LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                                Drucksache 17/15002 388. Welche Maßnahmen zur Prävention von Phishing und Identitätsdiebstahl förderte die Landesregierung seit 2017 bzw. führte sie selbst durch? (Bitte nach Jahren einzeln aufführen, unter Angabe des Trägers der Maßnahmen, sowie Teilnehmen- den- bzw. Abrufzahlen und Budget mit jeweils ausgewiesenem Landesanteil) Die vorschreitende Digitalisierung hat Auswirkungen auf immer mehr Lebensbereiche. Die Be- völkerung nutzt digitale Medien, um sich zu informieren, online einzukaufen, zu kommunizie- ren, sich ärztlichen Rat einzuholen oder Dienstleistungen der öffentlichen Verwaltung und Da- seinsvorsorge in Anspruch zu nehmen. Digitale Anwendungen unterstützen damit in immer mehr Bereichen des Alltags. Auch eingeschränkten Personen bietet die Digitalisierung grund- sätzlich eine bessere Teilhabe am öffentlichen Leben. In der Folge verschwimmen die Gren- zen zwischen analog und digital begangenen Straftaten. Die Bekämpfung von Cybercrime ist deshalb ein kriminalstrategischer Schwerpunkt der Polizei Nordrhein-Westfalen, und insofern kommt auch der Prävention von Cybercrime eine besondere Bedeutung zu. Die Polizei Nord- rhein-Westfalen stellt zur Prävention von Cybercrime zahlreiche zielgruppenspezifische Bera- tungsangebote bereit und kooperiert mit anderen Präventionsträgern, um auf geeignete Prä- ventionsangebote aufmerksam zu machen. Sie stellt diese öffentlich allen Bürgerinnen und Bürgern zur Verfügung. Maßnahmen der Kriminalprävention im Zusammenhang mit Phishing und Identitätsdiebstahl werden durch die Polizei Nordrhein-Westfalen in vielfältiger Art und Weise durchgeführt und unterstützt: Das Landeskriminalamt Nordrhein-Westfalen betreibt seit 2017 eine Facebook Seite, auf der unter anderem auch Präventionsinhalte zum Themenbereich Cybercrime veröffentlicht wer- den. Die Präventionsinhalte werden regelmäßig allen 47 Kreispolizeibehörden zur Verfügung gestellt, wodurch sich Reichweite und Verbreitung entsprechend erhöhen. Die Erstellung und Veröffentlichung der Beiträge auf der Facebook Seite des Landeskriminalamts Nordrhein- Westfalen erfolgt kostenneutral im Rahmen der Aufgabenwahrnehmung. Das Landeskriminalamt Nordrhein-Westfalen hat im Rahmen der Anträge für die „Corona-So- forthilfe“ im April 2020 erstmals einen Flyer zu Fake- und Phishing-Seiten auf dem Pressepo- rtal der Polizei Nordrhein-Westfalen veröffentlicht. Gleichzeitig wurde der Hinweis elektronisch an Kooperationspartner, unter anderem die Industrie- und Handelskammer Nordrhein-West- falen und die Allianz für Sicherheit in der Wirtschaft Nordrhein-Westfalen zur weiteren Steue- rung versandt. Diese Maßnahmen wurden im Rahmen der allgemeinen Aufgabenerfüllung des Landeskriminalamts Nordrhein-Westfalen umgesetzt. Zudem werden die Materialien und das Online-Angebot des Programms Polizeiliche Kriminal- prävention beworben und verlinkt. Abrufzahlen und Angaben über Kosten liegen hier nicht vor. Darüber hinaus hat das Landeskriminalamt Nordrhein-Westfalen 2018 erstmals Präventions- hinweise zum Identitätsdiebstahl bei Stellenangeboten im Internet für die Bevölke- rung auf „https://polizei.nrw/cybercrime-0“(Abruf am 25.06.2021 um 12:49 Uhr) veröffentlicht. Eine Datenlage zu dieser Maßnahme im Bezug zu Teilnehmenden oder Abrufzahlen liegt nicht vor. Die Polizei Nordrhein-Westfalen war 2021 auf dem Deutschen Präventionstag in Köln mit ei- nem virtuellen Stand vertreten. Ein Schwerpunkt bildete das Thema „Prävention von 281

