Gefährdung der Sicherheit der städtischen IT-Systeme durch den Hessentrojaner

Anfrage zur Überweisung in den Ausschuss für Finanzen, Wirtschaft und Grundsatzfragen

Wir fragen den Magistrat:

1.In welchen städtischenNetzwerken werden schützenswerte personenbezogene Daten und Daten besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO (1)) der Kasseler Bürger gehalten?

2.Wie viele Endgeräte (Desktop-PCs, Notebooks, Tablets, Mobiltelefone) sind mit diesen Netzwerken und dem Internet verbunden?

3.Welche dieser Endgeräte können potentiell durch den Hessentrojaner infiziert werden?

4.Welche dieser Endgeräte können mit anderer Schadsoftware, die dieselben Sicherheitslücken ausnützt wie der Hessentrojaner infiziert werden?

5.Kann der Magistrat ausschließen, dass diese Endgeräte über die bestehenden Sicherheitslücken durch andere Angreifer infiziert und ausgespäht werden, so dass es zu einem Datenmissbrauch kommen kann?

6.Hat die Stadt bei der Landesregierung Informationen zur Schließung der Sicherheitslücken angefragt? Wenn ja, wie lautete die Antwort?

7.Welche Schutzmaßnahmen hat die Stadt gegen die Infizierung ihrer Geräte mit Schadsoftware, die dieselbe Sicherheitslücke nutzt, getroffen?

8.Wie gewährleistet die Stadt Kassel angesichts bekannter, bestehender Sicherheitslücken den Schutz besonders schützenswerter personenbezogener Daten?