn nein, warum wird von der Durchführung einer solchen Überprüfung abgesehen? Zu Frage 1: Zur Abwehr von IT-Angriffen wird an zentraler Stelle (IT-Dienstleistungszentrum) als auch in den Ressorts Virenschutzsoftware eingesetzt. Diese wird mindestens täglich aktualisiert und über geeignete Mechanismen den Nutzern zur Verfügung gestellt. Zu- sätzlich werden die Mails von außen mit zwei Virenscannern untersucht. Diese Unter- suchung wird auch bei den Mailrelays, über die der interne Mailverkehr läuft, durchge- führt. Wie viele Systeme der Landesregierung, ihrer Mi- nisterien und nachgeordneten Behörden sowie solche der technischen und sozialen Infrastruktur- einrichtungen wurden mit dieser Schadsoftware in- fiziert? Bitte die Systeme auch den entsprechen- den Behörden zuordnen und diese benennen. Zu Frage 2: Mit der Schadsoftware \"Locky\" wurde in den Ministerien kein Arbeitsplatz infiziert. Le- diglich in zwei nachgeordneten Behörden waren in Summe 5 Arbeitsplätze von der Schadsoftware befallen. Aus Sicherheitsgründen können diese nicht benannt werden. -2-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/e9/e8/c6/e9e8c65a035942408ae76ebd17681cbe/page-p2-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79589/",
"number": 3,
"content": "Drucksache 15/1867 (15/1720) Landtag des Saarlandes - 15. Wahlperiode - Bei welchen Arten von Systemen (Server, Arbeits- platzrechner, Laborcomputer etc.) der Landesre- gierung, der Ministerien und der nachgeordneten Behörden sowie der technischen und sozialen Inf- rastruktureinrichtungen werden regelmäßige Si- cherungen („Backups“) erstellt, auf welche im Fal- le eines Datenverlustes zurückgegriffen werden kann und in welchem zeitlichen Abstand werden diese Datensicherungen erstellt? Zu Frage 3: Grundsätzlich werden die Daten der geschäftsrelevanten Server in den Ressorts min- destens täglich durch entsprechende organisatorische und technische Maßnahmen gesichert. Durch den weit verbreitenden Einsatz von Windows-Terminal-Server- Technologie findet die Datenspeicherung vorwiegend auf Daten- (Fileserver) oder Fachanwendungsservern statt. Lokale Arbeitsplatzrechner werden nach dienststellen- spezifischen Regularien gesichert. Welche Kosten sind durch eventuelle Wiederher- stellung bestehender Sicherungen entstanden? Zu Frage 4: Da nur 5 Arbeitsplätze in den nachgeordneten Behörden durch die Schadsoftware \"Locky\" infiziert wurden, sind keine nennenswerten Kosten für die Wiederherstellung entstanden. Die Daten konnten durch eine Rücksicherung mit überschaubaren mini- malem zeitlichen Aufwand wiederhergestellt werden. Welche Kosten entstanden dadurch, dass Be- dienstete der Landesregierung oder der ihr nach- geordneten Behörden sowie der technischen und sozialen Infrastruktureinrichtungen während der Durchführung der Datenwiederherstellung die Computersysteme nicht nutzen konnten und kei- nen Zugriff auf ihre Daten hatten? Zu Frage 5: Es sind keine konkretisierbaren Kosten entstanden. Wurde im Falle einer Infektion mit Locky „Löse- geld“ gezahlt, um mit Hilfe von Locky Decryptor wieder Zugriff auf die gesperrten Daten zu erhal- ten? Zu Frage 6: Nein. -3-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/e9/e8/c6/e9e8c65a035942408ae76ebd17681cbe/page-p3-{size}.png"
}
]
}