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                                 Drucksache 17/15002 Cybercrime“, wobei auch das Thema Identitätsdiebstahl aufgegriffen wurde. Eine Datenlage zu diesen Einzelmaßnahmen liegt ebenfalls nicht vor. Das Ministerium des Innern des Landes Nordrhein-Westfalen hat die in der nachfolgenden Tabelle aufgeführten Maßnahmen durchgeführt: Veranstalter Titel                  Zielgruppe    Datum        Dauer     An-      Budget zahl Teil- neh- mend e IM / Secunet  Die Hacker kommen Alle Beschäf- 11.01.2017 jeweils         nicht Fortbildungs- - Sensibilisierungs- tigten                      3 Stunden erfasst programm veranstaltung zur In-                                               IT.NRW formationssicherheit IM / Secunet  Die Hacker kommen Beschäftige mit 12.01.2017 3 Stunden     nicht Fortbildungs- - Sensibilisierungs- besonderen                            erfasst programm veranstaltung zur In- Funktionen                                    IT.NRW formationssicherheit IM / Secunet  Die Hacker kommen Alle Beschäf- 15.02.2018 jeweils 2       nicht Fortbildungs- - Sensibilisierungs- tigten                      1/2 Stun- erfasst programm veranstaltung zur In-               16.02.2018 den                  IT.NRW formationssicherheit IM / Secunet  Die Hacker kommen Alle Beschäf- Feb 2018 3 Stunden         nicht Fortbildungs- - Sensibilisierungs- tigten                                erfasst programm veranstaltung zur In-                                               IT.NRW formationssicherheit IM            Informationssicher- Beschäftigte Jan 2019        2 Stunden nicht entfällt heit                  Ministerbüro                         erfasst und besondere Funktionen BSI / IM      verschiedene Vi-      Alle Beschäf- laufend seit entfällt  entfällt entfällt deos zum Thema In- tigten           2017 im formationssicherheit                Intranet IM            Sensibilisierungs- Alle Beschäf- laufend seit entfällt     entfällt entfällt mails mit unter-      tigten        2017 schiedlichen Schwerpunkten IM            E-Mails / Warnmel- Alle Beschäf- nach jeweili- entfällt    entfällt entfällt dungen                tigten        ger IT- Sicherheits- lage seit 2016 IM            Informationen an      Alle Beschäf- 2017 - 2020 entfällt   entfällt entfällt neue Mitarbeiter      tigten        punktuell, ab 2021 vollständig IM            Spezielle Fragestel- Fachreferate nach jeweili- entfällt   entfällt entfällt lungen der Informati-               ger Sicher- onssicherheit                       heitslage / auf Anfrage seit 2016 282

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                               Drucksache 17/15002 Der Landespräventionsrat Nordrhein-Westfalen hat im Jahr 2012 verschiedene Awareness- Filme zum Themenbereich „Computerkriminalität“ erstellen lassen. Einer der Filme befasst sich mit Phishing (Titel des Films: „Passwort Phishing“). Dieser und weitere Filme des The- menbereiches sind auf der Internetseite des Landespräventionsrates Nordrhein-Westfa- len eingestellt und weiterhin unter dem Link https://www.lpr.nrw.de/aufgaben/Computerkrimi- nalitaet/FilmeComputerkriminalitaet/index.php (Abruf am 25.06.2021, 12:49 Uhr) öffentlich verfügbar. Die für die Erstellung der Filme zuständige Arbeitsgruppe des Landespräventions- rates Nordrhein-Westfalen prüft derzeit, ob die Awareness-Filme aktualisiert werden können. Das Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen hat die in der nachfolgenden Tabelle aufgeführten Maßnahmen durchgeführt: Neue Mitarbeitende des Ministeriums für Kultur und Wissenschaft des Landes Nordrhein- Westfalen erhalten eine Unterweisung zu Fragen der Informationssicherheit. Des Weiteren werden für betroffene Mitarbeiterende individuelle Sensibilisierungs- und Schulungsmaßnah- men durchgeführt. Dies geschieht infolge von konkreten Bedrohungen oder geänderten Be- dingungen, zum Beispiel neue Informationstechnik-Systeme oder Verfahren. Im Folgenden werden daher allgemeine Maßnahmen aufgeführt, die auf die aktuellen Themen der Informationssicherheit hinwiesen und die für alle Mitarbeitende des Ministeriums für Kultur und Wissenschaft des Landes Nordrhein-Westfalen offen waren: Jahr         Maßnahme                   Träger        Anzahl Teil- Budget       / nehmende/ Landesan- Abrufzahl     teil 2017         --                         --            --            -- 25.10.2018 Internet und sicheres Sur- Medienmonster   Circa 35      300,00 Euro fen Teil 1                 e.V., Essen 20.11.2018 Internet und sicheres Sur- Medienmonster   Circa 35      300,00 Euro fen Teil 2 (Vertiefung und e.V., Essen weitere Handlungsempfeh- lungen) 11.12.2018 Die Antwort auf die Frage: AWARE7          Circa 35      952,00 Euro "Wie kann ich E-Mails auf GmbH, Gelsen- Unbedenklichkeit überprü- kirchen fen?": Allgemeines Hacking sowie aktuelle Betrugsma- schen 13.06.2019 Die Antwort auf die Frage: AWARE7          Circa 25      952,00 Euro "Wie kann ich E-Mails auf GmbH, Gelsen- Unbedenklichkeit überprü- kirchen fen?" Wiederholung der Veranstaltung aus dem Jahr 2018 283

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                                      Drucksache 17/15002 Das Ministerium für Verkehr des Landes Nordrhein-Westfalen führte folgende Maßnahmen durch: Veranstal- Titel          Zielgruppe          Datum Dauer             Anzahl Budget ter                                                                   Teilneh- mende IT.NRW      Netzwerk      Alle Beschäftigten 09.11.2 7 Unterrichts- 1            Zentrale Fi- Security Mo-                      017 -    einheiten an 1            nanzierung nitoring                          10.11.2 Tag 017 IT.NRW      CISO –        Informationssicher- 22.01.2 5 Tage          2          Zentrale Fi- Schulung      heitsbeauftragte    018 -                              nanzierung des CIO                           26.01.2 NRW                               018 IT.NRW      Die Hacker Alle Beschäftigten 23.03.2 3 Unterrichts- 63              Zentrale Fi- kommen                            019      einheiten an 1            nanzierung (Eine Veran-                               Tag staltung zur Informati- onssicher- heit) – Schu- lung des CIO NRW Integrata IT-Grund-       Systemadministra- 19.10.2 2 Tage            6          6.704,80 Euro schutz nach toren                 020 - BSI                               20.10.2 020 IT.NRW      Flyer Na si- Alle Beschäftigten ab                        278        973,51 Euro cher - Die                        2017 Goldenen Regeln der Informati- onssicher- heit Landesprä- Videos zum Alle Beschäftigten ab                           278        Zentrale Fi- ventionsrat Thema: "IT-                       2017                               nanzierung NRW         Sicherheit" im Intranet VM          Emails/ War- Alle Beschäftigten Nach                      278        Kostenlos nungen ins                        der je- Haus                              weiligen IT-Si- cher- heits- lage Städte- und BITS - Be- Alle Beschäftigten ab                          278 Gemeinde- hörden-IT-                          2017                    (selbstge- bundes      Sicherheits-                                              steuertes NRW         training                                                  Lernen) Im Kontext der Informationssicherheit in der Landesverwaltung besteht seit 2016 im Aufga- benbereich des Beauftragten der Landesregierung für Informationstechnik (CIO) die landes- weite Sensibilisierungskampagne „Na sicher! NRW“, die allen Beschäftigten in der Landesver- waltung zur Verfügung steht. 284

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                             Drucksache 17/15002 Kernelement dieser Kampagne ist eine im Landesverwaltungsnetz (LVN) verfügbare Webseite mit spezifischen Inhalten zu verschiedenen Themen im Bereich der Informationssicherheit (un- ter anderem auch Identitätsdiebstahl und Phishing). Über die Kampagne werden, neben elektronischen Angeboten, themenbasierte Flyer, Plakate oder Kalender an interessierte Behörden und Einrichtungen in der Landesverwaltung bereit- gestellt. Die Behörden und Einrichtungen der Landesverwaltung Nordrhein-Westfalen können sich zudem bei der Durchführung eigener Sensibilisierungskampagnen durch die zentrale Kampagne unterstützen lassen. Dieses Angebot haben in den vergangenen Jahren 15 Behör- den und Einrichtungen abgerufen. Die zentrale Kampagne stellt jedes Jahr sogenannte „Live- Hacking-Veranstaltungen“ im Rahmen des landesweiten Schulungsangebots bereit. Das Thema Phishing sowie Identitätsdiebstahl ist seit Anfang der Kampagne mit enthalten, hat in den Jahren 2019 bis 2021 gleichwohl eine schwerpunktmäßige Behandlung erfahren. Die nachfolgenden Ausführungen zu den Maßnahmen in einzelnen Jahren geben die verfügba- ren bzw. einzeln differenzierbaren Daten wieder: Im Jahr 2017 sind im Rahmen der Kampagne diverse Flyer und Plakate erstellt sowie Inhalte auf der Webseite hinzugefügt worden. Es wurden 21 Live-Hacking-Veranstaltungen mit insge- samt 1.564 Teilnehmenden durchgeführt. Die bezifferbaren Gesamtkosten für die landesweite Kampagne einschließlich der Schulungsveranstaltungen beliefen sich auf 88.685,67 Euro. Im Jahr 2018 sind im Rahmen der Kampagne diverse Flyer und Plakate erstellt sowie Inhalte auf der Webseite hinzugefügt worden. Es wurden 39 Live-Hacking-Veranstaltungen mit insge- samt 1.679 Teilnehmenden durchgeführt. Ferner wurden Kalender erstellt und ein Informati- onssicherheitstag beim      Landesbetrieb Information und    Technik    Nordrhein-Westfalen (IT.NRW) durchgeführt, an dem auch weitere Beschäftigte aus der Landesverwaltung Nord- rhein-Westfalen teilgenommen haben. Die bezifferbaren Gesamtkosten für die landesweite Kampagne einschließlich der Schulungsveranstaltungen beliefen sich auf 130.952,68 Euro. Im Jahr 2019 sind im Rahmen der Kampagne diverse Flyer und Plakate erstellt sowie Inhalte auf der Webseite hinzugefügt worden. Es wurden 24 Live-Hacking-Veranstaltungen mit insge- samt 1.242 Teilnehmenden durchgeführt. Ferner wurden Kalender erstellt und Informationssi- cherheitstage bei der Staatskanzlei des Landes Nordrhein-Westfalen, dem Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, dem Mi- nisterium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen sowie dem Mi- nisterium für Heimat, Kommunales, Bau und Gleichstellung des Landes Nordrhein-Westfa- len durchgeführt. Die bezifferbaren Gesamtkosten für die landesweite Kampagne einschließ- lich der Schulungsveranstaltungen beliefen sich auf 126.512,05 Euro. Im Jahr 2020 sind im Rahmen der Kampagne diverse Flyer und Plakate erstellt sowie Inhalte auf der Webseite hinzugefügt worden. Es wurden 4 Live-Hacking-Veranstaltungen mit insge- samt 300 Teilnehmenden durchgeführt. Ferner wurden Kalender erstellt. Ein geplanter Infor- mationssicherheitstag beim Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) konnte pandemiebedingt nicht durchgeführt werden. Die bezifferbaren Gesamtkos- ten für die landesweite Kampagne einschließlich der Schulungsveranstaltungen beliefen sich auf 135.211,23 Euro. Im Jahr 2021 sind im Rahmen der Kampagne bisher diverse Flyer und Plakate erstellt sowie Inhalte auf der Webseite hinzugefügt worden. Pandemiebedingt wurden bisher keine Live-Ha- cking-Veranstaltungen      durchgeführt.     Ferner    wurden     Kalender    erstellt.   Ein 285

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                                 Drucksache 17/15002 Informationssicherheitstag beim Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) ist geplant. Die bisher bezifferbaren Gesamtkosten für die landesweite Kampagne belaufen sich auf 89.665,93 Euro. Im Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein- Westfalen werden regelmäßig Warnhinweise und Handlungsempfehlungen zur Vermeidung von Phishing per E-Mail-Kommunikation im Hausintranet veröffentlicht. Darüber hinaus finden mündliche Einführungen zum Thema Informationssicherheit für neue Mitarbeitende statt. Im Jahr 2017 haben 56 Beschäftigte an einer Live-Hacking-Veranstaltung teilgenommen. In den Jahren 2017 und 2018 haben sich 68 bzw. 17 Beschäftigte an der hausinternen Veran- staltung „Sicherer Umgang mit E-Mails“ beteiligt. Im Jahr 2019 wurde ein Informationssicher- heitstag für die Beschäftigten des Ministeriums für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen durchgeführt. Die über die landesweite Kampagne hinausgehenden Kosten hierfür beliefen sich auf 8.729,00 Euro. Im Geschäftsbereich des Ministeriums für Wirtschaft, Innovation, Digitalisierung und Ener- gie des Landes Nordrhein-Westfalen werden die Beschäftigten vom Landesbetrieb Informa- tion und Technik Nordrhein-Westfalen (IT.NRW) (circa 3.000 Mitarbeitende) neben der lan- desweiten Sensibilisierungskampagne „Na sicher! NRW“ zusätzlich durch hauseigene Maß- nahmen regelmäßig unter anderem für die Gefahren von Phishing und Identitätsdiebstahl sen- sibilisiert. Dies umfasst Flyer, die per Hauspost an alle Beschäftigten verteilt werden, Plakate, die an zentralen Stellen im Haus aufgehängt werden, Aufsteller, die in stark frequentierten Bereiche aufgestellt werden, Hinweise auf dem Login-Screen, Rätsel/Quiz im Intranet mit Give-Aways als „Belohnung“ (Gamification-Ansatz), hausinterne Informationssicherheitstage, regelmäßige Veröffentlichungen im Intranet und die Durchführung von Live-Hackings für Be- schäftigte und das Managements. Je nach Verbreitungsweg können damit zwischen 100 (In- formationssicherheitstage; Live-Hackings) bis zu 3.000 Beschäftigte (Flyer; Login-Screens) er- reicht werden. Soweit separat bezifferbar, sind für die hauseigenen Sensibilisierungsmaßnah- men im Jahr 2017 Kosten von circa 30.000,00 Euro, im Jahr 2018 von circa 50.000,00 Euro, im Jahr 2019 von circa 35.000,00 Euro, im Jahr 2020 von circa 20.000,00 Euro und im laufen- den Jahr 2021 bisher von circa 15.000,00 Euro entstanden. Die Beschäftigten des Landesbetriebs Mess- und Eichwesen Nordrhein-Westfalen werden re- gelmäßig durch Warnhinweise und Handlungsempfehlungen zur Vermeidung von Phishing per E-Mail-Kommunikation unterrichtet. Daneben finden mündliche Briefings zur Informations- sicherheit für neue Mitarbeitende statt. Der Geologische Dienst Nordrhein-Westfalen hat in den Jahren 2017 und 2018 seinen Be- schäftigten die Teilnahme an einer Live-Hacking-Veranstaltung ermöglicht. 2017 haben daran 155 Beschäftigte und 2018 37 Beschäftigte teilgenommen. Im Jahr 2019 haben über 50 Be- schäftigte an der Vortragsveranstaltung „E-Mails sind praktisch aber total gefährlich“ teilge- nommen. Das Materialprüfungsamt Nordrhein-Westfalen hat im Jahr 2017 ein Führungskräfteseminar zum Thema Informationstechnik-Sicherheit durchgeführt. Im Jahr 2018 hat eine hausinterne Sensibilisierungsveranstaltung für circa 200 Teilnehmende stattgefunden. In den Jahren 2018 bis 2021 haben Informationssicherheitsunterweisungen und Sensibilisierungen für neu einge- stellte Bedienstete (circa 25 Personen/Jahr) und einzelne Dezernate (circa 40 Personen/Jahr) stattgefunden. 286

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                              Drucksache 17/15002 Das Ministerium für Umwelt, Landwirtschaft, Natur- und Verbraucherschutz Nordrhein-West- falen und sein Geschäftsbereich haben im Bereich der Prävention von Phishing und Identitäts- diebstahl drei Maßnahmen umgesetzt: Anzahl     Teil- Jahr    Maßnahme                                              Budget nehmende 2018 Na Sicher Kampagne im MULNV             450              2.618,56 Euro Landesanteil 100 Prozent 2019 Sensibilisierungskampagne im            500              ohne Budget MULNV 2021 Online Sensibilisierungskampagne        550              9.756,00 Euro im MULNV                                              Landesanteil 100 Prozent Im Landesamt für Natur, Umwelt und Verbraucherschutz Nordrhein-Westfalen wurden in der Zeit von 2017 bis heute mit insgesamt 29 Beiträgen im Intranet die 1.450 Mitarbeitenden über Phishing-Vorhaben und Kampagnen zum Identitätsdiebstahl präventiv informiert. Diese teilen sich wie folgt auf die Jahre auf: 2021: 3 Meldungen, 2020: 7 Meldungen, 2019: 11 Meldungen, 2018: 2 Meldungen, 2017: 6 Meldungen. Darüber hinaus hat die Abteilung Verbraucherschutz des Ministeriums ressortexterne Maß- nahmen der Verbraucherzentrale Nordrhein-Westfalen unterstützt. Mit ihrem Angebot "Phishing-Radar" warnt die Verbraucherzentrale Nordrhein-Westfalen seit 2010 vor aktuellen Angriffen von Identitätsdiebstahl und dem Ausspähen von persönlichen Daten. Derzeit gehen täglich zwischen 250 und 300 E-Mails ein, im Jahr also etwa 100.000. Seit dem Start 2010 sind – Stand Frühjahr 2021 – insgesamt mehr als 750.000 E-Mails einge- gangen. Die eingegangenen E-Mails werden von Mitarbeitenden der Verbraucherzentrale Nordrhein-Westfalen gesammelt und ausgewertet. Nach der Analyse warnt die Verbraucher- zentrale Nordrhein-Westfalen auf der Internetseite an jedem Werktag vor aktuellen Betrugs- maschen, erklärt diese und gibt Handlungsempfehlungen. Seit Herbst 2017 werden die Aus- wertungen aufgrund einer Kooperation der Verbraucherzentrale Nordrhein-Westfalen mit dem Bundesamt für Sicherheit in der Informationstechnik anonymisiert weitergegeben, damit das Bundesamt für Sicherheit in der Informationstechnik schnell auf neue Betrugsmaschen rea- gieren kann. Die Landesregierung Nordrhein-Westfalen und die Verbraucherzentrale Nordrhein-Westfa- len haben am 01.02.2021 unter dem Titel „Moderner Verbraucherschutz für die Menschen in Nordrhein-Westfalen – gestärkt in die Zukunft“ eine Vereinbarung über die Zusammenarbeit 2021 bis 2025 unterzeichnet. Darin wurde der Verbraucherzentrale für 2021 eine institutionelle Förderung in Höhe von rund 21 Mio. Euro zur Verfügung gestellt. Eine Aufschlüsselung der Förderung auf einzelne Angebote wie das "Phishing-Radar" ist nicht möglich. Das Ministerium für Heimat, Kommunales, Bau und Gleichstellung des Landes Nordrhein- Westfalen hat die in der nachfolgenden Tabelle aufgeführten Maßnahmen durchgeführt: 287

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                                  Drucksache 17/15002 Jahr Maßnahme                  Durchführung Budget         Landes-  Zielgruppe     Anzahl / Träger der                anteil                  Teilneh- Maßnahmen                                           mende 2017 Anlassbezogene            MHKBG              -        -        interne        - Sensibilisierung        (Referat 113 / In-                   Mitarbeitende und Aufklärung via formations-si- E-Mail und Intranet     cherheit) 2018 Durchführung Informa- MHKBG                  2.136,05 2.136,05 interne        circa 230 tionssicherheitstag im (Referat 113 / In- Euro      Euro     Mitarbeitende MHKBG                   formations-si- cherheit) + Ex- terne 2018 Anlassbezogene            MHKBG              -        -        interne        - Sensibilisierung und (Referat 113 / In-                      Mitarbeitende Aufklärung via E-Mail formations-si- und Intranet            cherheit) 2019 Durchführung          der MHKBG              2.310,64 2.310,64 interne        circa 180 Sensibilisierungs-      (Referat 113 / In- Euro     Euro     Mitarbeitende kampagne                formations-si- "na Sicher NRW" cherheit) + Ex- -     themenbezogene terne Veranstaltungen, Pla- kate, Intranet 2019 Anlassbezogene            MHKBG              -        -        interne        - Sensibilisierung und (Referat 113 / In-                      Mitarbeitende Aufklärung via E-Mail formations-si- und Intranet            cherheit) 2019 Schulung neue             MHKBG              -        -        interne        circa 15 Beschäftigte            (Referat 113 / In-                   Mitarbeitende formations-si- cherheit) 2020 Anlassbezogene            MHKBG              -        -        interne        - Sensibilisierung und (Referat 113 / In-                      Mitarbeitende Aufklärung via E-Mail formations-si- und Intranet            cherheit) In der Finanzverwaltung Nordrhein-Westfalen werden eingehende E-Mails zunächst im SPAM-Filter mit der Open Source Software "SpamAssassin" überprüft. Hierbei werden neben statischen Regeln auch dynamische Listen (sogenannten Black Lists) verwendet. Nachdem eingehende E-Mails vom SPAM-Filter geprüft und nicht als SPAM erkannt wurde, werden die E-Mails an das zentrale Virengateway weitergereicht. Hier hat 2021 ein Wechsel der einge- setzten Software stattgefunden. •    In der Zeit von 2017 bis 2020 wurde als Virengateway die Software "Sophos PureMes- sage" eingesetzt. Mit dieser Software wurden bekannte bzw. erkannte Phishing-Attacken blockiert. • Ab 2021 wird als Virengateway die Software "Sophos E-Mail- Appliance" eingesetzt. Diese Software hat die Möglichkeit, neben dem klassischen Virenprüfung, auch auf SPAM zu überprüfen. 288

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                                 Drucksache 17/15002 Weiterhin werden die enthaltenen URLs in E-Mails zusätzlich durch die Software "McAfee MSME (McAfee Security for Microsoft Exchange)" anhand von Reputationen geprüft. Die Re- putation erfolgt gegen eine globale Bewertung von "McAfee". Jahr Tool/Maßnahme                 Träger der    Anzahl       Teil- Budget Maß-          nehmende nahme 2017 • SPAM-Filter SpamAssas-      RZF/FM        alle E-Mail-Adres-  •      unbekannt, da nicht sin                                     sen der Finanz-     einzeln      aufzuschlüsseln • Sophos PureMessage                      verwaltung NRW      (enthalten in der Sophos- Gesamtsumme) 2018 • SPAM-Filter SpamAssas-      RZF/FM        alle E-Mail-Adres-  •      unbekannt, da nicht sin                                     sen der Finanz-     einzeln      aufzuschlüsseln • Sophos PureMessage                      verwaltung NRW      (enthalten in der Sophos- Gesamtsumme) 2019 • SPAM-Filter SpamAssas-      RZF/FM        alle E-Mail-Adres-  •      unbekannt, da nicht sin                                     sen der Finanz-     einzeln      aufzuschlüsseln • Sophos PureMessage                      verwaltung NRW      (enthalten in der Sophos- Gesamtsumme) 2020 • SPAM-Filter SpamAssas-      RZF/FM        alle E-Mail-Adres-  •      unbekannt, da nicht sin                                     sen der Finanz-     einzeln      aufzuschlüsseln • Sophos PureMessage                      verwaltung NRW      (enthalten in der Sophos- • McAfee MSME                                                 Gesamtsumme) 2021 • SPAM-Filter SpamAssas-      RZF/FM        alle E-Mail-Adres-  •      unbekannt, da nicht sin                                     sen der Finanz-     einzeln         aufzuschlüs- • Sophos E-Mail-Appliance                 verwaltung NRW      seln (enthalten in der So- • McAfee MSME                                                 phos-Gesamtsumme) •      Sophos-E-Mail-Appli- ance 158.720 Euro •      Die Kosten für McAfee MSME gehen in den Ge- samtkosten für den Landes- vertrag von McAfee auf und können nicht aufgeschlüs- selt werden Das Ministerium für Kinder, Familie, Flüchtlinge und Integration des Landes Nordrhein-West- falen führte folgende Maßnahmen durch: Jahr Bezeichnung                     Träger der Maß- Teilnehmen- Budget nahmen / durch- den-/      Abruf- geführt von      zahlen 2017 Schulungskonzept NRW            MKFFI            Belegschaft      durch MKFFI            CIO/CISO zur Verfü- gung ge- stellt 2018 Einführung von Na Sicher! Sen- MKFFI             Belegschaft      4.033,54 sibilisierungskampagne     von                  MKFFI            Euro IT.NRW Nikolausaktion "Quiz - Finde MKFFI              Belegschaft      50,17 Euro den Fehler"                                     MKFFI 289

LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode                               Drucksache 17/15002 Regelmäßige Intranet Meldun- MKFFI              Belegschaft     0 gen zur Sensibilisierung der Be-                MKFFI legschaft zur Prävention von Phishing und Identitätsdieb- stahl 2019 Informationssicherheitstag        MKFFI      und Belegschaft     816,34 2019 (in Zusammenarbeit mit MWIDE               MKFFI       und Euro MWIDE)                                          MWIDE Regelmäßige Intranet Meldun- MKFFI              Belegschaft     0 gen zur Sensibilisierung der Be-                MKFFI legschaft zur Prävention von Phishing und Identitätsdieb- stahl EINSverstanden Veranstaltung AWARE7 GmbH Belegschaft            978,18 "Der sichere Arbeitsplatz"                      MKFFI           Euro Awarenessveranstaltung "Live secunet            Belegschaft     7.266 Euro Hacking"                                        MKFFI 2020 Online Schulungen (Home Secutain Akade-          Belegschaft     1.874,25 Office & Mobile Arbeit)          mie            MKFFI           Euro Regelmäßige Intranet Meldun- MKFFI              Belegschaft     0 gen zur Sensibilisierung der Be-                MKFFI legschaft zur Prävention von Phishing und Identitätsdieb- stahl 2021 Online Schulungen (Home Secutain Akade-          Belegschaft     siehe oben Office & Mobile Arbeit) - 2te mie               MKFFI Runde Regelmäßige Intranet Meldun- MKFFI              Belegschaft     0 gen zur Sensibilisierung der Be-                MKFFI legschaft zur Prävention von Phishing und Identitätsdieb- stahl Das Ministerium der Justiz des Landes Nordrhein-Westfalen hat die Mitarbeitenden in der Jus- tiz NRW in den letzten Jahren durch unterschiedlichste Maßnahmen für die Informationssi- cherheit und insbesondere für die E-Mail-Sicherheit zur Prävention von Phishing und Identi- tätsdiebstahl sensibilisiert. Es wurden entsprechende Flyer erstellt und verteilt. Daneben fanden u. a. Präsenzveranstal- tungen und Online-Schulungen zu den verschiedenen Themen statt. Im Zuge der Corona Pan- demie wurde auf Online-Schulungen umgestellt, die sich großer Beliebtheit erfreuten. Auf der Intranet-Seite der Informationssicherheit in der Justiz werden für sämtliche Mitarbei- tende in der Justiz Informationen sowie die bereits verteilten Flyer zum Download zur Verfü- gung gestellt. Das Awarenesskonzept für die Informationssicherheit der Justiz des Landes Nordrhein-West- falen legt zudem dar, welche weiteren Maßnahmen hinsichtlich der Sensibilisierung/Präven- tion der Mitarbeitenden in der Justiz NRW noch geplant sind. Anlassbezogen werden die Mitarbeitenden der Justiz NRW des Weiteren regelmäßig über den Umgang mit E-Mailnachrichten und deren Anhängen sowie enthaltenen Links durch das Mi- nisterium der Justiz, die Informationssicherheitsbeauftragten der Justiz und den hiesigen IT- Dienstleister der Justiz informiert. 290